1. 租户管理

衡石系统支持服务一个平台方和多个企业客户的租户模式,平台方管理租户,为租户提供数据,租户在系统内进行数据分析。

衡石系统增加工作空间的设计,在平台方和租户之间提供单向的传递通道,平台厂商可以轻松为每一个企业客户构建专属的 BI 分析空间。

大型超市提供销售数据给供应商就是典型的租户使用场景。 如大型超市提供饮料销售数据给饮料供应商,此时大型超市就是平台方,是数据提供者,各饮料品牌供应商如可口可乐,百事可乐、加多宝、农夫山泉等就是租户,租户会进入各自的租户系统,查看相应品牌的销售的数据。 租户和租户之间空间独立,互不感知。

1.1. 创建和管理租户

平台方在租户管理中创建管理租户,查看租户信息(状态、到期时间、租户用户上限、引擎分配),可以通过租户到期时间和租户状态查询租户。

某租户到期后系统会发送邮件通知平台方,平台方自行决定是否对租户进行提醒。

1.1.1. 开启租户空间

平台方向衡石申请带“多租户功能”的授权才可以启用系统的多租户功能,并且在申请时设定了租户数上限、租户内用户数上限,衡石会根据需求生成相应的license,平台方在软件授权中更新授权文件,即开启了租户功能。 开启租户功能后,平台方可以创建租户了。

1.1.2. 创建租户

平台方可以通过两种方式创建租户,大多数平台方在系统中手动创建租户,少部分平台方通过租户认证模式创建租户。

手动创建租户

系统设置->租户管理中,点击新建租户,在新建租户弹窗中填写租户信息包括企业ID、企业名称,管理员信息用户名、邮箱,服务信息包括有效期和用户上限,设置租户系统到期提醒。

创建租户成功,可以在租户管理页面看到该租户信息,租户处于开启状态,租户管理员可以通过企业ID,用户名,密码登录到租户系统开启租户空间。

说明

  1. 租户是企业客户,租户管理员是租户系统的管理员,负责管理和维护租户系统。 平台方将资源授权给租户时,授权的是租户,不是租户管理员。
  2. 系统只在创建用户时设置管理员信息,用于开启租户空间,但系统中不会保留和使用租户管理员信息。
  3. 平台方只能看到租户,看不到租户系统中的用户,也不负责管理租户系统内的用户(包括租户管理员)。

租户认证模式

平台方启用租户认证模式,选择对接平台,租户系统的用户可以直接使用相应的认证方式登录到租户系统。用户登录后,平台方会自动在租户管理页面生成一条租户信息。

如图,租户使用JWT认证登录到租户系统中,在登录信息中填写企业ID映射、企业名称映射、平台方ID等信息,登录成功后,平台方租户管理中会自动增加一条租户信息,这个时候只有该企业租户信息,没有租户管理员,可以通过升级为管理员指定租户系统管理员。

说明
使用认证模式登录租户系统,只有第一个用户登录时,平台方增加一条该租户信息。

1.1.3. 编辑租户

租户创建后,可以进行编辑,修改租户的企业ID、企业名称,租户有限期和用户上限、租户系统到期提醒。

1.1.4. 重置用户密码

平台方可以重置租户系统内用户的密码,该功能用于租户内所有用户都忘记密码不能登录到租户系统,该功能适用于极端场景,一般情况不会使用。

1.1.5. 启用/禁用租户

租户创建后处于启用状态,平台方可以禁用租户,禁用后租户系统的用户将无法登录。

1.1.6. 引擎分配

平台方可以为租户分配引擎。每个租户独立使用引擎。如图,在租户引擎分配弹窗中设置租户分配资源数。

租户引擎可以在系统设置中进行设置,如图配置引擎分配总数后,系统自动计算出每份资源代表的CPU算力和每份资源代表的内存大小。 目前引擎总数是100,不支持修改。

1.1.7. 升级为管理员

升级为管理员功能主要是将租户系统内的某用户升级为管理员,该功能主要是为多租户认证模式登录的用户使用。 因为租户用户使用多租户认证模式登录到租户系统,系统中无管理员,平台方可以通过该功能将租户系统中某用户升级为管理员,管理和维护租户系统。

1.2. 租户登录设置

租户登录设置页面可以设置系统默认登录方式,可以设置平台登录页面,也可以设置租户登录页面。

1.3. 租户功能

平台方为每个租户分配有独立空间,支持租户进行数据分析,该空间由租户管理员进行管理和维护,租户成员在系统中进行数据建模、分析。平台方看不到租户空间的内容。

租户系统拥有数据分析功能,系统内相关模块包括系统管理数据连接数据填报数据集市应用创作应用集市。 租户成员可以在构建数据模型、搭建仪表盘,进行业务数据分析工作。

平台方不仅为租户提供数据分析空间,还可以将资源分享给租户。 分享是单向的,只能由平台方分享给租户,租户系统的内容不能分享给平台方。 下面介绍一下平台方分享资源。

1.3.1. 平台方分享

平台方可以将资源分享给租户,租户管理员可以在租户系统中对资源进行二次授权管理,把资源授权给租户内其他用户。 下面介绍平台方在各模块分享资源的方法。

数据连接分享

平台方通过在数据连接中建立规则将连接数据授权给租户。租户用户可以在数据连接模块的平台连接中查看平台方的资源。

数据填报分享

平台方的表单可以分享给租户进行填报,租户管理员可以对表单进行二次授权,将其分享给租户系统内用户进行填报,详细内容请参考租户填报

数据集市分享

平台方将数据集市中的数据包授权给租户,租户可以查看、使用数据包中的数据。分享的数据包存放在租户系统数据集市的平台数据文件夹下。

平台方还可以通过设置数据权限,控制数据包中哪些数据对租户可见。

应用创作分享

应用创作中团队空间的应用可以分享给租户,租户可以对应用查看、复制、导出模板等操作。 平台方分享的应用存放在租户系统的应用创作的平台数据文件夹下。

说明

  1. 仅团队空间的应用可以分享给租户。 我的创作中的应用不能进行分享。如果必须分享,请先将应用移到团队空间,然后再分享。
  2. 平台方可以通过设置数据权限,控制应用中哪些数据对租户可见。
  3. 租户系统中的管理员可以对分享的应用进行二次授权,授权给租户系统内其他用户查看。

应用集市分享

应用集市中公共空间的应用可以分享给租户,租户可以对应用查看、复制、导出模板等操作。 平台方分享的应用存放在租户系统的应用集市的平台空间中。

说明

  1. 仅公共空间的应用可以分享给租户。 我的空间中的应用不能进行分享。如果必须分享,请先将应用移到公共空间,然后再分享。
  2. 平台方可以通过设置数据权限,控制应用中哪些数据对租户可见。
  3. 租户系统中的管理员可以对分享的应用进行二次授权,授权给租户系统内其他用户查看。

results matching ""

    No results matching ""

    用户管理 认证方式