产品定价 立即试用
专业版
社区版 专业版 云平台 边缘 PE边缘 IoT网关 许可证服务器 Trendz Analytics 移动应用 PE移动应用 MQTT Broker PE MQTT Broker
文档 > 管理用户界面 > 用户
入门
指南 安装 架构 API 常见问题
目录

用户

在ThingsBoard中,用户是具备访问平台凭证的实体。
ThingsBoard专业版提供扩展的访问控制模型,可构建灵活的多层组织结构,并对实体、资源、仪表板等进行细粒度控制。

用户的关键特性:

该模型支持大型组织与多用户IoT项目高效扩展。

创建新用户

在ThingsBoard中创建新用户:

  • 租户管理员客户管理员身份登录。
  • 从左侧菜单进入“Users”。
  • 点击右上角“Add user”。
  • 填写用户表单:
    • Email:用户邮箱地址(作为登录用户名)。
    • 可选字段:如手机号等。
  • (可选)调整激活方式
    • Display activation link:生成激活链接,需要手动复制并发送给用户。
    • Send activation email:发送邮件邀请,用户通过链接设置密码。

      说明:需使用系统管理员账户正确配置外发邮件,才能正常发送激活邮件。

  • (可选)分配所有者并将用户加入具备相应权限用户组
  • 点击“Add”创建用户。

用户创建完成。

如果选择了“Display activation link”,需要复制激活链接并发送给用户完成激活。

以<b>Tenant Administrator</b>或<b>Customer Administrator</b>身份登录。从左侧菜单导航至"<b>Users</b>"部分。点击右上角的"<b>Add user</b>"按钮。
Tenant AdministratorCustomer Administrator身份登录。从左侧菜单导航至"Users"部分。点击右上角的"Add user"按钮。
填写用户表单:提供用户邮箱地址(用作登录用户名);<b>可选字段</b>:输入<b>first name</b>、<b>last name</b>和<b>phone number</b>等附加信息。(可选)配置<b>activation method</b>:选择<b>Display activation link</b>或<b>Send activation email</b>。<br>(可选)更改所有权并分配权限。
填写用户表单:提供用户邮箱地址(用作登录用户名);可选字段:输入first namelast namephone number等附加信息。(可选)配置activation method:选择Display activation linkSend activation email
(可选)更改所有权并分配权限。
<b>Assign ownership</b>并将用户加入具有相应权限的<b>specific user group</b>。点击"<b>Add</b>"创建用户。
Assign ownership并将用户加入具有相应权限的specific user group。点击"Add"创建用户。
若选择了"<b>Display activation link</b>"选项,需要<b>复制激活链接</b>。
若选择了"Display activation link"选项,需要复制激活链接
用户已创建。<b>将激活链接发送</b>给用户以便其激活账户。
用户已创建。将激活链接发送给用户以便其激活账户。

以用户身份登录

你可以临时以新用户身份访问平台,便于验证权限或排查访问问题。
以用户身份登录:

  • 进入Users列表。
  • 点击目标用户旁的登录图标

说明:示例中用户为只读权限,可查看仪表板或设备,但不能新增、编辑或删除对象。

进入用户列表,点击目标用户姓名旁的<b>"login"图标</b>。
进入用户列表,点击目标用户姓名旁的"login"图标
这使您可以该用户身份临时访问平台,便于测试权限或排查访问问题。
这使您可以该用户身份临时访问平台,便于测试权限或排查访问问题。
本例中用户具有只读权限。他们可查看仪表板或设备等资源,但不能添加、编辑或删除任何对象。
本例中用户具有只读权限。他们可查看仪表板或设备等资源,但不能添加、编辑或删除任何对象。

用户激活

用户收到激活链接后(邮件或其他方式),可按以下步骤激活账号:

  • 点击激活链接,或复制到浏览器地址栏后按Enter
  • 系统会提示创建密码
    • 输入密码两次确认。
    • 点击“Create Password”。

完成后,用户将登录到其实例,并依据分配的权限访问资源。

<b>点击激活链接</b>,或复制并粘贴到浏览器地址栏后按<b>Enter</b>。系统将提示<b>创建密码</b>。输入两次所需密码以确认。点击"<b>Create Password</b>"。
点击激活链接,或复制并粘贴到浏览器地址栏后按Enter。系统将提示创建密码。输入两次所需密码以确认。点击"Create Password"。
完成此步骤后,用户将登录其实例,并根据所分配的权限访问资源。
完成此步骤后,用户将登录其实例,并根据所分配的权限访问资源。

管理所有者与用户组

你可以更改用户的所有者(租户或客户,详见术语表),并将其加入一个或多个用户组。更改所有者会将用户移动到相应层级,并基于组权限更新其访问范围。

操作步骤:

  • 点击用户进入User details
  • 点击“Manage owner and groups”。
  • Owner 中选择租户或特定客户
  • 将用户加入相关用户组,必要时可创建新组
  • 点击“Update”确认并应用更改。
文档信息图标

