为物联网应用开发(IoT Studio)项目开通账号功能后,可登录运营后台,管理应用和业务服务运行时的角色、账号。

背景信息

IoT Studio提供了一套项目内共享的账号系统,采用业界标准的RBAC(Role-Based Access Control)模型,具有管理账号、权限和角色功能。您可将需要统一账号的应用或服务放在同一个项目内。在应用或服务开发中设置账号鉴权后,即可配置灵活的访问控制能力。

开通账号

  1. 登录物联网应用开发控制台,在页面左上角选择对应实例后,在左侧导航栏单击项目管理
  2. 在普通项目列表中,找到目标项目,单击项目卡片。
    您也可单击全局资源项目,进入该项目详情页面。
  3. 在项目页,单击左侧栏导航栏的账号
  4. 单击开通账号功能
  5. 开通运营后台对话框中设置相关信息。
    开通运营后台
  6. 单击确认
    开通运营后台功能成功后,可在账号 > 管理员页签,查看到开通的初始管理员账号信息。

    上一步中设置的手机号会接收到物联网应用账号开通成功的通知信息。通知信息中包含初始管理员的初始登录密码,请妥善保管。

    初始管理员名称和手机号均可作为运营后台的登录名。

    管理员

配置后台

账号页面,单击后台配置页签,可查看到匹配的账号后台地址,执行如下操作:

后台配置
  • 单击基本信息中公司名称后的修改,修改基本信息 。
  • 单击页面右上角的配置登录界面,在配置后台登录界面对话框,进行以下配置。
    1. 设置后台名称。
    2. 单击添加备案信息,输入备案信息,并设置备案信息显示风格。
      说明 每个备案信息支持最多2个icon同时显示,备案名称最多支持30个字,且支持添加3条备案信息。有关备案的操作指导,请参见首次备案流程
      配置登录界面
    3. 单击上传图片,按要求上传待配置的图片。
    4. (可选步骤)单击预览,查看配置效果图。示例
    5. 单击确认
  • 根据页面的域名操作说明,使用自己的域名,完成域名配置和添加。

管理账号

您可登录后台,完成管理员账号初始化。管理员账号拥有所有权限,可在运营后台管理运营账号,包括配置账号、角色、权限等。

  1. 单击账号页面右上角的登录后台
  2. 在登录界面输入初始管理员账号和密码,单击登录
  3. 在运营后台的账号管理页面,执行以下操作。
    账号
    • 单击目标账号右侧操作栏的编辑,在编辑账号信息对话框,修改手机号登录邮箱,单击保存
    • 单击页面右侧的添加账号,在添加账号对话框设置账号信息,单击添加
      说明 账号名称和手机号均可作为登录名。账号的初始密码将通过手机短信通知到被开通者。
      账号信息

管理角色

账号通过角色授予,获取角色所拥有的权限。

在运营后台,单击左侧导航栏的角色管理,执行以下操作:

角色
  • 单击页面右侧的添加角色,在弹出的对话框中输入角色名称,可根据需要添加备注信息,单击确定添加角色

    角色详情页面的角色成员页签,单击添加成员,在弹出的对话框中选中账号,单击确认

    角色详情
  • 单击角色对应操作栏的查看,在角色详情页面,查看角色成员和角色权限信息。支持移除角色权限。管理员角色拥有所有权限,不可更改。角色权限

管理权限

在运营后台,单击左侧导航栏的权限管理,管理应用和服务访问权限。

访问权限
说明
  • 开通账号鉴权后,选中应用访问限制或页面配置中访问限制,可配置角色访问当前应用或页面。
  • 开启访问限制后,如果未设置指定角色访问应用和页面,仅管理员账号可以访问当前应用和页面。
  • 应用访问权限

    单击应用右侧操作栏的配置,进入权限配置页面。

    配置
    • 单击应用访问限制模块的配置,设置可访问应用的相关角色。
    • 单击页面访问限制模块下页面右侧的配置,设置可访问页面的相关角色。
  • 服务访问权限
    说明 服务访问权限配置功能仅支持应用中组件的数据源使用了账号鉴权的服务开发接口,暂时不对公网的请求开放该功能。
    服务访问权限

    单击服务右侧操作栏的配置,设置可访问服务的相关角色。

    说明
    • 当您在服务的HTTP节点配置中选中了账号鉴权时,在应用中需要账号登录才可以访问当前服务。
    • 当您同时选中了账号鉴权和访问限制时,只有指定角色才可以访问当前服务。