跳转至

产品文档

如何新建子账户并分配权限

如何新建子账户并分配权限

平台登录账号格式为用户名@企业号，以admin@cloudtest为例，admin是默认分配给企业的超级管理员，cloudtest是企业号。

企业号唯一且不可更改，一个企业号下可以有多个用户，用户名用来区分不同的子账户。

建立子账号的步骤如下：

建立三种权限角色

新建角色

进入平台【用户权限—权限管理】，如图1-1所示。

权限管理中，包含两种角色：系统角色、项目角色、设备角色，如图1-2所示。

其中，系统角色决定绑定该角色的子账号能看到平台的哪些模块，如勾选项目管理才能看到项目管理模块；

项目角色决定子账号在项目中的权限；

设备角色决定子账号对设备的权限。

因此，在建立子账号前，必须建立三种角色，才能保证子账号正常使用。

以新建系统角色为例，点击系统角色下【添加】按钮，在页面顶部填写角色名称，勾选子账号需要的权限，完成后点击保存。

三种角色建立成功后，如图所示，点击可查看每个角色相应的权限，也可对其进行编辑修改或删除。

系统角色点击【用户】可以查看哪些子用户绑定了该系统角色。

设备数据项分组

在设备角色中，不勾选"全部数据“，页面下方会显示数据组列表。

数据项组在系统设置-其他-系统参数中添加或修改，详情见《设备数据项权限分组》

建立用户绑定角色

新建

进入平台【用户权限—用户管理】。

点击页面左侧的新增部门，在弹出的窗口中，填写部门名称等信息，点击保存。注意左侧可先选择一个部门再点击新建即为新建子部门。（如果部门已经存在可不再新建，根据需求决定。）

保存后，可以在组织结构下看到刚才新建的部门，点击该部门，可以查看部门下的用户，点击右侧的新建用户来建立子账号。

点击新建用户，在弹出的窗口中，填写用户名，密码，手机号等信息，并选择部门（若不选择部门，该账户会保存在其他下面），分配系统角色和网关角色，如图2-4所示，完成后点击保存。

保存成功后，可以在部门下看到刚才新建的用户。点击编辑可以更改用户的信息。点击删除可以将该用户从部门下移除但不删除账号，或者从该账户中删除。点击设备可以查看该用户下绑定的设备。

部门管理员

部门管理员 可以增删改查其部门下的用户和子部门，且部门管理员能看到部门下其他成员所分配到的设备。

一个部门下可以设置多个部门管理员，但都为该部门下的成员。一个子账号可以属于多个部门下。

点击左侧组织结构中的部门，界面右侧可以编辑部门，修改部门管理员。

登录部门管理员账号（该子账号创建时已经绑定系统角色和设备角色），例：该账号还属于a和b部门，并且是a部门的部门管理员，但不是b部门的管理员。该账号在b部门无法新建子账号，也无法编辑用户信息。

可查看到下图中client1这个子用户在办公室和车间两个部门中，但在办公室这个部门下没有任何操作权限。

在其管理的部门下，才可以新建子账号，且建立的子账号分配在该部门下。

该部门管理员账号新建部门时，也会只可在其部门下新建。

网关设备绑定

网关分配

网关分配是将网关分配给子用户，后续在网关里配置下发设备数据项，该子用户也可以看到。

设备分配

建立好用户并绑定系统角色、设备角色后，需要给该用户分配设备，分配完设备，可在【网关设备—设备管理】下查看到相应设备。

点击进入【网关设备—设备管理】，点击页面右上角【更多-绑定】按钮，进入设备绑定界面。

在批量绑定界面中，点击左侧列表中需要的设备及用户（可选择多个用户、多个设备），右侧界面即展示相应信息，点击【确认绑定】按钮，提示绑定成功即可。

3-2

绑定好设备的界面如图所示，可以看到该设备下用户列表中存在刚才绑定的用户。鼠标放置在用户名上，右上角出击X按钮，可删除用户绑定。

项目绑定

单个项目绑定用户

点击进入【项目管理—项目列表】，选择需要的项目，点击其后【详情】按钮进入项目详情界面。

点击项目右侧【配置】按钮，点击【添加用户】进入项目关联用户界面。

项目关联用户涉及到项目权限，有两种权限关联的方式，项目角色关联用户、项目权限点关联用户。可以只配置一种，也可以两种都设置，最终取两者的并集权限。

用户授权

点击页面右上角按钮，在弹出的窗口中，勾选子用户，可勾选多个用户，右侧选择相应角色（该角色为项目角色，是之前在【用户管理—权限管理】中提前设置好的项目角色)，勾选好之后点击保存。

4-1-2

项目权限点关联用户

点击右上角按钮，页面下方浮现项目权限点关联用户配置页面。

点击按钮，在弹出的窗口中，勾选子用户，可勾选多个用户，右侧选择相应权限，勾选好之后点击保存。

已经添加的用户均可进行编辑、删除的操作。

批量绑定项目用户

点击并进入【项目管理-项目列表】，点击右上角图标，进入批量绑定项目用户界面。

在批量绑定项目用户界面中，依次勾选项目、用户、以及提前在【用户权限-权限管理】中设置好的项目角色，点击下一步，点击绑定。

确认绑定后，进入刚才绑定的项目详情，可以看到刚才添加的用户。

项目数据项分组

在使用项目权限关联用户时，未勾选【全部数据】，可选择提前设置好的项目数据项分组，这样该项目用户只能看到分组内的数据。

项目数据项分组见【系统设置-系统参数-项目数据项权限分组】

登录验证

完成以上步骤后，该子用户已经可以正常使用平台。打开登陆界面，登陆该子账号。

如上述说明中，建子账号时，填写的用户名是 client1，登录时，填写的账号是 client1@cloudtest。

登录之后，可以看到该子账户下能看到项目管理模块和网关管理模块等，对应前文设置并绑定的系统角色，项目中心和设备列表里能分别看到刚才绑定的项目和设备，对应到前文设置并绑定的项目角色、设备角色。如图4-2，4-3所示。

5-2

5-3