摘要:储能系统涉及设备运维方、能源业主、服务商等多方参与,若采用单一管理员账号共享模式,容易导致操作无法追溯、越权访问等。ZWS智慧储能云构建了API-菜单-资源三分离模式的权限管控,实现用户精细化权限管理。
储能系统涉及设备运维方、能源业主、服务商等多方参与,若采用单一管理员账号共享模式,容易导致操作无法追溯、越权访问等。ZWS智慧储能云构建了API-菜单-资源三分离模式的权限管控,实现用户精细化权限管理。
为何需要精细化权限管理
1. 多角色协作的安全基线要求
储能系统涉及设备运维方、能源业主、第三方服务商等多方参与,如果采用单一管理员账号共享模式,容易导致操作无法追溯、越权访问频繁发生。例如,某运维人员误删关键设备参数后,由于账号共用,无法确定责任人。通过主-子账号独立身份体系,实现“一人一账号,操作可追溯”,满足GDPR等数据合规要求。
2. 动态业务场景的权限适配需求
当企业从单一简单项目扩展到复杂综合项目时,原有的静态权限组无法适应跨场景的差异。例如,充电桩运维人员只需要设备状态监控权限,而储能电站管理员需要同时具备充放电策略修改权限。ZWS支持权限组与部分资源标签动态绑定,大大减少了人工配置的工作量。3. 降低新用户接入成本传统模式下,子账号开通需要邮件审批、人工配置权限,平均耗时2-3天。通过商家ID自助注册+默认权限组预载,合作伙伴员工可以在线完成账号申请并立即获得基础操作权限(如数据查看),将账号开通效率提升至分钟级。
核心问题解决路径
1. 权限过载风险防控采用“最小特权原则”,主账号可为子用户分配“功能权限”(如创建编辑处理告警)、“页面权限”(如设备详情页编辑按钮隐藏)、“资源权限”(如仅允许操作A电站1-5号设备)的三层控制,避免横向越权。
2. 权限的安全兜底未授权新账号默认绑定ies_default权限组,仅开放部分功能,防止因权限配置延迟导致敏感操作暴露。
3. 权限的继承通过“权限组”实现权限规则自动继承。例如当集团总部更新“ies_default”权限组时,所有绑定该权限组的子账号自动同步生效,无需逐级下发,确保策略一致性。
账号创建方式
1. 主账号直接创建主账号登录后,进入“子用户管理”页面,点击“添加子用户”,输入用户注册信息后即可成功创建子账号。2.1 获取商家ID主账号需从“系统管理-个人中心”的个人信息页面中获取商家ID,并将其提供给子用户。
路径:系统管理 > 个人中心 > 个人信息。商家ID:位于个人信息页面中,主账号可将其提供给子用户用于注册。权限管控方式
1. 创建权限组主账号进入“权限组管理”菜单,创建权限组并设置功能权限和页面权限。来源:ZLG致远电子