跳到主要内容

ESP RainMaker 用户角色

什么是 ESP RainMaker 用户角色?

ESP RainMaker 定义了三种类型的用户,每种用户具有不同的访问权限和职责:

  1. 超级管理员用户 (Superadmin) (仅适用于私有 RainMaker)
  2. 管理员用户 (Admin User)
  3. 终端用户 (End User)
公有 RainMaker 与私有 RainMaker

了解公有 RainMaker 和私有 RainMaker 的区别

超级管理员用户 (Superadmin)

超级管理员用户仅适用于私有 RainMaker 部署,拥有最高级别的控制权限。超级管理员用户可以:

  • 管理所有管理员用户。
  • 处理所有与部署相关的操作。
  • 监控部署下的所有设备。
  • 控制用户访问权限和安全策略。
超级管理员权限

为确保安全性和高权限管理,建议仅设置少量超级管理员用户。

  • 超级管理员用户拥有管理员的全部访问权限,且具备额外的超级管理员专属权限。

    请参阅管理员相关 API超级管理员相关 API 了解完整权限。

  • 超级管理员用户在部署私有 RainMaker 后端服务的步骤 4 中指定。

  • 只有超级管理员用户可以访问管理员 CLI

  • 超级管理员用户可以通过 ESP RainMaker 管理面板访问节点并推送 OTA 固件更新。

  • 超级管理员用户无法读取或写入节点参数

管理员用户 (Admin User)

在公有 RainMaker 中:

拥有某节点 MQTT 凭证的用户即为该节点的管理员用户。

  • 换言之,持有一个节点的证书、私钥及相关认证信息的用户,拥有对该节点的管理权限。
  • 用户-节点映射建立或发生节点共享时,管理员用户也可作为该节点的终端用户
备注

例如,使用主机 Claiming 或协助 Claiming 的用户会成为对应节点的管理员用户。在自身 Claiming 流程中,配置节点的用户也会成为管理员用户。

特殊情况:协助 Claiming

协助 Claiming 发生在通过手机应用程序进行的 BLE 配置过程中。登录用户首先通过协助 Claiming 流程获得设备的管理员权限,随后通过用户-节点映射流程获得主要用户权限。这两个流程均集成于 BLE 配置流程中。

在私有 RainMaker 中:

任何被添加到私有 RainMaker 部署账号的用户,均自动获得节点的管理员访问权限,成为管理员用户。

管理员权限
  • 管理员用户可以通过 ESP RainMaker 管理面板访问节点并推送 OTA 固件更新。
  • 私有 RainMaker 部署中,管理员用户无法读取或写入节点参数

终端用户 (End User)

终端用户分为两种类型:

  1. 主要用户 (Primary User)
  2. 次要用户 (Secondary User)

主要用户 (Primary User)

执行用户-节点映射流程的用户将成为该节点的主要用户。

主要用户权限
  1. 可将节点共享给其他用户,并分配主要用户或次要用户角色。
  2. 可访问节点配置
  3. 可读取或写入节点参数
  4. 可以添加、移除或查看其他次要用户。
注意

现在支持多个主要用户。

次要用户 (Secondary User)

通过节点共享获得某节点“次要”访问权限的用户,将成为该节点的次要用户。

次要用户权限
  1. 可访问节点配置
  2. 可读取或写入节点参数
  3. 无法添加、移除或查看其他次要用户。

为什么引入这些角色?

场景

假设你正在开发一款智能家居设备,并希望邀请亲友参与测试。你首先完成设备配置并获得管理员访问权限,随后可通过管理面板监控设备状态,并根据用户反馈推送软件更新。但你无法直接控制设备,只有实际用户才具备控制权限。

设备的实际用户——你的朋友和家人——需要将设备连接至家庭 Wi-Fi,并通过手机应用将其绑定至各自账号。完成绑定后,他们将获得主要用户访问权限,可用于控制和监控设备。如果需要与其他人共享设备控制权限(如家庭成员),他们可以添加次要用户。次要用户同样可控制设备,但无法管理共享设置。

这种结构化的权限体系确保了 ESP RainMaker 中各方职责的清晰分离。超级管理员与管理员专注于设备管理、软件更新和故障处理,终端用户则依据实际需求控制设备。该机制既保障了访问安全,又提供了灵活的共享能力。

On this page