Как создать иерархию в Cumulocity?

У меня вопрос по Cumulocity. Я хочу создать иерархию сайтов в Cumulocity, мы можем подняться только до уровня субарендатора, но я хочу создать иерархию до уровня 2.

Возьмем в качестве примера школы, их расположение и различные филиалы. Здесь я хочу прикрепить владельца к каждой ветке, и этот владелец должен иметь возможность регистрировать только своих пользователей и устройства. Я пытался добиться этого, используя группы, роли и т. д., но не смог этого сделать. Если кто-нибудь может предложить, как действовать для этого варианта использования.

Я вижу два возможных варианта, с помощью которых это можно попробовать:

  1. Группы
  2. Пользовательские приложения (приложения Angular)

Но я не уверен, как поступить, поскольку у пользователя нет прямого пользовательского интерфейса для группового назначения, а REST API для этого назначения выдает мне ошибки.


cumulocity
person Anurag Srivastava    schedule 16.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать разрешения инвентаризации для настройки прав доступа, ограниченных определенной группой см. документацию

Вы можете управлять только своими пользователями, предоставив пользователю глобальное разрешение USER_MANAGEMENT_CREATE. Не забудьте также отозвать роли ADMIN и READ.

Я бы не рекомендовал решать эту проблему с помощью приложений на стороне пользовательского интерфейса. Таким образом, вы, конечно, можете скрыть информацию от пользователя, но он все равно может получить к ней доступ через API. Только с помощью RBAC вы действительно можете гарантировать правильность управления доступом на уровне API.

person TyrManuZ    schedule 20.11.2018
comment
Спасибо, попробую сделать через RBAC. - person Anurag Srivastava; 20.11.2018