为物联网应用开发(IoT Studio)项目开通运营后台后,运营后台会提供Web应用、服务在运行时的角色、账号管理功能。本文介绍账号管理相关功能的操作方法。

背景信息

IoT Studio提供了一套项目内共享的账号系统,采用业界标准的RBAC(Role-Based Access Control)模型,具有管理账号、权限和角色功能。您可以将需要统一套账号的应用或服务放在同一个项目内。在Web应用开发、服务开发中设置,即可配置灵活的访问控制能力。

开通账号

  1. 物联网平台控制台左侧导航栏,单击IoT Studio > 项目管理
  2. 在普通项目列表中,定位到目标项目,单击项目名称。
    如果您需要查看系统项目详情,单击全局资源项目
  3. 在项目页,单击左侧栏导航栏的账号
    账号
  4. 单击开通账号功能
  5. 开通运营后台对话框中设置相关信息。
    说明
    • 公司名称、初始管理员名称和手机号是必配项,登录邮箱可根据需要选择是否设置。
    • 账号名称和手机号均可作为登录名。账号的初始密码将通过手机短信通知到被开通者。
    开通运营后台
  6. 单击确认
    开通运营后台功能成功后,可在账号 > 管理员页面查看到开通的初始管理员账号信息。管理员

    开通运营后台功能成功后,上一步中设置的手机号会接收到物联网应用账号开通成功的通知信息。通知信息中包含初始管理员的初始登录密码,请妥善保管。

后台配置

后台配置页面提供了基本信息管理、登录界面配置和域名配置三个功能。

账号页面,单击后台配置页签,您可查看到匹配的账号后台地址。

后台配置

支持以下操作:

  • 基本信息

    单击该模块中公司名称后的修改并单击保存,可修改公司名称。

  • 配置后台登录界面:
    1. 单击页面右上角的配置登录界面,进入配置后台登录界面对话框。配置登录界面
    2. 设置登录界面名称。
    3. 单击添加备案信息,输入备案信息,并设置备案信息显示风格。
      说明 每个备案信息支持最多2个icon同时显示,备案名称最多支持30个字。支持添加多条备案信息。有关备案的操作指导,请参见首次备案
    4. 删除系统默认的后台logo页面背景图,按要求上传待配置的图片。
    5. (可选步骤)预览配置效果图。示例
    6. 单击确认
  • 域名配置

    物联网系统默认提供预览使用的后台地址域名,建议您使用自己的域名进行配置。

    单击域名配置模块右侧的添加域名,将您的域名绑定到该应用。

    如果您的域名尚未进行CNAME解析,域名将不能访问,请执行以下步骤进行域名解析。

    1. 将您的域名进行CNAME解析,并指向系统默认的后台地址域名。详细内容请参见阿里云(原万网)配置流程

      等待大约30分钟,使域名生效。实际等待时间以您服务商提供的时间为准。

    2. (可选步骤)配置HTTPS访问,详细内容请参见配置HTTPS证书

账号管理

运营后台提供了项目的运行状态管理能力,您可以登录后台,进行管理员初始化。管理员拥有所有权限,开发者可以在运营后台进行运营账号的相关管理,包括配置账号、角色、权限等。

  1. 单击账号页面右上角的登录后台
  2. 在登录界面输入初始管理员账号和密码,单击登录
  3. 定位到运营后台的账号管理页面,管理当前项目内的账号。
    账号
    • 编辑账号

      单击目标账号右侧操作栏的编辑,进入编辑账号信息对话框,可修改手机号登录邮箱

    • 添加账号

      单击页面右侧的添加账号,进入添加账号对话框设置账号信息。

      说明
      • 账号名称和手机号是必配项,登录邮箱可根据需要选择是否设置。
      • 账号名称和手机号均可作为登录名。账号的初始密码将通过手机短信通知到被开通者。

角色管理

运营后台提供了角色管理能力。账号通过角色授予,获取角色所拥有的权限。

定位到运营后台的角色管理页面,管理当前项目内的账号角色。

角色
  • 添加角色

    单击页面右侧的添加角色,在弹出的对话框中输入角色名称,可根据需要添加备注信息,单击确定

    添加角色
  • 管理角色成员和权限

    单击目标角色右侧操作栏的查看进入角色详情页面,管理角色成员和角色权限。

    角色详情

    支持以下操作:

    • 单击添加成员,在展开的侧页面中勾选账号,并单击确认,为角色添加成员。
    • 单击目标账号右侧操作栏的移除,为角色删除成员。
    • 单击角色权限,查看管理员权限信息。支持为角色增删权限,其中管理员角色拥有所有权限,不可更改。具体的权限添加请参见。

权限管理

为了更加友好便捷地配置应用和服务权限,运营后台提供了专门的应用访问权限管理和服务访问权限管理。

定位到运营后台的权限管理页面,管理应用和服务访问权限。

访问权限
  • 应用访问权限

    该权限管理页面展示了应用列表,只有已发布的应用,且使用账号鉴权模型,才会出现在该列表中。

    1. 单击应用右侧操作栏的配置,进入权限配置页面。配置
    2. 单击应用访问限制模块的配置,设置可访问应用的相关角色。
      说明
      • 当开发者在Web应用配置中勾选了应用访问限制时,配置指定角色才可以访问当前应用。
      • 若勾选应用访问限制,且未设置指定角色可以访问时,仅管理员账号可以访问当前应用。
      • 若未勾选应用访问限制,此处不可配置,应用可以被所有登录用户访问。
      可访问角色
  • 服务访问权限

    该权限管理页面展示了服务列表,仅包含已发布且使用账号鉴权模型的服务。

    说明 服务访问权限配置功能仅支持Web应用中组件的数据源使用了账号鉴权的服务开发接口,暂时不对公网的请求开放该功能。
    服务访问权限

    单击应用右侧操作栏的配置,设置可访问服务的相关角色。

    说明
    • 当开发者在服务的HTTP节点配置中选中了账号鉴权时,在Web工作台中需要账号登录才可以访问该服务。
    • 当开发者同时选中了账号鉴权和访问限制时,只有指定角色才可以访问当前接口。
    • 当开发者未选中账号鉴权和访问限制时,无需配置账号相关的访问限制。