Как добиться иерархии ролей в Cumulocity - PullRequest
Новая
       7

Как добиться иерархии ролей в Cumulocity

0 голосов
/ 07 декабря 2018

Я столкнулся с трудностью при создании иерархии ролей, поскольку это требуется для моего варианта использования в Cumulocity.По сути, я хочу показать только дочерние роли пользователю, имеющему родительскую роль, например, если я хочу, чтобы администратор показывал только роль распространителя, которую он / она может назначить любому пользователю, и если дистрибьютор вошел в систему, он / она можетсм. другие роли ниже в иерархии.

Роль администратора

------ Роль распространителя

------------Пользователь аккаунта

------------ Пользователь Арендатора

------------------- Диспетчер устройств

------------------- Глобальный читатель

В приведенном выше выражении я хочу, чтобы администратор показывал только распространителя.Дистрибьютор увидит только аккаунт и пользователя-арендатора.Пользователь-арендатор получит диспетчер устройств и глобальный читатель.

Может кто-нибудь подсказать, как мне этого добиться в Cumulocity.

1 Ответ

0 голосов
/ 07 декабря 2018

Я не уверен, полностью ли я понимаю вариант использования, но несколько подсказок:

  • В Cumulocity разрешения наследуются по любой иерархии.Вы не можете скрыть что-то более глубокое в иерархии, если видите родителя (явно, чтобы сделать разрешения управляемыми).Если вам нужна такая настройка, реструктурируйте иерархию и поднимите дочерние элементы.
  • Существуют пользовательские иерархии и иерархии ресурсов.В определении Cumulocity «роли» нет иерархий ролей.(Я предполагаю, что вы ссылаетесь на пользовательские иерархии?)
  • Я бы вообще не рекомендовал моделировать отдельные компании или юридические лица в одном арендаторе.Арендатор разделяет такие вещи, как правила хранения (отсюда и владение данными) и бизнес-правила, которые практически работают в компаниях только для простых сценариев.Кроме того, легко допустить ошибки разрешения.Например, дистрибьютор раздает устройства клиентам, и эти клиенты являются конкурентами.При неправильной настройке разрешений вы можете передавать данные между конкурентами, что, безусловно, недопустимо.Лучше настроить использование нескольких арендаторов и, возможно, брокера данных для распределения выбранных данных по иерархии арендаторов.Арендаторы строго изолированы.
...