tenant

fastbeeAbout 6 min

一、機構(gòu)管理

1、概述

以機構(gòu)維度實現(xiàn)多租戶，分為上下級，上級機構(gòu)可管理下級機構(gòu)的數(shù)據(jù)，每一個機構(gòu)就是一個租戶、租戶即是機構(gòu)；

2、技術(shù)實現(xiàn)

通過在表結(jié)構(gòu)添加tenant_id或user_id字段，實現(xiàn)租戶隔離；

3、流程

整個系統(tǒng)最上層機構(gòu)綁定系統(tǒng)管理員，可往下添加機構(gòu)，其中設(shè)置的系統(tǒng)賬號為該機構(gòu)管理員：

Tips

第一個機構(gòu)（蜂信物聯(lián)）綁定超級管理員admin，其機構(gòu)dept_id必須為100，需配置系統(tǒng)層面的部分業(yè)務(wù)，服務(wù)于終端用戶，例如：三方登錄、短信登錄；
?web端注冊用戶歸屬機構(gòu)：其機構(gòu)dept_id必須為101，機構(gòu)下必須包含一個普通用戶（general）角色，在web端注冊的新用戶綁定到該機構(gòu)，后續(xù)可調(diào)整該用戶所屬機構(gòu)。注意：如果不使用web端賬號注冊功能，該機構(gòu)可忽略使用，正常情況下使用新版多租戶web端是沒有賬號注冊功能的，這里只是為了展示注冊功能，所以把web端注冊的新用戶綁定到該機構(gòu)。

二、角色管理

1、概述

機構(gòu)內(nèi)可單獨設(shè)置多個角色，也可管理下級機構(gòu)的角色；

2、實現(xiàn)

創(chuàng)建機構(gòu)時會默認創(chuàng)建一個管理員角色，該角色權(quán)限范圍跟隨當前操作者所屬機構(gòu)管理員的角色權(quán)限，該管理員角色綁定到機構(gòu)設(shè)置的系統(tǒng)賬號上；

同一機構(gòu)內(nèi)管理員不可以更改自己管理員角色的權(quán)限，可更改機構(gòu)內(nèi)其他角色的權(quán)限；上級機構(gòu)可更改下級機構(gòu)的角色權(quán)限，其中下級機構(gòu)管理員角色可更改范圍跟隨操作者所屬機構(gòu)管理員角色的權(quán)限范圍，下級非管理員角色可更改范圍為同機構(gòu)內(nèi)的管理員角色權(quán)限范圍；

Tips

每個機構(gòu)只能有一個管理員角色，其權(quán)限字符為manager，不可刪，請合理配置每個角色的權(quán)限范圍；

三、用戶管理

1、概述

機構(gòu)可單獨管理機構(gòu)內(nèi)用戶，也可管理下級機構(gòu)的用戶；

2、流程

創(chuàng)建用戶時需選擇機構(gòu)，其中角色為該機構(gòu)下的角色；

Tips

web端注冊的新用戶綁定到**（web端注冊用戶歸屬機構(gòu)）**機構(gòu)，其角色綁定的是該機構(gòu)下的普通用戶（general）角色；
小程序、移動端注冊的新用戶不綁定任何機構(gòu)，屬于終端用戶，其角色綁定的是超級管理員機構(gòu)下的普通用戶（general）角色；
終端用戶只可以登錄小程序、移動端，租戶用戶可以登錄所有平臺；

四、設(shè)備管理

1、概述

機構(gòu)可單獨管理機構(gòu)內(nèi)設(shè)備，也可管理下級機構(gòu)的設(shè)備；

2、流程

新增設(shè)備時，產(chǎn)品來源為該機構(gòu)和上級機構(gòu)的產(chǎn)品，該設(shè)備綁定在機構(gòu)管理員賬號下；

3、新增功能

新增設(shè)備：可以批量導入，也可手動添加

分配設(shè)備：可以選擇機構(gòu)內(nèi)設(shè)備分配給其他機構(gòu)，也可以批量導入設(shè)備分配給機構(gòu)

回收設(shè)備：可以把分配給其他機構(gòu)的設(shè)備回收到自己機構(gòu)下

設(shè)備聯(lián)動：通過機構(gòu)層級關(guān)系，更方便快捷的查看各機構(gòu)的設(shè)備情況

4、功能改動

終端用戶：單獨管理終端用戶，謹慎分配權(quán)限
設(shè)備歸屬：設(shè)備表iot_device，使用tenant_id區(qū)分租戶
機構(gòu)內(nèi)創(chuàng)建設(shè)備歸屬該機構(gòu)，并綁定到機構(gòu)管理員；
設(shè)備綁定：設(shè)備用戶表iot_device_user
終端用戶可在小程序或App采用配網(wǎng)、掃碼、關(guān)聯(lián)方式添加設(shè)備；

設(shè)備分享：設(shè)備分享表iot_device_share
租戶去除設(shè)備分享功能；終端用戶可以把已綁定的設(shè)備分享給其他終端用戶：

設(shè)備告警：設(shè)備告警用戶表iot_device_alert_user
以設(shè)備為維度，設(shè)備詳情頁面新增告警用戶tab欄，當租戶下的設(shè)備配了場景聯(lián)動和告警，可以在告警用戶頁面添加通知用戶，設(shè)備告警通知賬號來源：通知模版配置的發(fā)送賬號+告警用戶頁面配置的用戶

五、其他模塊

1、通用物模型、協(xié)議管理、設(shè)備模擬、系統(tǒng)管理、系統(tǒng)監(jiān)控、系統(tǒng)工具、Netty管理、EMQ管理、組態(tài)圖庫管理：整個系統(tǒng)通用，不做租戶隔離，可在配置角色時分配權(quán)限，謹慎分配；

2、產(chǎn)品分類：租戶隔離，可以查看上級機構(gòu)的數(shù)據(jù)，但是不可以修改；

3、產(chǎn)品管理：租戶隔離，可以查看、使用上級機構(gòu)的產(chǎn)品，但是不可以修改；

4、設(shè)備分組：租戶隔離，終端用戶隔離；

5、產(chǎn)品固件：租戶隔離，可以查看上級機構(gòu)的數(shù)據(jù)；

6、通知渠道、通知模版、通知日志：租戶隔離，各機構(gòu)單獨配置，租戶用戶在小程序訂閱設(shè)備告警模版使用歸屬機構(gòu)配置的模版；終端用戶短信登錄、三方登錄、小程序內(nèi)訂閱告警模版使用頂級機構(gòu)配置內(nèi)容；

7、規(guī)則引擎：租戶隔離；終端用戶創(chuàng)建的場景、告警記錄歸屬自己；

8、云云對接、視頻中心、數(shù)據(jù)可視化：租戶隔離；

9、組態(tài)管理：除了圖庫管理其他模塊租戶隔離；

六、后續(xù)開發(fā)

1、優(yōu)化完善版本