本文主要介绍如何根据设备标签为子用户配置访问权限,让不同子用户查看不同的设备。
为设备定义标签
1. 当主用户生产了一批设备,希望 A 子用户只能查看标签值为 "location:shenzhen" 的设备,则可以为主用户下的设备定义某个标签值。
2. 点击编辑即可为当前设备添加/编辑/删除标签。
例如:当前建立了4个设备,分别设置不同的标签。
主账号创建自定义策略
1. 进入 访问管理,选择用户列表 > 创建子用户。
2. 单击策略 > 新建定义策略,策略方式选择“按策略生成器创建”。
3. 单击编辑策略 > JSON ,您可以编辑策略内容。
例如:主用户定义一个新的策略:即给子用户访问 key = location , value = shenzhen 表示当前设备在深圳,深圳的设备就归属于这个子账户管理并查看,其他子账户则无法查看。
示例代码如下:
定义策略内容:指定权限。
{"statement": [{"action": ["iotexplorer:GetDeviceList","tag:DescribeResourceTags"],"condition": {"for_any_value:string_equal": {"qcs:resource_tag": ["location&shenzhen"]}},"effect": "allow","resource": "*"}],"version": "2.0"}
4. 可自定义策略名称。
5. 选择关联用户/用户组/角色,点击确定即代表完成子用户授权。
6. 点击用户列表 > 用户名,即可查看该子用户下授权的权限。
7. 登录子用户的账号后,仅能看到 location=shenzhen 的设备以及没有设置标签的设备。
