租户管理
衡石系统支持服务一个平台方和多个企业客户的租户模式,平台方管理租户,为租户提供数据,租户在系统内进行数据分析。
衡石系统增加工作空间的设计,在平台方和租户之间提供单向的传递通道,平台厂商可以轻松为每一个企业客户构建专属的 BI 分析空间。
大型超市提供销售数据给供应商就是典型的租户使用场景。 如大型超市提供饮料销售数据给饮料供应商,此时大型超市就是平台方,是数据提供者,各饮料品牌供应商如可口可乐,百事可乐、加多宝、农夫山泉等就是租户,租户会进入各自的租户系统,查看相应品牌的销售的数据。 租户和租户之间空间独立,互不感知。
创建和管理租户
平台方在租户管理中创建管理租户,查看租户信息(状态、到期时间、租户用户上限、引擎分配),可以通过租户到期时间和租户状态查询租户。
某租户到期后系统会发送邮件通知平台方,平台方自行决定是否对租户进行提醒。
开启租户空间
平台方向衡石申请带“多租户功能”的授权才可以启用系统的多租户功能,并且在申请时设定了租户数上限、租户内用户数上限,衡石会根据需求生成相应的 license,平台方在软件授权中更新授权文件,即开启了租户功能。 开启租户功能后,平台方可以创建租户了。
创建租户
平台方可以通过两种方式创建租户,大多数平台方在系统中手动创建租户,少部分平台方通过租户认证模式创建租户。
手动创建租户
在系统设置->租户管理中,点击新建租户,在新建租户弹窗中填写租户信息包括企业 ID、企业名称,管理员信息用户名、邮箱,服务信息包括有效期和用户上限,设置租户系统到期提醒。
创建租户成功,可以在租户管理页面看到该租户信息,租户处于开启状态,租户管理员可以通过企业 ID,用户名,密码登录到租户系统开启租户空间。
提示
- 租户是企业客户,租户管理员是租户系统的管理员,负责管理和维护租户系统。 平台方将资源授权给租户时,授权的是租户,不是租户管理员。
- 系统只在创建用户时设置管理员信息,用于开启租户空间,但系统中不会保留和使用租户管理员信息。
- 平台方只能看到租户,看不到租户系统中的用户,也不负责管理租户系统内的用户(包括租户管理员)。
租户认证模式
平台方启用租户认证模式,选择对接平台,租户系统的用户可以直接使用相应的认证方式登录到租户系统。用户登录后,平台方会自动在租户管理页面生成一条租户信息。
如图,租户使用 JWT 认证登录到租户系统中,在登录信息中填写企业 ID 映射、企业名称映射、平台方 ID 等信息,登录成功后,平台方租户管理中会自动增加一条租户信息,这个时候只有该企业租户信息,没有租户管理员,可以通过升级为管理员指定租户系统管理员。
提示
使用认证模式登录租户系统,只有第一个用户登录时,平台方增加一条该租户信息。
编辑租户
租户创建后,可以进行编辑,修改租户的企业 ID、企业名称,租户有限期和用户上限、租户系统到期提醒。
重置用户密码
平台方可以重置租户系统内用户的密码,该功能用于租户内所有用户都忘记密码不能登录到租户系统,该功能适用于极端场景,一般情况不会使用。
启用/禁用租户
租户创建后处于启用状态,平台方可以禁用租户,禁用后租户系统的用户将无法登录。
引擎分配
平台方可以为租户分配引擎。每个租户独立使用引擎。如图,在租户引擎分配弹窗中设置租户分配资源数。
租户引擎可以在系统设置中进行设置,如图配置引擎分配总数后,系统自动计算出每份资源代表的 CPU 算力和每份资源代表的内存大小。 目前引擎总数是100,不支持修改。
升级为管理员
升级为管理员功能主要是将租户系统内的某用户升级为管理员,该功能主要是为多租户认证模式登录的用户使用。 因为租户用户使用多租户认证模式登录到租户系统,系统中无管理员,平台方可以通过该功能将租户系统中某用户升级为管理员,管理和维护租户系统。
租户登录设置
租户登录设置页面可以设置系统默认登录方式,可以设置平台登录页面,也可以设置租户登录页面。
租户功能
平台方为每个租户分配有独立空间,支持租户进行数据分析,该空间由租户管理员进行管理和维护,租户成员在系统中进行数据建模、分析。平台方看不到租户空间的内容。
租户系统拥有数据分析功能,系统内相关模块包括系统管理、数据连接、数据填报、数据集市、应用创作、应用集市。 租户成员可以在构建数据模型、搭建仪表盘,进行业务数据分析工作。
平台方不仅为租户提供数据分析空间,还可以将资源分享给租户。 分享是单向的,只能由平台方分享给租户,租户系统的内容不能分享给平台方。 下面介绍一下平台方分享资源。
平台方分享
平台方可以将资源分享给租户,租户管理员可以在租户系统中对资源进行二次授权管理,把资源授权给租户内其他用户。 下面介绍平台方在各模块分享资源的方法。
数据连接分享
平台方通过在数据连接中建立规则将连接数据授权给租户。租户用户可以在数据连接模块的平台连接中查看平台方的资源。
数据填报分享
平台方的表单可以分享给租户进行填报,租户管理员可以对表单进行二次授权,将其分享给租户系统内用户进行填报,详细内容请参考租户填报。
数据集市分享
平台方将数据集市中的数据包授权给租户,租户可以查看、使用数据包中的数据。分享的数据包存放在租户系统数据集市的平台数据文件夹下。
平台方还可以通过设置数据权限,控制数据包中哪些数据对租户可见。
应用创作分享
应用创作中团队空间的应用可以分享给租户,租户可以对应用查看、复制、导出模板等操作。 平台方分享的应用存放在租户系统的应用创作的平台数据文件夹下。
提示
- 仅团队空间的应用可以分享给租户。 我的创作中的应用不能进行分享。如果必须分享,请先将应用移到团队空间,然后再分享。
- 平台方可以通过设置数据权限,控制应用中哪些数据对租户可见。
- 租户系统中的管理员可以对分享的应用进行二次授权,授权给租户系统内其他用户查看。
应用集市分享
应用集市中公共空间的应用可以分享给租户,租户可以对应用查看、复制、导出模板等操作。 平台方分享的应用存放在租户系统的应用集市的平台空间中。