分步：构建您的 IXON Cloud 帐户

新 IXON Cloud 平台的最大变化之一是用户管理系统，它变得更加全面。为了给平台管理员一些关于如何构建他们的 IIoT 帐户、用户和设备的灵感，我们创建了一个包含三个最佳实践的分步指南。

在下表中，您将找到出现在新用户管理系统中的元素的一些定义，本分步指南也将介绍这些元素。

元素 定义

角色

角色是权限的选择。您可以设置管理员和设备权限，还可以添加访问类别。

访问类别

访问类别是对页面和服务的选择。

团体

组是设备和用户的选择。您可以将组划分为不同的组类型。

页面

一个页面包含有关机器的信息，例如机器数据和对服务的访问（例如 VPN、VNC 和 HTTP）。每个页面都可以分配到访问类别。

构建您的 IXON Cloud 帐户的四个步骤

分步指南

按照以下步骤了解如何构建 IXON Cloud 帐户。如果您只有几个设备和用户，我们建议您保持简单的设置，减少组和角色。

跳转到部分：

• 第 1 步：配置群组
• 第 2 步：配置访问类别
• 第 3 步：定义角色
• 第 4 步：添加用户
• 示例用例

---

第 1 步：配置群组

在此步骤中要回答的主要问题是：您的组织是什么样的？

考虑一下您的设备如何在全球范围内划分以及内部和外部涉及的人员。对于每个分段组，您可以在管理部分创建组类型和组，以保持设备概览。例如：

客户 地区 部门

客户 A
客户 B

欧洲
亚洲

比荷卢经济联盟
全球

机器类型 项目 服务合作伙伴

检验
包装
称重

项目A
项目B

合作伙伴 A
合作伙伴 B

定义组后，您可以在队列管理器中配置每个设备的组。将设备分配到组后，该设备将可供在该特定组中具有访问权限的用户使用。

---

第 2 步：配置访问类别

此步骤中要回答的主要问题：允许组中的用户使用设备/硬件做什么？

对于硬件访问，您需要问自己哪些页面和服务用户需要 VPN 或 VNC 访问。您可以通过多种方式定义访问组。访问类别的一些示例：

基于访问级别： 基于功能访问：

无权限
查看权限
操作员权限
服务权限
管理权限

VPN
HTTP
VNC
监控仪表板
服务页面

对于每个定义的访问类别，您必须设置一个“访问类别”，您可以在“角色”下的管理部分找到它。创建后，您可以在 Fleet manager 中将设备的页面和服务设置为这些访问类别。

关于如何应用访问类别的一些示例：

1. 向 VPN 服务添加“VPN”或“服务访问”访问类别
2. 向 VNC 服务添加“VNC”或“操作员访问”
3. 为访问类别“服务页面”或“服务访问”添加“疑难解答”页面
4. 为访问类别“查看访问”添加“机器概览”页面

---

第 3 步：定义角色

这一步要回答的主要问题是：允许用户在平台上做什么？

考虑不同的角色以及用户在日常活动中需要（和不需要）的访问权限。他们是否应该能够管理用户和组、设置品牌或安装和配置设备？或者他们应该只能访问自己机器的页面？

您可以定义公司范围 和组特定角色 .为您的整个 IXON Cloud 帐户及其所有设备设置公司范围的角色。特定于组的角色是与角色组合的设备子集。

好好想想不同角色的日常活动 （内部和外部）是。定义此角色是针对完整的公司帐户（所有设备）还是针对特定组（例如，客户 A 只能管理他的设备 + 用户为其拥有的设备并有权访问这些机器页面）。

定义用户角色后，您可以在“管理”部分创建它们并设置访问权限。您还可以在此处定义他们有权访问的访问类别。例如，他们可以访问访问组“VPN”的所有服务、页面和通知。

一些示例角色：

服务工程师
软件工程师
客户管理员

客户运营商
一线支持
合作伙伴（仅查看）

---

第 4 步：添加用户

此步骤的主要操作是邀请用户并设置他们的权限 .

在这一步中，您之前的设置都汇总在一起。您已经创建了角色、组和访问类别，现在您可以添加用户并设置他们的访问级别。在门户应用程序中，您可以邀请用户并为整个公司帐户设置每个 [组] 的访问权限或为特定组设置角色。

示例用户：

A：“公司范围内的角色”作为“角色服务工程师”；
B：“客户 A 组”的“客户管理员角色”；
C：“区域 A 组”的“一线支持角色” '和'集团区域B'的'一线支持角色'；
D：'集团合作伙伴A'的'合作伙伴角色'。

用例示例

我们创建了三个用例来启发如何基于一般组织结构设置 IXON Cloud 平台用户管理系统。

• 用例 1：直接向客户销售安装的公司；
• 用例 2：通过合作伙伴渠道向客户销售安装并提供支持的公司；
• 用例 3：拥有多个部门的公司通过本地服务团队提供支持。

[[以PDF格式下载所有用例]]

---

用例 1：直接向客户销售安装的公司

在这种情况下，机器制造商直接向他们的客户销售，他们的工程师提供支持。平台管理员管理他们的 IXON Cloud 帐户和用户。

所有工程师都可以配置设备并访问所有设备，以便通过 VPN 和 VNC 进行故障排除。每个客户都可以管理他们的用户（操作员），每个操作员都可以访问他们机器的VNC。

展示完整的实现。

用例1的用户+角色

---

用例 2：通过合作伙伴渠道向客户销售安装并提供支持的公司

在这种情况下，机器制造商通过合作伙伴向客户销售其机器，制造商的工程师提供支持。平台管理员管理他们的 IXON Cloud 帐户和用户。

所有工程师都可以配置设备并访问所有设备以通过 VPN、HTTP 和 VNC 进行故障排除。他们还可以访问维护仪表板。每个合作伙伴都可以管理他们的设备和客户。每个客户都可以管理他们的用户（操作员），每个操作员都可以访问他们机器的VNC。

展示完整的实现。

用例2的访问类别

---

用例 3：拥有多个部门的公司（全球活跃）通过本地服务团队提供支持

在这种情况下，机器制造商在全球分为多个区域和部门。他们与当地服务团队合作以获得支持。每台机器都分配给特定的地区、部门和客户。平台管理员管理 IXON Cloud 账户和用户。

每个部门都有一个服务经理，他拥有自己部门的用户和设备，并为支持工程师分配设备。每个支持工程师都可以访问所有分配的设备，以便为自己的客户通过 VPN 进行故障排除。在设备中，他们还可以访问机器信息仪表板。

在这种情况下，客户还不能通过 IXON Cloud 平台访问他的机器。

展示完整的实现。

用例 3 的组

开始

您已经看到了一些关于如何构建 IXON Cloud 帐户的示例。是时候自己试一试了。

（（创建您的 IXON Cloud 帐户））