多租戶操作

一、機(jī)構(gòu)管理

1、概述

以機(jī)構(gòu)維度實現(xiàn)多租戶，分為上下級，上級機(jī)構(gòu)可管理下級機(jī)構(gòu)的數(shù)據(jù)，每一個機(jī)構(gòu)就是一個租戶、租戶即是機(jī)構(gòu)；

2、技術(shù)實現(xiàn)

通過在表結(jié)構(gòu)添加tenant_id或user_id字段，實現(xiàn)租戶隔離；

3、流程

整個系統(tǒng)最上層機(jī)構(gòu)綁定系統(tǒng)管理員，可往下添加機(jī)構(gòu)，其中設(shè)置的系統(tǒng)賬號為該機(jī)構(gòu)管理員：

提示

• 第一個機(jī)構(gòu)（蜂信物聯(lián)）綁定超級管理員admin，其機(jī)構(gòu)dept_id必須為100，需配置系統(tǒng)層面的部分業(yè)務(wù)，服務(wù)于終端用戶，例如：三方登錄、短信登錄；

• 在小程序、APP端注冊的用戶屬于終端用戶，終端用戶綁定的角色是超級管理員所屬機(jī)構(gòu)下的終端注冊用戶（terminalRegister）角色，其主鍵id標(biāo)識必須為3；在web端注冊的用戶屬于租戶用戶，綁定的角色是超級管理員所屬機(jī)構(gòu)下的web端注冊用戶（webRegister）角色。請勿刪除這兩個角色，可對該角色分配相應(yīng)的權(quán)限；

二、角色管理

1、概述

機(jī)構(gòu)內(nèi)可單獨設(shè)置多個角色，也可管理下級機(jī)構(gòu)的角色；

2、實現(xiàn)

創(chuàng)建機(jī)構(gòu)時會默認(rèn)創(chuàng)建一個管理員角色，該角色權(quán)限范圍跟隨當(dāng)前操作者所屬機(jī)構(gòu)管理員的角色權(quán)限或者上級機(jī)構(gòu)管理員的角色權(quán)限，該管理員角色綁定到機(jī)構(gòu)設(shè)置的系統(tǒng)賬號上；

3、流程

同一機(jī)構(gòu)內(nèi)管理員不可以更改自己管理員角色的權(quán)限，可更改機(jī)構(gòu)內(nèi)其他角色的權(quán)限；上級機(jī)構(gòu)可更改下級機(jī)構(gòu)的角色權(quán)限，其中下級機(jī)構(gòu)管理員角色可更改范圍跟隨操作者所屬機(jī)構(gòu)管理員角色的權(quán)限范圍，下級非管理員角色可更改范圍為同機(jī)構(gòu)內(nèi)的管理員角色權(quán)限范圍；

4、數(shù)據(jù)權(quán)限

新建機(jī)構(gòu)時生成的管理員角色數(shù)據(jù)權(quán)限默認(rèn)為本機(jī)構(gòu)數(shù)據(jù)權(quán)限，新建角色時可選擇權(quán)限范圍，權(quán)限范圍規(guī)則如下：

• 本機(jī)構(gòu)數(shù)據(jù)權(quán)限：只能查看本機(jī)構(gòu)數(shù)據(jù)；
• 本機(jī)構(gòu)及以下機(jī)構(gòu)數(shù)據(jù)權(quán)限：能查看本機(jī)構(gòu)及所有下級機(jī)構(gòu)數(shù)據(jù)；
• 僅本人數(shù)據(jù)權(quán)限：只能查看本人創(chuàng)建的數(shù)據(jù)；

提示

每個機(jī)構(gòu)只能有一個管理員角色，其權(quán)限字符為manager，不可刪，請合理配置每個角色的權(quán)限范圍；

三、用戶管理

1、概述

機(jī)構(gòu)可單獨管理機(jī)構(gòu)內(nèi)用戶，也可管理下級機(jī)構(gòu)的用戶；

2、流程

創(chuàng)建用戶時需選擇機(jī)構(gòu)，其中角色為該機(jī)構(gòu)下的角色；

提示

• 終端用戶只可以登錄小程序、移動端，租戶用戶可以登錄所有平臺；

四、設(shè)備管理

1、概述

機(jī)構(gòu)可單獨管理機(jī)構(gòu)內(nèi)設(shè)備，也可管理下級機(jī)構(gòu)的設(shè)備；

2、流程

新增設(shè)備時，產(chǎn)品來源為該機(jī)構(gòu)和上級機(jī)構(gòu)的產(chǎn)品，該設(shè)備綁定在機(jī)構(gòu)管理員賬號下；

