说明:
设备权限管理,用于管理远端设备和现场设备之间的会话权限。只有拥有权限的会话连接才能够被允许建立。
会话权限概念
会话权限描述的是远端设备与现场设备之间的权限配对关系。系统会基于该权限配对关系,对远端设备的列表获取、会话建立等行为进行管控。
设备配对关系 | 说明 |
远端设备与现场设备存在配对权限 | 远端设备可以看到在线登录的现场设备。 远端设备可以向现场设备发起建立会话连接。 |
远端设备与现场设备不存在配对权限 | 远端设备列表获取无法看到对应的现场设备。 远端设备无法向现场设备发起建立会话连接。 |
会话权限配置
TRRO 权限配置基于项目进行,用户可以在一个项目内部配置远端设备和现场设备的权限。支持白名单和黑名单两种配置模式。不同项目之间的设备默认是权限隔离的,无法进行会话。
注意:
黑名单和白名单模式,在一个项目下面只能同时生效一种。可根据用法建议选用一种。
模式 | 说明 |
黑名单模式 | 名单内出现的配对:会进行权限禁用,配对间无法进行会话连接。 名单内未出现的配对:会进行授权,配对间可以进行会话连接。 |
白名单模式 | 名单内出现的配对:会进行授权,配对间可以进行会话连接。 名单内未出现的配对:会进行权限禁用,配对间无法进行会话连接。 |
用法建议
权限配置可根据不同场景,选用不同的模式。
场景 | 建议模式 | 建议配置 |
无权限隔离需求 (项目层面已隔离) | 黑名单 | 无需配置。 |
项目中有不同用户的专有设备 | 白名单 | 按专有设备的配对加入白名单中。 |
项目中有用户共享设备 | 白名单 | 通过云 API 动态对实时共享的设备配对进行添加和删除。 |
会话权限与控制授权关系
会话权限和控制授权是两个不同层面的权限管理。 前者实现不同设备的会话安全隔离,后者解决多个授权远端设备在与同一个现场设备会话连接中的控制冲突。两者可同时使用,相互配合。
权限管理 | 说明 |
会话权限 | 管理远端设备与现场设备之间是否可以发起会话连接,解决不同设备之间会话安全隔离的问题。 通过云 API 或控制台进行管理。 通过会话授权码进行临时授权,具体可参见 免注册登录与临时会话授权。 |
控制授权 | 管理远端设备与现场设备的操控控制,解决多个远端设备与同一个现场设备会话连接中控制冲突的问题。 需要已经具备设备权限。 通过 SDK 接口进行管理,具体可参见 控制授权管理。 |
