我有一个关于累积性的问题。我想在Cumulocity中创建网站层次结构,我们只能升至子租户级别,但是我想创建最高2级的层次结构。
让我们以学校,其地理位置和不同分支机构为例。在这里,我想为每个分支机构附加一个所有者,并且该所有者应该只能注册自己的用户和设备。我试图使用小组,角色等来实现它,但是无法做到。如果有人可以建议如何继续进行此用例。
我可以看到两个可以尝试使用的选项:
但是我不确定如何继续进行操作,因为用户没有直接的UI来对作业进行分组,而用于该作业的REST API给我错误。
答案 0 :(得分:0)
您可以使用清单权限来配置仅限于特定组see documentation
的访问权限通过授予用户USER_MANAGEMENT_CREATE的全局权限,可以仅管理您自己的用户。确保还撤销ADMIN和READ角色。
我不建议使用UI端的应用程序解决此问题。这样,您当然可以向用户隐藏信息,但是他仍然可以通过API访问信息。只有使用RBAC,您才能真正确保在API级别上对访问进行正确的管理。