3、新增功能

• 新增設(shè)備：可以批量導(dǎo)入，也可手動添加

• 分配設(shè)備：可以選擇機(jī)構(gòu)內(nèi)設(shè)備分配給其他機(jī)構(gòu)，也可以批量導(dǎo)入設(shè)備分配給機(jī)構(gòu)

• 回收設(shè)備：可以把分配給其他機(jī)構(gòu)的設(shè)備回收到自己機(jī)構(gòu)下

• 設(shè)備聯(lián)動：通過機(jī)構(gòu)層級關(guān)系，更方便快捷的查看各機(jī)構(gòu)的設(shè)備情況

4、功能改動

• 終端用戶：單獨管理終端用戶，謹(jǐn)慎分配權(quán)限

• 設(shè)備歸屬：設(shè)備表iot_device，使用tenant_id區(qū)分租戶

  機(jī)構(gòu)內(nèi)創(chuàng)建設(shè)備歸屬該機(jī)構(gòu)，并綁定到機(jī)構(gòu)管理員；

• 設(shè)備綁定：設(shè)備用戶表iot_device_user

  終端用戶可在小程序或App采用配網(wǎng)、掃碼、關(guān)聯(lián)方式添加設(shè)備；

• 設(shè)備分享：設(shè)備分享表iot_device_share

  租戶去除設(shè)備分享功能；終端用戶可以把已綁定的設(shè)備分享給其他終端用戶：

• 設(shè)備告警：設(shè)備告警用戶表iot_device_alert_user

  以設(shè)備為維度，設(shè)備詳情頁面新增告警用戶tab欄，當(dāng)租戶下的設(shè)備配了場景聯(lián)動和告警，可以在告警用戶頁面添加通知用戶，設(shè)備告警通知賬號來源：通知模版配置的發(fā)送賬號+告警用戶頁面配置的用戶

五、指令權(quán)限

設(shè)備下發(fā)指令權(quán)限：租戶管理員、終端用戶有權(quán)限下發(fā)，租戶內(nèi)其他用戶需分配權(quán)限才能下發(fā)，可在運維管理-指令權(quán)限下配置；

六、其他模塊

1、協(xié)議管理、設(shè)備模擬、系統(tǒng)管理、系統(tǒng)監(jiān)控、系統(tǒng)工具、Netty管理、EMQ管理：整個系統(tǒng)通用，不做租戶隔離，可在配置角色時分配權(quán)限，謹(jǐn)慎分配；

2、產(chǎn)品分類：租戶隔離，可以查看admin創(chuàng)建的數(shù)據(jù)，但是不可以修改；

3、產(chǎn)品管理：租戶隔離，可以查看、使用上級機(jī)構(gòu)的產(chǎn)品，但是不可以修改；

4、設(shè)備分組：租戶隔離，終端用戶隔離；

5、產(chǎn)品固件、通用物模型：租戶隔離；

6、通知渠道、通知模版、通知日志：租戶隔離，各機(jī)構(gòu)單獨配置，租戶用戶在小程序訂閱設(shè)備告警模版使用歸屬機(jī)構(gòu)配置的模版；終端用戶短信登錄、三方登錄、小程序內(nèi)訂閱告警模版使用頂級機(jī)構(gòu)配置內(nèi)容；

7、規(guī)則引擎：租戶隔離；終端用戶創(chuàng)建的場景、告警記錄歸屬自己；

8、云云對接、視頻中心、數(shù)據(jù)可視化：租戶隔離；

9、組態(tài)管理：租戶隔離；

七、后續(xù)開發(fā)

1、優(yōu)化完善版本

2、同機(jī)構(gòu)不同用戶做數(shù)據(jù)隔離