Skip to content

用户管理

用户管理功能是 EMQX Platform 的重要组成部分,旨在帮助企业用户实现多角色精细化管理和权限控制。通过该功能,用户可以创建和管理子账号,为其分配不同的角色和操作权限,从而满足复杂的团队协作需求,确保资源和数据的安全与高效利用。

本页将详细介绍用户管理的功能与操作,包括如何创建子账号、为子账号分配角色权限,以及管理子账号的常见操作指南,以帮助企业充分利用用户管理功能实现高效协作与安全管理。

子账号角色体系

子账号是由 EMQX Platform 主账号(或管理员账号)创建并激活的独立账户,具备明确的角色,例如管理员、项目管理员、项目使用者、财务和审计,每种角色均配备特定的权限范围,涵盖从项目和部署管理到财务和审计操作等多种场景。通过角色权限体系,可以将不同的功能模块和操作分配给子账号,方便企业按照职责分工管理项目与资源。

此外,平台还支持通过用户管理页面直观地对子账号进行项目授权、角色修改、密码管理以及停用或启用操作。

角色分类与权限

管理员:和主账号一样,拥有平台全部的权限,是子账号体系里的超级管理员。要注意的是,管理员虽然功能上和主账号等同,但仍属于子账号的体系。

项目管理员:拥有查看修改项目的权限和修改删除部署的权限。项目管理员主要用于项目部署相关管理,比如一个组织或者部门需要单独拥有一个项目管理集群,需要指定一个人专门负责某些项目,与此同时,没有其他未授权的项目的权限。

项目使用者:拥有查看项目的权限和查看编辑部署的权限。项目使用者通常是业务人员,除了查看项目和查看部署权限,可以查看部署详情,使用数据集成和监控,进一步处理的相关业务需求。

财务:拥有财务管理权限,并可以查看项目和部署。财务人员可以掌握当前平台账号出账情况,并可以管理余额,发票等情况。

审计:可以查看项目和部署,并可以查看子用户和财务情况。审计角色针对了公司内部审计的需要,可以有平台各项功能的查看权限。

子账号登录

子账号登录地址与主账号不同,子账号仅能通过专用登录页面登录,输入账号分配的账户信息后,即可按照分配的权限访问对应的资源和项目。

以下为子账号专用的登录界面:

default_project

创建与激活子账号

子账号只能由主账号或管理员账号创建。

主账号邮箱目前不能注册同账号下的子账号。子账号邮箱可以注册成一个 EMQX Platform 主账号,也可以同时成为其他平台账号的子账号,通过不同的登录界面以登录不同的账号体系。

创建子账号

  1. 点击顶部菜单中的用户管理进入用户管理页面。

  2. 用户管理中点击新建用户

  3. 在弹出的对话框中输入以下信息,带星号为必填项。

    • 填写被邀请人的邮箱。
    • 填写密码,密码可以之后由管理员修改或子账号激活登录后自主修改。
    • 关联角色,可以选择一个或多个角色。
    • 备注可选填。
  4. 点击确认

    default_project

激活账号

子账号需要通过邮箱认证之后激活。

被邀请人将收到激活邮件,通过邮件中的链接来验证并激活账号。需要注意的是,邀请邮件中有两个地址,一个是第一次激活并登录的,另一个为常用的登录地址,用于之后的登录。初始密码由创建子账号的用户(主账号或管理员)提供。

注意

邀请邮件中认证的有效时间为 1 小时,请在规定时间内完成登录验证。

default_project

图中1链接是首次激活登录的链接,2链接是后续登录的链接,请不要弄混。

子账号登录后,即可以根据主账号设置的角色权限来管理平台,如需获取某个项目的权限,请联系主账号或管理员。

管理子账号

用户管理功能只对两种角色的子账号开放:管理员拥有全部操作权限,审计可以查看用户列表。

用户管理页面顶部显示了子账号登录地址,专门用于子账号的登录,可以在成员忘记登录地址时候进行发送。

default_project

项目列表显示了当前的子账号信息,只有子账号通过了邮件认证,状态才会变为启用。新建用户为项目管理员或项目使用者角色时候,会提示为该用户授权项目,否则子账号登录之后无任何项目和部署的权限。

default_project

项目授权操作可以从账号的维度来修改当前角色所关联的项目,需要注意的是,当该账号的角色只是财务,审计,或管理员的时候,项目授权功能都是置灰的,因为管理员默认拥有所有项目权限,财务和审计默认拥有所有项目只读权限。

default_project

当一个账号同时具有项目管理员和项目使用者两种角色的时候,记得切换不同角色进行授权。

更多操作提供了关于这个账号更多操作选项。

  • 修改密码:主账号或管理员角色为子账号修改密码。

    change_password
  • 修改角色:可以为子账号修改或增加角色。

    change_role
  • 停用/启用:对子账号停用之后,子账号就无法登录,直到重新启用账号。

    • 当角色停用时角色无法关联项目,也无法显示在项目中心已关联列表中。
  • 删除:删除账号无法恢复。

角色权限

用户管理提供了企业用户对于多角色的管理需求,对不同角色分配了不同操作权限和项目权限。企业内可以邀请不同的人员来对资源做精细化管理。

备注: (允许操作), (不允许操作), 只读(只能查看、不能操作)

功能项目管理员项目使用者财务审计
部署查看部署列表
查看部署详情(部署内所有功能)
创建部署
移动部署至其他项目
启动/停止部署
删除部署
修改部署名称
修改部署规格
修改 Serverless 部署消费限额
更新 BYOC 部署许可证
端口管理
TLS/SSL 配置只读只读
管理部署 API Key只读只读
VPC 对等连接/ PrivateLink 配置只读只读
网关/内部接入点配置只读只读只读
访问控制设置只读只读
监控设置只读只读
数据集成配置只读只读
集群连接配置(旗舰版)只读只读
网关配置(专有版和旗舰版)只读只读
部署日志
查看事件历史(旗舰版)
在线调试
EMQX Streaming (旗舰版)查看概览
Streams 管理只读只读
查看消费者群组
访问控制配置只读只读
数据智能中心 (专有版/旗舰版)开通/删除服务
Schema 管理只读只读
Schema 验证只读只读
消息转换只读只读
用户管理操作查看用户列表
用户管理
项目管理查看项目列表✓(仅授权项目)✓(仅授权项目)
创建项目
删除项目
修改项目名称和描述
项目关联子账号
财务管理查看财务概览
充值/绑定信用卡
查看交易记录
查看历史账单和小时账单
查看代金券
查看发票
申请开票
查看发票地址
修改发票地址
订单管理只读
续费管理只读
操作日志
平台 API key查看平台 API key
管理平台 API key
工单