角色权限
用户管理提供了企业用户对于多角色的管理需求,对不同角色分配了不同操作权限和项目权限。企业内可以邀请不同的人员来对资源做精细化管理。
子账号角色体系
子账号是由 EMQX Platform 用户自己在平台上创建的账号,子账号也需要通过邮箱认证之后激活。平台账号邮箱目前不能注册同账号下的子账号。子账号邮箱可以注册成一个 EMQX Platform 平台账号,也可以同时成为其他平台账号的子账号,通过不同的登录界面以登录不同的账号体系。
子用户的登录界面,仅用于子账号的登录:
子账号分类
管理员:和平台账号一样,拥有平台全部的权限,是子账号体系里的超级管理员。要注意的是,管理员虽然功能上和平台账号等同,但仍属于子账号的体系。
项目管理员:拥有查看修改项目的权限和修改删除部署的权限。项目管理员主要用于项目部署相关管理,比如一个组织或者部门需要单独拥有 一个项目管理集群,需要制定一个人专门负责某些项目,与此同时,没有其他未授权的项目的权限。
项目使用者:拥有查看项目的权限和查看编辑部署的权限。项目使用者通常是业务人员,除了查看项目和查看部署权限,可以查看部署详情,使用数据集成和监控,进一步处理的相关业务需求。
财务:拥有财务管理权限,并可以查看项目和部署。财务人员可以掌握当前平台账号出账情况,并可以管理余额,发票等情况。
审计:可以查看项目和部署,并可以查看子用户和财务情况。审计角色针对了公司内部审计的需要,可以有平台各项功能的查看权限。
角色权限表
| 功能 | 项目管理员 | 项目使用者 | 财务 | 审计 | |
|---|---|---|---|---|---|
| 部署 | 查看部署列表 | ✓ | ✓ | ✓ | ✓ |
| 创建部署 | ✓ | ✗ | ✗ | ✗ | |
| 移动部署至其他项目 | ✓ | ✗ | ✗ | ✗ | |
| 启动/停止部署 | ✓ | ✗ | ✗ | ✗ | |
| 删除部署 | ✓ | ✗ | ✗ | ✗ | |
| 修改部署名称 | ✓ | ✓ | ✗ | ✗ | |
| 转包年 | ✓ | ✗ | ✗ | ✗ | |
| 续购包年 | ✓ | ✗ | ✗ | ✗ | |
| TLS/SSL 配置 | ✓ | ✓ | 只读 | 只读 | |
| VPC 对等连接配置 | ✓ | ✓ | 只读 | 只读 | |
| 认证鉴权设置 | ✓ | ✓ | 只读 | 只读 | |
| 数据集成设置 | ✓ | ✓ | 只读 | 只读 | |
| 监控菜单 | ✓ | ✓ | 只读 | 只读 | |
| 日志 | ✓ | ✓ | ✓ | ✓ | |
| 在线调试 | ✓ | ✓ | ✓ | ✓ | |
| 部署 API 管理 | ✓ | ✓ | 只读 | 只读 | |
| 平台 API 管理 | ✗ | ✗ | ✗ | 只读 | |
| 用户管理 | 查看用户列表 | ✗ | ✗ | ✗ | ✓ |
| 用户管理操作 | ✗ | ✗ | ✗ | ✗ | |
| 项目管理 | 查看项目列表 | ✓ | ✓ | ✓ | ✓ |
| 创建项目 | ✗ | ✗ | ✗ | ✗ | |
| 删除项目 | ✗ | ✗ | ✗ | ✗ | |
| 修改项目 | ✓ | ✗ | ✗ | ✗ | |
| 项目关联子账号 | ✗ | ✗ | ✗ | ✗ | |
| 财务管理 | 查看财务 | ✗ | ✗ | ✓ | ✓ |
| 充值/绑定信用卡 | ✗ | ✗ | ✓ | ✗ | |
| 查看交易记录 | ✗ | ✗ | ✓ | ✓ | |
| 查看历史账单和小时账单 | ✗ | ✗ | ✓ | ✓ | |
| 查看代金券 | ✗ | ✗ | ✓ | ✓ | |
| 查看发票 | ✗ | ✗ | ✓ | ✓ | |
| 申请开票 | ✗ | ✗ | ✓ | ✗ | |
| 查看发票地址 | ✗ | ✗ | ✓ | ✓ | |
| 修改发票地址 | ✗ | ✗ | ✓ | ✗ | |
| 订单管理 | ✗ | ✗ | ✓ | 只读 | |
| 续费管理 | ✓ | ✗ | ✓ | 只读 | |
| 增值服务 | 查看增值服务列表 | ✓ | ✓ | 只读 | 只读 |
| 开通增值服务 | ✓ | ✗ | ✗ | ✗ | |
| 增值服务开通之后使用 | ✓ | ✓ | 只读 | 只读 | |
| 删除增值服务 | ✓ | ✗ | ✗ | ✗ | |
| 操作日志 | ✗ | ✗ | ✗ | ✓ | |
| 工单 | ✓ | ✓ | ✓ | ✓ | |