如何在累积中实现角色层次结构

Question

我在创建角色层次结构时遇到了困难，这是我在Cumulocity中的用例所必需的。基本上，我想仅向具有父角色的用户显示子角色，例如，如果我希望管理员仅显示他/她可以分配给任何用户的分发者角色，并且如果分发者已登录，则他/她可以在层次结构中查看他们下面的其他角色。

管理员角色

------发行人角色

------------帐户用户

------------租户用户

-------------------设备管理器

-------------------全球读者

在上面的表达式中，我希望管理员仅显示分发服务器。分发者将仅看到帐户和租户用户。租户用户将获得设备管理器和全局读取器。

有人可以建议我如何在累积中实现这一目标吗？

Answer 1

我不确定我是否完全理解用例，但有一些提示：

• 在Cumulocity中，权限沿任何层次结构继承。如果看到父级，则无法隐藏层次结构中更深的内容（明确地使权限易于管理）。如果需要这样的设置，请重组层次结构并拉起子级。
• 有用户层次结构和库存层次结构。在“角色”的累积定义中没有角色层次结构。 （我假设您是指用户层次结构？）
• 我通常不建议在单个租户中为单独的公司或法人实体建模。租户共享诸如保留规则（因此具有数据所有权）和业务规则之类的内容，这些规则实际上仅在简单情况下才可在公司中使用。同样，很容易犯权限错误。例如，分销商将设备分发给客户，而这些客户就是竞争对手。如果权限设置错误，则竞争对手之间可能会泄漏数据，这当然是不可接受的。更好的设置是使用多个租户和潜在的数据代理，以在租户层次结构中分配所选数据。租户严格隔离。