Spätestens wenn mehrere Personen mit der IoT Plattform arbeiten oder Sie Geräte und Daten unterschiedlicher Kunden verwalten, ist ein Kundenmanagement unumgänglich. Schließlich soll jeder Kunde nur seine Daten sehen. Neudeutsch wird dies oft als Tenant-Management bezeichnet – also die Verwaltung der „Mieter“.
Nicht nur für die Administration von unterschiedlichen Kunden und Usern, sondern auch im Hinblick auf die Geräte bietet die IoT Plattform von Microtronics einige hilfreiche Funktionen, die Ihnen das Leben erleichtern.
Dieser Beitrag gibt einen Überblick über den Aufbau der Ebenen und der Elemente für die Administration von Kunden und Daten. Dieses Wissen hilft Ihnen zudem bei der Rechtevergabe.
Detaillierte Beschreibung rund um das Kunden / Tenant Management
Die IoT Plattform unterscheidet zwischen Haupt- und Kundenebene.
Auf der Hauptebene verwalten Sie Ihre Kunden oder Mandanten. Alle Einstellungen auf der Hauptebene, sowie alles was Sie hier sehen, bezieht sich auf sämtliche Daten des Servers. So erhalten Sie zum Beispiel einen Überblick der Alarme aller Kunden. In der Statistik sehen Sie den Verbrauch all Ihrer Kunden.
Auf der Kundenebene befinden sich die Sites und Auswertungen des jeweiligen Kunden oder Mandanten. Hier kann der Kunde seine Geräte managen und sich selbst Reports und Statistiken anlegen. Einige Bereiche, die bereits auf der Hauptebene zu finden sind, wiederholen sich hier. An dieser Stelle werden allerdings nur Informationen zu dem jeweiligen Kunden angezeigt. So erhält der Kunde zum Beispiel einen Überblick über seine Alarme. In der Statistik sieht der Kunde den Verbrauch seiner Sites und Geräte.
Daten von Sites können nicht zwischen zwei Kunden geteilt werden.
Was ist ein Kunde?
Ein Kunde (manchmal auch Mandant, Projekt oder Mieter / Tenant genannt) ist ein abgeschlossener Bereich, in dem die Sites und Auswertungen angelegt werden. Dieser Bereich ist nur für den jeweiligen Kunden zugänglich. Daten können deshalb nicht zwischen zwei Kunden geteilt werden.
Was ist ein Benutzer?
Mit einem Benutzer meldet man sich auf der IoT Plattform an. Aus diesem Grund benötigt Benutzer zumindest folgenden Eigenschaften:
- Benutzername
- Kennwort
- E-Mail *
Benutzer werden auf zwei Arten unterschieden:
- Natürliche oder technische Personen
- Anhand der Benutzerlevel
Natürliche Personen oder technische Personen
Sogenannte „technische Personen“ oder Benutzer können ausschließlich auf technische Schnittstellen zugreifen (zum Beispiel REST API).
Natürliche Personen unterliegen der DSGVO. Daher ist die E-Mail-Adresse zwingend erforderlich, damit die Aufforderung zur Bestätigung der DSGVO vom System versendet werden kann. Natürliche Personen können sowohl auf das Webinterface als auch auf die REST-API zugreifen. Mehr dazu ehrfahren Sie in der Beschreibung der DSGVO-konformen IoT Plattform.
Benutzerlevel UL7 hat die meisten Rechte. Nur sehr wenige User verfügen über diesen mächtigen Userlevel. Im Kontrast dazu wird es sehr viele User mit dem Benutzerlevel UL1 geben, da diese nur über sehr eingeschränkte Rechte verfügen.
Kunden-Operator (UL1)
Dieser Benutzerlevel ist genau einem Kunden zugeordnet und hat somit ausschließlich Zugriff auf die Daten von genau diesem Kunden. Es stehen nur Leserechte zur Verfügung. Das heißt, es können keine Änderungen (neue Sites oder Auswertungen, Anpassungen von Einstellungen, …) vorgenommen werden.
Kunden-Admin (UL2)
Dieser Benutzerlevel ist genau einem Kunden zugeordnet und hat somit ausschließlich Zugriff auf die Daten von genau diesem Kunden. Es stehen Lese- und Schreibrechte zur Verfügung. Das heißt, es können Änderungen (neue Sites oder Auswertungen, Anpassungen von Einstellungen, …) vorgenommen werden.
Weiters können mit diesem Benutzerlevel neue Benutzer vom Level 1 angelegt werden. Je nach Plattformkonfiguration kann auch die Anlage von Benutzer vom Level 2 freigegeben sein.
