本文主要介绍如何根据设备标签为子用户配置访问权限,让不同子用户查看不同的设备。
为设备定义标签
1. 当主用户生产了一批设备,希望子用户 A 只能查看标签值为 "location:shenzhen" 的设备,则可以在 物联网开发平台控制台 为主用户下的设备定义某个标签值。
2. 进入编辑页面后即可为当前设备添加/编辑/删除标签。
主账号创建自定义策略
1. 登录 访问管理控制台,在左侧导航栏选择策略,单击新建自定义策略。
2. 策略方式选择“按策略生成器创建”。
3. 在编辑策略页面单击 JSON,您可以编辑策略内容。
例如,主用户定义一个新的策略:给子用户访问 key = location,value = shenzhen 表示当前设备在深圳,深圳的设备就归属于这个子账户管理并查看,其他子账户则无法查看。
定义策略内容:指定权限。示例代码如下:
{"statement": [{"action": ["iotexplorer:GetDeviceList","tag:DescribeResourceTags"],"condition": {"for_any_value:string_equal": {"qcs:resource_tag": ["location&shenzhen"]}},"effect": "allow","resource": "*"}],"version": "2.0"}
4. 策略编辑完成后可自定义策略名称。
5. 选择关联用户/用户组/角色,单击确定,然后继续单击完成即代表完成子用户授权。
6. 进入用户列表,单击用户名即可查看该子用户下授权的权限。
7. 登录子用户的账号后,仅能看到 location=shenzhen 的设备以及没有设置标签的设备。