说明: 组成员关系与所有者变更会立即生效,并根据分配组的角色更新用户权限。

点击用户打开其<b>details</b>视图,点击"<b>Manage owner and groups</b>"按钮。
点击用户打开其details视图,点击"Manage owner and groups"按钮。
执行所需操作:从下拉列表选择<b>new owner</b>或用户;将用户添加到一个或多个<b>existing user groups</b>,或<b>create a new group</b>。点击"<b>Update</b>"确认并应用更改。
执行所需操作:从下拉列表选择new owner或用户;将用户添加到一个或多个existing user groups,或create a new group。点击"Update"确认并应用更改。
在<b>"Groups"列</b>中可查看用户已加入的组名。
"Groups"列中可查看用户已加入的组名。

如有需要,你可以重新分配或撤销用户的所有者变更。

删除用户

具备权限的用户可以删除系统中的其他用户。

删除用户:

  • 进入Users页面。
  • 点击目标用户行末的垃圾桶图标(🗑)。
  • 在弹窗中确认删除。

说明:删除用户不会影响其之前创建的实体、仪表板或数据。 用户将从所有用户组中移除,包括默认的“All”组。

从<b>Users</b>屏幕导航至"<b>Groups</b>"选项卡,点击要删除组行末的<b>"trash bin"图标</b>(🗑)️。
Users屏幕导航至"Groups"选项卡,点击要删除组行末的"trash bin"图标(🗑)️。
在对话框提示中确认删除。
在对话框提示中确认删除。

用户组

用户组用于归类具有相同访问级别的用户,便于集中管理对实体、仪表板、部件等资源的访问权限。

单个用户可同时加入多个用户组。

每个用户组定义角色与权限,组内成员继承这些权限。

在ThingsBoard PE中,不同层级(租户/客户)会自动创建预置用户组:

  • 租户层级
    • Tenant Administrators:具备租户全部资源的访问权限。
    • Tenant Users:仅具备只读权限。
  • 客户层级
    • Customer Administrators:客户管理员,拥有该客户所有实体的完整权限。
    • Customer Users:普通客户用户,具备只读权限。

租户管理员或客户管理员可直接在这些组内创建用户,用户会自动继承对应访问级别。


“All”组

系统还内置了一个特殊用户组“All”。该组默认不分配任何权限

若用户未加入具体组(或仅加入“All”组),将没有任何访问权限,也不会看到任何实体或仪表板。

这在新用户初次创建阶段很有用,后续再将其加入合适的用户组。

创建新用户组

租户管理员和客户管理员可以创建用户组,并为其配置权限
创建步骤:

  • Users 页面切换到“Groups”选项卡。
  • 点击右上角“+”(Add entity group)图标。
  • 输入用户组名称
  • 点击“Add”创建。

创建完成后,可将用户加入该组,并配置组级权限以控制对特定实体、仪表板或功能的访问。

从<b>Users</b>屏幕导航至"<b>Groups</b>"选项卡。点击右上角的"<b>+</b>"(<b>Add entity group</b>)图标。
Users屏幕导航至"Groups"选项卡。点击右上角的"+"(Add entity group)图标。
输入新用户组的<b>name</b>并点击"<b>Add</b>"创建组。
输入新用户组的name并点击"Add"创建组。
创建后,可将用户添加到此组并配置组级权限以控制对特定实体、仪表板或功能的访问。
创建后,可将用户添加到此组并配置组级权限以控制对特定实体、仪表板或功能的访问。

为用户组分配权限

使用角色为新组配置权限:

  • 在Users的“Groups”选项卡中,点击目标用户组旁的铅笔图标(✏️)。
  • 在组详情中进入“Roles”选项卡。
  • 点击“+”(Add)为该组分配角色。
  • 在弹窗中:
    • 选择角色类型(Generic或Group)。
    • 选择之前创建的具体角色
    • 点击“Add”应用角色。

完成后,该组内所有用户将继承所选角色定义的权限

在Users部分的"<b>Groups</b>"选项卡中,点击目标用户组旁的<b>"pencil"(✏️)图标</b>。
在Users部分的"Groups"选项卡中,点击目标用户组旁的"pencil"(✏️)图标
在组详情视图中,导航至"<b>Roles</b>"选项卡。点击<b>"+"(Add)</b>为组分配角色。
在组详情视图中,导航至"Roles"选项卡。点击"+"(Add)为组分配角色。
在对话框中:选择<b>role type</b>、选择此前创建的<b>specific role</b>,点击"<b>Add</b>"将角色应用于组。
在对话框中:选择role type、选择此前创建的specific role,点击"Add"将角色应用于组。
完成后,该组中的所有用户将继承<b>所选角色定义的权限</b>。
完成后,该组中的所有用户将继承所选角色定义的权限

删除用户组

具备权限的用户可以删除用户组。

删除用户组不会移除组内用户,用户仍保留在系统中。

用户可同时属于多个组,删除某个组后仍可能通过其他组保留访问权限;且所有用户默认都属于“All”组。

删除用户组:

  • Users 页面进入“Groups”选项卡。
  • 点击目标用户组行末的垃圾桶图标(🗑)。
  • 在对话框中确认删除。

说明:删除用户组会撤销该组对其成员赋予的权限。

从<b>Users</b>屏幕导航至"<b>Groups</b>"选项卡,点击要删除组行末的<b>"trash bin"图标</b>(🗑)️。
Users屏幕导航至"Groups"选项卡,点击要删除组行末的"trash bin"图标(🗑)️。
在对话框提示中确认删除。
在对话框提示中确认删除。