Betreiber-Operator (UL3)
Dieser Benutzer hat Zugriff auf die Hauptebene der Plattform. Somit kann er Zugriff auf mehr als einen Kunden haben. Die Freischaltung von Kunden führt ein Benutzer mit dem Benutzerlevel 6 oder 7 durch.
Diesem Benutzer stehen Leserechte zur Verfügung. Das heißt, es können keine Änderungen (neue Sites oder Auswertungen, Anpassungen von Einstellungen, …) vorgenommen werden.
Betreiber-Admin (UL4)
Dieser Benutzer hat Zugriff auf die Hauptebene der Plattform. Somit kann er Zugriff auf mehr als einen Kunden haben. Die Freischaltung von Kunden führt ein Benutzer mit dem Benutzerlevel 6 oder 7 durch.
Diesem Benutzer stehen Lese- und Schreibrechte zur Verfügung. Das heißt, es können Änderungen (neue Sites oder Auswertungen, Anpassungen von Einstellungen, …) vorgenommen werden. Der Benutzer kann zudem neue Kunden anlegen. Kunden, die er selbst angelegt hat, werden standardmäßig automatisch für ihn freigeschalten.
Dieser Benutzer kann auch die Benutzer mit Benutzerlevel 1 und 2 seiner freigeschalten Kunden verwalten.
Rechte Admin (UL6)
Dieser Benutzer besitzt dieselben Rechte wie auch der Betreiber-Admin (UL4).
Als erweitertes Recht kann dieser Benutzer auf alle Kunden zugreifen und die Benutzerlevel 3 und 4 verwalten. Das heißt neue Benutzer anlegen sowie die Kundenzuordnung der Benutzerlevel 3 und 4 ändern.
Weiters kann dieser Benutzer den App-Store verwalten und somit Updates global verteilen oder neue Anwendungen auf der IoT Plattform installieren.
Administrator (UL7)
Dieser Benutzer besitzt dieselben Rechte wie auch der Betreiber-Admin (UL6). Zusätzlich hat der Benutzer das erweiterte Recht, um die Einstellungen der IoT Plattform anzupassen. So kann er Standardwerte für Zahlen-, Zeit-, Datumsformate festlegen, neue Sprachen hinzufügen und Änderungsprotokolle einsehen.
Zusammenfassung Benutzerlevel:
- Benutzerlevel UL1 und UL2 haben nur Zugriff auf einen Kunden
- Benutzerlevel UL3 und UL4 haben Zugriff auf eine beschränke Liste von Kunden
- Benutzerlevel UL6 und UL7 haben Zugriff auf alle Kunden
- Benutzerlevel UL1 und UL3 haben nur lesenden Zugriff
Was ist eine Site?
Bei der Site handelt es sich um den digitalen Zwilling des Gerätes auf der Plattform. An diesem Objekt werden alle anwendungsspezifischen Eigenschaften und Daten gespeichert (Konfigurationen, Anwendung (DLO), historische Messdaten, Applog, …)
Einer Site ist immer maximal ein Gerät zugeordnet.
Was ist ein Gerät?
Beim Gerät handelt sich um jenes Objekt, welches Daten an eine Site sendet beziehungsweise Parameter von der Site empfängt.
Sollte bei einem Gerät ein Service notwendig sein, so kann in der Plattform das Gerät, welches mit der Site verbunden ist, getauscht werden. Mit der nächsten Synchronisierung werden alle Einstellung, die Anwendung etc. an das Gerät gesendet. Das Gerät zeichnet nun Daten für diese Site auf. Damit kann eine lückenlose Aufzeichnung von Daten erreicht werden, auch wenn Geräte serviciert werden müssen.
Was ist eine Auswertung?
Bei Auswertungen handelt es sich um die Möglichkeit Daten visuell in verschiedenen Arten darzustellen. Die Daten können beispielsweise in Diagrammen, Graphen oder Tabellen im Zeitverlauf dargestellt werden. Weitere Möglichkeiten sind eine Kartendarstellung oder die Anzeige der letzten Messwerte.
Was ist der (Geräte-)Pool?
Im Pool sehen Sie all Ihre Geräte, die aktuell keinem Kunden und keiner Site zugewiesen sind.
Fazit
Der Aufbau des Kundenmanagement der IoT Plattform ermöglicht Ihnen ein umfangreiches Mandanten- und Benutzermanagement. Die Rechte sorgen für eine fein Granulierung der Befugnisse der jeweiligen User.
Mit dem Kundenmanagement erhalten Sie ein mächtiges Werkzeug in der Administration und der Verwaltung Ihrer Benutzer, Mandanten und Projekte.