多租戶操作

一、機構管理

1、概述

以機構維度實現(xiàn)多租戶，分為上下級，上級機構可管理下級機構的數(shù)據，每一個機構就是一個租戶、租戶即是機構；

2、技術實現(xiàn)

通過在表結構添加tenant_id或user_id字段，實現(xiàn)租戶隔離；

3、流程

整個系統(tǒng)最上層機構綁定系統(tǒng)管理員，可往下添加機構，其中設置的系統(tǒng)賬號為該機構管理員：

提示

• 第一個機構（蜂信物聯(lián)）綁定超級管理員admin，其機構dept_id必須為100，需配置系統(tǒng)層面的部分業(yè)務，服務于終端用戶，例如：三方登錄、短信登錄；

• ?web端注冊用戶歸屬機構：其機構dept_id必須為101，機構下必須包含一個普通用戶（general）角色，在web端注冊的新用戶綁定到該機構，后續(xù)可調整該用戶所屬機構。注意：如果不使用web端賬號注冊功能，該機構可忽略使用，正常情況下使用新版多租戶web端是沒有賬號注冊功能的，這里只是為了展示注冊功能，所以把web端注冊的新用戶綁定到該機構。

• 在小程序、APP端注冊的用戶屬于終端用戶，終端用戶綁定的角色是超級管理員所屬機構下的普通用戶（general）角色，其主鍵id標識必須為3，請勿刪該角色，可對該角色分配相應的權限；

二、角色管理

1、概述

機構內可單獨設置多個角色，也可管理下級機構的角色；

2、實現(xiàn)

創(chuàng)建機構時會默認創(chuàng)建一個管理員角色，該角色權限范圍跟隨當前操作者所屬機構管理員的角色權限，該管理員角色綁定到機構設置的系統(tǒng)賬號上；

3、流程

同一機構內管理員不可以更改自己管理員角色的權限，可更改機構內其他角色的權限；上級機構可更改下級機構的角色權限，其中下級機構管理員角色可更改范圍跟隨操作者所屬機構管理員角色的權限范圍，下級非管理員角色可更改范圍為同機構內的管理員角色權限范圍；

提示

每個機構只能有一個管理員角色，其權限字符為manager，不可刪，請合理配置每個角色的權限范圍；

三、用戶管理

1、概述

機構可單獨管理機構內用戶，也可管理下級機構的用戶；

2、流程

創(chuàng)建用戶時需選擇機構，其中角色為該機構下的角色；

提示

• web端注冊的新用戶綁定到 （web端注冊用戶歸屬機構） 機構，其角色綁定的是該機構下的普通用戶（general）角色；
• 小程序、移動端注冊的新用戶不綁定任何機構，屬于終端用戶，其角色綁定的是admin超級管理員機構下的普通用戶（general）角色；
• 終端用戶只可以登錄小程序、移動端，租戶用戶可以登錄所有平臺；

四、設備管理

1、概述

機構可單獨管理機構內設備，也可管理下級機構的設備；

2、流程

新增設備時，產品來源為該機構和上級機構的產品，該設備綁定在機構管理員賬號下；

3、新增功能

• 新增設備：可以批量導入，也可手動添加

• 分配設備：可以選擇機構內設備分配給其他機構，也可以批量導入設備分配給機構

• 回收設備：可以把分配給其他機構的設備回收到自己機構下

• 設備聯(lián)動：通過機構層級關系，更方便快捷的查看各機構的設備情況

4、功能改動

• 終端用戶：單獨管理終端用戶，謹慎分配權限

• 設備歸屬：設備表iot_device，使用tenant_id區(qū)分租戶

  機構內創(chuàng)建設備歸屬該機構，并綁定到機構管理員；

• 設備綁定：設備用戶表iot_device_user

  終端用戶可在小程序或App采用配網、掃碼、關聯(lián)方式添加設備；

• 設備分享：設備分享表iot_device_share

  租戶去除設備分享功能；終端用戶可以把已綁定的設備分享給其他終端用戶：

• 設備告警：設備告警用戶表iot_device_alert_user

  以設備為維度，設備詳情頁面新增告警用戶tab欄，當租戶下的設備配了場景聯(lián)動和告警，可以在告警用戶頁面添加通知用戶，設備告警通知賬號來源：通知模版配置的發(fā)送賬號+告警用戶頁面配置的用戶

五、指令權限

設備下發(fā)指令權限：租戶管理員、終端用戶有權限下發(fā)，租戶內其他用戶需分配權限才能下發(fā)，可在運維管理-指令權限下配置；

六、其他模塊

1、通用物模型、協(xié)議管理、設備模擬、系統(tǒng)管理、系統(tǒng)監(jiān)控、系統(tǒng)工具、Netty管理、EMQ管理、組態(tài)圖庫管理：整個系統(tǒng)通用，不做租戶隔離，可在配置角色時分配權限，謹慎分配；

2、產品分類：租戶隔離，可以查看上級機構的數(shù)據，但是不可以修改；

3、產品管理：租戶隔離，可以查看、使用上級機構的產品，但是不可以修改；

4、設備分組：租戶隔離，終端用戶隔離；

5、產品固件：租戶隔離，可以查看上級機構的數(shù)據；

6、通知渠道、通知模版、通知日志：租戶隔離，各機構單獨配置，租戶用戶在小程序訂閱設備告警模版使用歸屬機構配置的模版；終端用戶短信登錄、三方登錄、小程序內訂閱告警模版使用頂級機構配置內容；

7、規(guī)則引擎：租戶隔離；終端用戶創(chuàng)建的場景、告警記錄歸屬自己；

8、云云對接、視頻中心、數(shù)據可視化：租戶隔離；

9、組態(tài)管理：除了圖庫管理其他模塊租戶隔離；

七、后續(xù)開發(fā)

1、優(yōu)化完善版本

2、同機構不同用戶做數(shù)據隔離