一、场景概述
物联网云平台同时服务企业运营人员、渠道代理、客服、财务、审计等多类主体,若权限粗放,易导致越权停复机、批量导出用户数据、篡改结算参数等风险。角色权限与审计在达希物联网云平台中采用RBAC(基于角色的访问控制):权限绑定角色,用户绑定角色;并叠加数据域(仅可见本客户、本项目、本渠道下的卡与用户)。敏感操作如批量停机、导出明细、修改分润比例等,要求二次认证或双人复核,且全量写入不可篡改审计日志。
该能力与 多租户管理 天然协同:租户间数据隔离为第一道边界,租户内再细分角色为第二道边界。参考等保 2.0 与 ISO27001 对访问控制与审计的通用要求,满足大型企业采购与上市合规审计需求。
RBAC角色可继承
数据域项目/渠道隔离
MFA敏感操作加固
审计日志检索与导出
二、核心能力
角色与权限矩阵
预置运营、客服、财务、只读审计等角色,支持自定义;权限粒度到菜单、按钮、API;可配置「仅查看脱敏信息」与「查看完整信息」分级。
数据域与行级权限
按组织树、项目、代理商线过滤数据;客服仅能访问工单关联用户;渠道经理仅能访问归属渠道订单与分润。
会话与安全
支持 IP 白名单、登录地异常告警、长期未操作自动登出;与 OAuth/SSO 单点登录 集成时同步注销与令牌吊销。
审计与追溯
记录操作者、时间、对象、前后值摘要、客户端信息;支持按时间、用户、资源类型检索;日志保留周期可配置并归档至客户自有存储。
三、与 C 端用户的关系
C端用户管理 侧重终端消费者账号体系;本页侧重企业内部与渠道后台的权限。两者均需满足最小权限原则,但认证方式与合规条款不同。
四、实施建议
上线前梳理权限矩阵表并由法务与内控确认。定期做权限巡检:离职转岗账号及时回收。对导出类权限实施水印与审批流。
五、方案价值
通过角色权限与审计,达希物联网云平台帮助客户降低越权与数据泄露风险,并满足合规审计与事件追溯要求。