1. 租户管理

1.1. 功能描述

衡石系统支持平台方的Saas运营,平台方提供数据和租户管理,租户在衡石系统里做数据分析。

提供给平台方的功能:衡石系统的全线功能。

提供给租户方的功能:

  • 系统管理:租户内的用户管理。

  • 应用创作:个人区的应用创作、共享区应用创作。权限设置只能对租户内。

  • 应用集市:租户发布的应用,只能对租户内。

  • 数据集市:平台方将数据包授权给租户使用,租户也可以创建自己的数据包。租户的数据集不可以开启加速引擎。

  • 数据连接:租户可以创建自己的数据连接。

典型的应用场景就是数据提供方有饮料市场的数据,然后卖给它的客户可口可乐、雀巢等使用。数据提供方把数据接入衡石平台,做好数据处理,封装成可用数据包。可口可乐、雀巢用这些数据包自己做数据分析。

另一典型应用场景如下:

1.2. 角色划分

1.2.1. 产品方

衡石科技,提供HENGSHI SENSE作为分析平台或者嵌入式分析平台。

1.2.2. 平台服务方(平台方)

某垂直领域的SaaS厂商,如eBest,多数都有自己的SaaS服务。

1.2.3. 平台方用户

平台服务方的用户。

1.2.4. 企业租户

eBest服务的某个中大型企业,如嘉士伯、玛氏,各为一个企业租户。

1.2.5. 企业用户

某个租户内的企业用户。

1.3. 工作流

  1. 平台方购买衡石系统。

    平台方购买衡石产品,需要申请带“多租户功能”的授权才可以启用系统的多租户功能。

    多租户授权中有两项自定义值:租户试用期时长限制、试用期人数限制。时长限制默认是30天,人数限制默认是5人。商务申请 license 的时候可以根据合同内容提供这两项的具体值,衡石会根据需求生成相应的license。

  2. 平台方创建租户。

    创建租户有两种方式:

    • 在衡石系统内创建租户
    • 平台方启用多租户认证模式,选择对接平台,这里以企业微信为例,平台方把衡石系统在企业微信上架为第三方应用,租户的企业微信管理员安装衡石系统到企业内,衡石系统自动创建租户

    通过上述两种方式创建的租户都是试用状态,平台方向衡石产品方申请正式的租户license,在衡石系统中更新这个租户的license,租户就进入正式使用阶段。

  3. 租户在企业微信中有自己的组织架构。租户方管理员在企业微信中增加第三方应用:衡石分析系统,选择哪些人有访问权限。

  4. 保存时企业微信验证租户方是否可添加衡石分析系统,人数是否超限。

  5. 认证通过了,衡石系统自动注册租户信息,创建租户用户,拉取租户属性等信息。

  6. 租户的系统管理员打开应用,能看到系统管理、应用创作和应用集市;新增租户管理员角色只能看到系统设置中的用户管理,租户的普通用户打开应用,能看到应用创作和应用集市。

  7. 租户可以使用平台方授权的数据包,也可以自己创建数据连接,然后创建数据集。

1.4. 租户管理

平台服务方的用户中,有“系统管理员”角色的用户可以访问租户管理功能。

打开设置->租户管理。平台方可以看到租户的列表,登录人数、应用数,可以通过租户到期时间和租户状态查询租户。

租户到期后,会通过邮件通知平台,平台方自定义是否对租户进行提醒。

平台方不负责管理租户用户,租户管理员负责管理租户用户。

1.4.1. 创建租户

创建租户会创建租户和租户管理员,租户管理员可以管理租户用户。

1.4.2. 查看

点击操作列的三点菜单,弹出租户操作:查看、编辑、禁用/启用、更新授权。

查看即查看租户信息。

1.4.3. 编辑

点击编辑,可以编辑公司名称,重置租户管理员的密码。

1.4.4. 启用/禁用

可以启用或者禁用租户。

1.4.5. 更新授权

可以更新授权码,比如从试用授权码更新为正式授权码。

1.4.6. 租户引擎分配

平台方可以为租户分配引擎。每个租户独立使用引擎。如图,在租户引擎分配弹窗中设置租户分配资源数。

租户引擎可以在系统设置中进行设置,如图配置引擎分配总数后,系统自动计算出每份资源代表的CPU算力和每份资源代表的内存大小。 目前引擎总数是100,不支持修改。

1.5. 租户登录设置

1.5.1. 租户认证方式

可以在平台帐号企业微信服务商之间切换。

平台帐号

使用HENGSHI认证方式来认证。

企业微信服务商

使用企业微信服务商来认证,配置信息如下:

1.5.2. 默认登录界面

平台登录租户登录这两个登录界面同时生效,这里只是设置默认的登录界面。

平台登录

平台登录url:https://xx.hengshi.org/#/login

租户登录

租户登录url:https://xx.hengshi.org/#/tenant-login

1.6. 用户管理

用户管理页面中,平台方管理员看到的用户管理只有平台方自己的用户(/api/users?tenant_id=null)。

租户方管理员看到的用户管理只有租户方自己的用户(/api/users?tenant_id=XXX)。

用户登录衡石系统是通过oauth2做的(企业微信是这样)。通过企业微信认证,并且在衡石系统中有注册的用户才能登录衡石系统。

1.7. 平台方分发数据给租户

1.7.1. 创建数据包

平台方在数据集市创建数据包,数据包的“数据权限”应该设置为“应用作者”或者“数据集作者”。

1.7.2. 设置数据包访问权限

创建了数据包后,平台方把数据包或者其所在文件夹的访问权限授权给租户。 ALL_TENANTS: 所有租户

1.7.3. 设置行权限控制

通过数据包的“行权限控制”为每个租户设置不同的数据权限。

选择要控制行权限的用户,没被选中的用户就不受行权限控制,可以看到这个数据包的所有数据。

1.8. 平台方分发报表给租户

平台方在应用集市发布应用,并维护应用的目录结构。平台方将目录/应用->权限管理授权给租户,租户方即可获得查看报表,租户管理员还可以对其进行进一步的权限下发。

具体规则和操作在应用集市应用集市管理中有详细介绍。

1.9. 租户方用户的操作

1.9.1. 系统管理员

  • 用户管理:管理本租户内的用户

1.9.2. 数据管理员

  • 数据连接
  • 数据集市

对于租户的限制是:租户不能将数据集开启加速引擎。

1.9.3. 系统管理员+数据管理员

相当于租户管理员,可以看到平台方授权的文件夹/数据包,这些资源统一放在平台数据文件夹下。

对于这些资源,租户管理员:

  • 可以授权给其他用户,可以给其他用户的权限是:管理者、查看者
  • 可以添加行权限控制
  • 可以用于作图,创建引用数据集
  • 但不能进行任何编辑

1.9.4. 数据分析员

  • 应用创作
  • 应用集市

1.9.5. 数据查看员

  • 应用集市

results matching ""

    No results matching ""

    用户管理 资源管理