说明:
设备权限管理,用于管理远端设备和现场设备之间的会话权限。只有拥有权限的会话连接才能够被允许建立。
设备权限概念
设备权限描述的是远端设备与现场设备之间的权限配对关系。系统会基于该权限配对关系,对远端设备的列表获取、会话建立等行为进行管控。
设备配对关系 | 说明 |
远端设备与现场设备存在配对权限 | 远端设备可以看到在线登录的现场设备 远端设备可以向现场设备发起建立会话连接 |
远端设备与现场设备不存在配对权限 | 远端设备列表获取无法看到对应的现场设备 远端设备无法向现场设备发起建立会话连接 |
设备权限配置
TRRO 权限配置基于项目进行,用户可以在一个项目内部配置远端设备和现场设备的权限。支持白名单和黑名单两种配置模式。不同项目之间的设备默认是权限隔离的,无法进行会话。
注意:
黑名单和白名单模式,在一个项目下面只能同时生效一种。可根据用法建议选用一种。
模式 | 说明 |
黑名单模式 | 名单内出现的配对:会进行权限禁用,配对间无法进行会话连接 名单内未出现的配对:会进行授权,配对间可以进行会话连接 |
白名单模式 | 名单内出现的配对:会进行授权,配对间可以进行会话连接 名单内未出现的配对:会进行权限禁用,配对间无法进行会话连接 |
用法建议
权限配置可根据不同场景,选用不同的模式。
场景 | 建议模式 | 建议配置 |
无权限隔离需求 (项目层面已隔离) | 黑名单 | 无需配置 |
项目中有不同用户的专有设备 | 白名单 | 按专有设备的配对加入白名单中 |
项目中有用户共享设备 | 白名单 | 通过云 API 动态对实时共享的设备配对进行添加和删除 |
设备权限与控制授权关系
权限管理 | 说明 |
设备权限 | 管理远端设备与现场设备之间是否可以发起会话连接,解决不同设备之间会话安全隔离的问题 通过云 API 或控制台进行管理 |
控制授权 | 管理远端设备与现场设备的操控控制,解决多个远端设备与同一个现场设备会话连接中控制冲突的问题 需要已经具备设备权限 通过 SDK 接口进行管理 |