一、场景概述
物联网云平台同时服务企业运营人员、渠道代理、客服、财务、审计等多类主体,若权限粗放,易导致越权停复机、批量导出用户数据、篡改结算参数等风险。角色权限与审计在达希物联网云平台中采用RBAC(基于角色的访问控制):权限绑定角色,用户绑定角色;并叠加数据域(仅可见本客户、本项目、本渠道下的卡与用户)。敏感操作如批量停机、导出明细、修改分润比例等,要求二次认证或双人复核,且全量写入不可篡改审计日志。
该能力与 多租户管理 天然协同:租户间数据隔离为第一道边界,租户内再细分角色为第二道边界。参考等保 2.0 与 ISO27001 对访问控制与审计的通用要求,满足大型企业采购与上市合规审计需求。
二、核心能力
角色与权限矩阵
预置运营、客服、财务、只读审计等角色,支持自定义;权限粒度到菜单、按钮、API;可配置「仅查看脱敏信息」与「查看完整信息」分级。
数据域与行级权限
按组织树、项目、代理商线过滤数据;客服仅能访问工单关联用户;渠道经理仅能访问归属渠道订单与分润。
会话与安全
支持 IP 白名单、登录地异常告警、长期未操作自动登出;与 OAuth/SSO 单点登录 集成时同步注销与令牌吊销。
审计与追溯
记录操作者、时间、对象、前后值摘要、客户端信息;支持按时间、用户、资源类型检索;日志保留周期可配置并归档至客户自有存储。
三、与 C 端用户的关系
C端用户管理 侧重终端消费者账号体系;本页侧重企业内部与渠道后台的权限。两者均需满足最小权限原则,但认证方式与合规条款不同。
四、典型应用场景
- 车联网 B2B2C 渠道合规:多级渠道商对应多级 RBAC 角色,客服仅可查看工单关联卡,财务仅可访问结算数据,批量停机等敏感操作需二次认证,满足监管对访问控制与操作留痕的要求
- 大型共享设备运营商内审:运营、财务、内审三类人员配置读写/只读/只审计角色,分润比例修改需双人复核,审计日志定期导出存档,满足等保 2.0 三级与 ISO27001 合规评审
- 白标 SaaS 多租户数据隔离:每个企业客户作为独立租户,数据域隔离防止跨租户访问;代理商只能查看归属渠道内的卡与订单,不同项目组人员互不干扰
五、实施建议
上线前梳理权限矩阵表并由法务与内控确认。定期做权限巡检:离职转岗账号及时回收。对导出类权限实施水印与审批流。
六、方案价值
通过角色权限与审计,达希物联网云平台帮助客户降低越权与数据泄露风险,满足等保 2.0 与 ISO27001 对访问控制与审计的要求;关键操作的二次认证与双人复核机制有效防范内部误操作与恶意行为;全量审计日志支持事件溯源与合规举证,为企业采购评审与上市审计提供完整依据。