Skip to main content

Návod na správu viditelnosti a oprávnění v ThingsBoard

ThingsBoard je mimořádně silný nástroj v tom, že nám umožňuje kompletně určit, co zákazník vidí a nevidí, a přesně definovat, co v systému může a nemůže dělat. Díky tomu můžete vytvořit čisté a bezpečné prostředí pro různé typy uživatelů.

1. Vytvoření uživatelských rolí

Prvním krokem je definice rolí, které určují úroveň oprávnění.

  1. V levém menu přejděte do sekce Security (poslední položka).
  2. Rozklikněte ji a vyberte položku Roles.
  3. Pro vytvoření nové role klikněte na tlačítko plus (+) vpravo nahoře.
  4. Zadejte Název, Popis a zvolte Typ role (Role type).

Rozdíl mezi typy rolí:

  • Group (Skupinová): U tohoto typu se zadávají pouze operace (např. čtení, zápis), které může uživatel provádět. Tato role se následně propojuje s konkrétní entitou (zařízením, dashboardem) až při tvorbě uživatelských skupin.
  • Generic (Generická): Zde se rovnou určuje, co uživatel může a nemůže. Pozor – pokud zde udělíte přístup k zařízením (Devices), uživatel uvidí všechna zařízení daného zákazníka, nikoliv jen vybranou skupinu.

DŮLEŽITÉ (Změna údajů uživatele): Pro uživatele, kteří mají omezený přístup, je dobré vytvořit jednu Generic roli, kde v sekci permissions povolíte u resource Profile operaci All. Tuto roli pak přidáte uživateli, aby si mohl sám měnit heslo a své údaje.

2. Tvorba uživatelských skupin

Nyní je potřeba vytvořit skupiny, kterým budeme přiřazovat dříve vytvořené role.

  1. Přejděte do sekce Users a záložky Groups.
  2. Uvidíte zde výchozí skupiny: Customer Administrators (můžou vše) a Customer Users (vidí vše, ale nemůžou editovat).
  3. Klikněte na plus (+) vpravo nahoře, zadejte název a popis skupiny.

  1. Po vytvoření klikněte na šipku vlevo vedle názvu vaší skupiny. Tím se dostanete do detailů.
  2. Přejděte na záložku Roles.

Přidání oprávnění skupině:

  1. Klikněte na tlačítko plus (+) vlevo od vyhledávání.
  2. Vyberte váš Role type a konkrétní roli.
  3. Pokud jste zvolili Group role type, musíte vyplnit:
    • Group owner: Většinou váš profil nebo daný zákazník.
    • Type: Zde určíte, k čemu se pravidla vážou (např. Device nebo Dashboard).
    • Entity group: Konkrétní skupina zařízení/dashboardů, kterou má uživatel vidět.

info

Entity group je potřeba mít připravené předem. To znamená mít zařízení nebo dashboardy rozdělené do skupin. Tyto skupiny pak v tomto kroku párujete s uživatelskou skupinou. Skupiny pro zařízení/dashboardy se tvoří podobně jako ty uživatelské.

Pokud přidáváte Generic roli (např. tu pro editaci profilu), bude systém chtít pouze výběr dané role a bude se vztahovat na všeobecná práva uživatele.

3. Přidávání uživatelů do skupiny

Uživatele můžete do připravené skupiny přidat dvěma způsoby:

  1. Nový uživatel: Přímo ve vaší skupině (v záložce Users) klikněte na tlačítko plus (+).

  1. Existující uživatel: * Přejděte do hlavní sekce Users -> Users.
    • Klikněte na konkrétního uživatele.
    • V záložce Details klikněte na tlačítko Manage owner and groups.
    • Vyberte požadovanou skupinu a potvrďte tlačítkem Update.

4. Vytvoření a sdílení skupin zařízení

Jak již bylo zmíněno v předchozích krocích, abyste uživatelům poskytli přístup ke konkrétním zařízením, aniž by viděli vše ostatní, musíte využít Skupiny zařízení (Device Groups). ThingsBoard umožňuje flexibilní strukturu, kdy lze jednu skupinu zařízení sdílet s více uživatelskými skupinami (můžete tak například nastavit, aby ta samá zařízení viděl koncový zákazník a zároveň váš interní servisní tým).

Vytvoření skupiny zařízení

  1. V levém menu přejděte do sekce Entities a vyberte Devices.
  2. Přepněte se na záložku Groups.
  3. Klikněte na tlačítko plus (+) vpravo nahoře pro vytvoření nové skupiny.
  4. Zadejte Název (Name) a Popis (Description) skupiny a uložte ji.

Přidání zařízení do skupiny

  1. Kliknutím na nově vytvořenou skupinu zařízení ji otevřete.
  2. Uvnitř skupiny přejděte na záložku Entities.
  3. Klikněte na tlačítko plus (+) a vyberte konkrétní zařízení, která chcete do skupiny přidat. (Poznámka: Jedno konkrétní zařízení může být součástí více různých skupin současně).

Sdílení skupiny zařízení uživatelům

Jakmile máte skupinu zařízení naplněnou, musíte k ní uživatelům udělit přístup tím, že ji propojíte s uživatelskou skupinou, kterou jste si vytvořili v kroku 2.

  1. Vraťte se do sekce Users -> Groups a otevřete vaši konkrétní uživatelskou skupinu.
  2. Přejděte na záložku Roles a klikněte na tlačítko plus (+).
  3. Vyberte typ role Group (např. roli, která dává uživatelům práva pouze pro čtení, nebo pro plný přístup).
  4. Položku Type nastavte na Device a vyberte vaši nově vytvořenou Entity Group (vaši skupinu zařízení).
  5. Klikněte na tlačítko Add.
tip

Tento proces sdílení můžete opakovat pro libovolné množství uživatelských skupin. Naprosto stejnou skupinu zařízení tak můžete sdílet například "Zákazníkovi A" (pouze s právy pro čtení) a zároveň vašemu "Servisnímu týmu" (s plnými právy k úpravám) najednou!