1. 租户管理
1.1. 功能描述
衡石系统支持平台方的Saas运营,平台方提供数据和租户管理,租户在衡石系统里做数据分析。
提供给平台方的功能:衡石系统的全线功能。
提供给租户方的功能:
系统管理:租户内的用户管理。
应用创作:个人区的应用创作、共享区应用创作。权限设置只能对租户内。
应用集市:租户发布的应用,只能对租户内。
数据集市:平台方将数据包授权给租户使用,租户也可以创建自己的数据包。租户的数据集不可以开启加速引擎。
数据连接:租户可以创建自己的数据连接。
典型的应用场景就是数据提供方有饮料市场的数据,然后卖给它的客户可口可乐、雀巢等使用。数据提供方把数据接入衡石平台,做好数据处理,封装成可用数据包。可口可乐、雀巢用这些数据包自己做数据分析。
另一典型应用场景如下:
1.2. 角色划分
1.2.1. 产品方
衡石科技,提供HENGSHI SENSE作为分析平台或者嵌入式分析平台。
1.2.2. 平台服务方(平台方)
某垂直领域的SaaS厂商,如eBest,多数都有自己的SaaS服务。
1.2.3. 平台方用户
平台服务方的用户。
1.2.4. 企业租户
eBest服务的某个中大型企业,如嘉士伯、玛氏,各为一个企业租户。
1.2.5. 企业用户
某个租户内的企业用户。
1.3. 工作流
平台方购买衡石系统。
平台方购买衡石产品,需要申请带“多租户功能”的授权才可以启用系统的多租户功能。
多租户授权中有两项自定义值:租户试用期时长限制、试用期人数限制。时长限制默认是30天,人数限制默认是5人。商务申请 license 的时候可以根据合同内容提供这两项的具体值,衡石会根据需求生成相应的license。
平台方创建租户。
创建租户有两种方式:
- 在衡石系统内创建租户
- 平台方启用多租户认证模式,选择对接平台,这里以企业微信为例,平台方把衡石系统在企业微信上架为第三方应用,租户的企业微信管理员安装衡石系统到企业内,衡石系统自动创建租户
通过上述两种方式创建的租户都是试用状态,平台方向衡石产品方申请正式的租户license,在衡石系统中更新这个租户的license,租户就进入正式使用阶段。
租户在企业微信中有自己的组织架构。租户方管理员在企业微信中增加第三方应用:衡石分析系统,选择哪些人有访问权限。
保存时企业微信验证租户方是否可添加衡石分析系统,人数是否超限。
认证通过了,衡石系统自动注册租户信息,创建租户用户,拉取租户属性等信息。
租户的系统管理员打开应用,能看到系统管理、应用创作和应用集市;新增租户管理员角色只能看到系统设置中的用户管理,租户的普通用户打开应用,能看到应用创作和应用集市。
租户可以使用平台方授权的数据包,也可以自己创建数据连接,然后创建数据集。
1.4. 租户管理
平台服务方的用户中,有“系统管理员”角色的用户可以访问租户管理功能。
打开设置
->租户管理
。平台方可以看到租户的列表,登录人数、应用数,可以通过租户到期时间和租户状态查询租户。
租户到期后,会通过邮件通知平台,平台方自定义是否对租户进行提醒。
平台方不负责管理租户用户,租户管理员负责管理租户用户。
1.4.1. 创建租户
创建租户会创建租户和租户管理员,租户管理员可以管理租户用户。
1.4.2. 查看
点击操作
列的三点菜单,弹出租户操作:查看、编辑、禁用/启用、更新授权。
查看
即查看租户信息。
1.4.3. 编辑
点击编辑
,可以编辑公司名称,重置租户管理员的密码。
1.4.4. 启用/禁用
可以启用或者禁用租户。
1.4.5. 更新授权
可以更新授权码,比如从试用授权码更新为正式授权码。
1.4.6. 租户引擎分配
平台方可以为租户分配引擎。每个租户独立使用引擎。如图,在租户引擎分配弹窗中设置租户分配资源数。
租户引擎可以在系统设置中进行设置,如图配置引擎分配总数后,系统自动计算出每份资源代表的CPU算力和每份资源代表的内存大小。 目前引擎总数是100,不支持修改。
1.5. 租户登录设置
1.5.1. 租户认证方式
可以在平台帐号
和企业微信服务商
之间切换。
平台帐号
使用HENGSHI认证方式来认证。
企业微信服务商
使用企业微信服务商来认证,配置信息如下:
1.5.2. 默认登录界面
平台登录
和租户登录
这两个登录界面同时生效,这里只是设置默认的登录界面。
平台登录
平台登录url:https://xx.hengshi.org/#/login
租户登录
租户登录url:https://xx.hengshi.org/#/tenant-login
1.6. 用户管理
在用户管理
页面中,平台方管理员看到的用户管理只有平台方自己的用户(/api/users?tenant_id=null)。
租户方管理员看到的用户管理只有租户方自己的用户(/api/users?tenant_id=XXX)。
用户登录衡石系统是通过oauth2做的(企业微信是这样)。通过企业微信认证,并且在衡石系统中有注册的用户才能登录衡石系统。
1.7. 平台方分发数据给租户
1.7.1. 创建数据包
平台方在数据集市创建数据包,数据包的“数据权限”应该设置为“应用作者”或者“数据集作者”。
1.7.2. 设置数据包访问权限
创建了数据包后,平台方把数据包或者其所在文件夹的访问权限授权给租户。可以分配给某个租户也可以使用ALL_TENANTS分配给系统内所有租户。
ALL_TENANTS: 指平台方系统内可见的所有租户成员。如图所示,将数据包分配给 ALL_TENANTS 使用是指将数据包分配给系统内可见的3个租户。 租户内部的成员由租户自行分配管理。平台方对不可见的租户内部成员不进行资源管理。
1.7.3. 设置行权限控制
通过数据包的“行权限控制”为每个租户设置不同的数据权限。
选择要控制行权限的用户,没被选中的用户就不受行权限控制,可以看到这个数据包的所有数据。
1.8. 平台方分发报表给租户
平台方在应用集市发布应用,并维护应用的目录结构。平台方将目录/应用->权限管理
授权给租户,租户方即可获得查看报表,租户管理员还可以对其进行进一步的权限下发。
1.9. 租户方用户的操作
1.9.1. 系统管理员
- 用户管理:管理本租户内的用户
1.9.2. 数据管理员
- 数据连接
- 数据集市
对于租户的限制是:租户不能将数据集开启加速引擎。
1.9.3. 系统管理员+数据管理员
相当于租户管理员,可以看到平台方授权的文件夹/数据包,这些资源统一放在平台数据
文件夹下。
对于这些资源,租户管理员:
- 可以授权给其他用户,可以给其他用户的权限是:管理者、查看者
- 可以添加行权限控制
- 可以用于作图,创建引用数据集
- 但不能进行任何编辑
1.9.4. 数据分析员
- 应用创作
- 应用集市
1.9.5. 数据查看员
- 应用集市