1. 租户管理

1.1. 功能描述

衡石系统支持平台方的Saas运营，平台方提供数据和租户管理，租户在衡石系统里做数据分析。

提供给平台方的功能：衡石系统的全线功能。

提供给租户方的功能：

系统管理：租户内的用户管理。
应用创作：个人区的应用创作、共享区应用创作。权限设置只能对租户内。
应用集市：租户发布的应用，只能对租户内。
数据集市：平台方将数据包授权给租户使用，租户也可以创建自己的数据包。租户的数据集不可以开启加速引擎。
数据连接：租户可以创建自己的数据连接。

典型的应用场景就是数据提供方有饮料市场的数据，然后卖给它的客户可口可乐、雀巢等使用。数据提供方把数据接入衡石平台，做好数据处理，封装成可用数据包。可口可乐、雀巢用这些数据包自己做数据分析。

另一典型应用场景如下：

1.2. 角色划分

1.2.1. 产品方

衡石科技，提供HENGSHI SENSE作为分析平台或者嵌入式分析平台。

1.2.2. 平台服务方（平台方）

某垂直领域的SaaS厂商，如eBest，多数都有自己的SaaS服务。

1.2.3. 平台方用户

平台服务方的用户。

1.2.4. 企业租户

eBest服务的某个中大型企业，如嘉士伯、玛氏，各为一个企业租户。

1.2.5. 企业用户

某个租户内的企业用户。

1.3. 工作流

平台方购买衡石系统。

平台方购买衡石产品，需要申请带“多租户功能”的授权才可以启用系统的多租户功能。

多租户授权中有两项自定义值：租户试用期时长限制、试用期人数限制。时长限制默认是30天，人数限制默认是5人。商务申请 license 的时候可以根据合同内容提供这两项的具体值，衡石会根据需求生成相应的license。
平台方创建租户。

创建租户有两种方式：
- 在衡石系统内创建租户
- 平台方启用多租户认证模式，选择对接平台，这里以企业微信为例，平台方把衡石系统在企业微信上架为第三方应用，租户的企业微信管理员安装衡石系统到企业内，衡石系统自动创建租户
通过上述两种方式创建的租户都是试用状态，平台方向衡石产品方申请正式的租户license，在衡石系统中更新这个租户的license，租户就进入正式使用阶段。
租户在企业微信中有自己的组织架构。租户方管理员在企业微信中增加第三方应用：衡石分析系统，选择哪些人有访问权限。
保存时企业微信验证租户方是否可添加衡石分析系统，人数是否超限。
认证通过了，衡石系统自动注册租户信息，创建租户用户，拉取租户属性等信息。
租户的系统管理员打开应用，能看到系统管理、应用创作和应用集市；新增租户管理员角色只能看到系统设置中的用户管理，租户的普通用户打开应用，能看到应用创作和应用集市。
租户可以使用平台方授权的数据包，也可以自己创建数据连接，然后创建数据集。

1.4. 租户管理

平台服务方的用户中，有“系统管理员”角色的用户可以访问租户管理功能。

打开设置->租户管理。平台方可以看到租户的列表，登录人数、应用数，可以通过租户到期时间和租户状态查询租户。

租户到期后，会通过邮件通知平台，平台方自定义是否对租户进行提醒。

平台方不负责管理租户用户，租户管理员负责管理租户用户。

1.4.1. 创建租户

创建租户会创建租户和租户管理员，租户管理员可以管理租户用户。

1.4.2. 查看

点击操作列的三点菜单，弹出租户操作：查看、编辑、禁用/启用、更新授权。

查看即查看租户信息。

1.4.3. 编辑

点击编辑，可以编辑公司名称，重置租户管理员的密码。

1.4.4. 启用/禁用

可以启用或者禁用租户。

1.4.5. 更新授权

可以更新授权码，比如从试用授权码更新为正式授权码。

1.4.6. 租户引擎分配

平台方可以为租户分配引擎。每个租户独立使用引擎。如图，在租户引擎分配弹窗中设置租户分配资源数。

租户引擎可以在系统设置中进行设置，如图配置引擎分配总数后，系统自动计算出每份资源代表的CPU算力和每份资源代表的内存大小。目前引擎总数是100，不支持修改。

1.5. 租户登录设置

1.5.1. 租户认证方式

可以在平台帐号和企业微信服务商之间切换。

平台帐号

使用HENGSHI认证方式来认证。

企业微信服务商

使用企业微信服务商来认证，配置信息如下：

1.5.2. 默认登录界面

平台登录和租户登录这两个登录界面同时生效，这里只是设置默认的登录界面。

平台登录

平台登录url：https://xx.hengshi.org/#/login

租户登录

租户登录url：https://xx.hengshi.org/#/tenant-login

1.6. 用户管理

在用户管理页面中，平台方管理员看到的用户管理只有平台方自己的用户（/api/users?tenant_id=null）。

租户方管理员看到的用户管理只有租户方自己的用户（/api/users?tenant_id=XXX）。

用户登录衡石系统是通过oauth2做的（企业微信是这样）。通过企业微信认证，并且在衡石系统中有注册的用户才能登录衡石系统。

1.7. 平台方分发数据给租户

1.7.1. 创建数据包

平台方在数据集市创建数据包，数据包的“数据权限”应该设置为“应用作者”或者“数据集作者”。

1.7.2. 设置数据包访问权限

创建了数据包后，平台方把数据包或者其所在文件夹的访问权限授权给租户。可以分配给某个租户也可以使用ALL_TENANTS分配给系统内所有租户。

ALL_TENANTS: 指平台方系统内可见的所有租户成员。如图所示，将数据包分配给 ALL_TENANTS 使用是指将数据包分配给系统内可见的3个租户。租户内部的成员由租户自行分配管理。平台方对不可见的租户内部成员不进行资源管理。

1.7.3. 设置行权限控制

通过数据包的“行权限控制”为每个租户设置不同的数据权限。

选择要控制行权限的用户，没被选中的用户就不受行权限控制，可以看到这个数据包的所有数据。

1.8. 平台方分发报表给租户

平台方在应用集市发布应用，并维护应用的目录结构。平台方将目录/应用->权限管理授权给租户，租户方即可获得查看报表，租户管理员还可以对其进行进一步的权限下发。

具体规则和操作在应用集市和应用集市管理中有详细介绍。

1.9. 租户方用户的操作

1.9.1. 系统管理员

用户管理：管理本租户内的用户

1.9.2. 数据管理员

数据连接
数据集市

对于租户的限制是：租户不能将数据集开启加速引擎。

1.9.3. 系统管理员+数据管理员

相当于租户管理员，可以看到平台方授权的文件夹/数据包，这些资源统一放在平台数据文件夹下。

对于这些资源，租户管理员:

可以授权给其他用户，可以给其他用户的权限是：管理者、查看者
可以添加行权限控制
可以用于作图，创建引用数据集
但不能进行任何编辑