基础概念
工业云账号 包含了2种账号类型(主账户/子账户),2种认证方式(个人/企业),2种角色(SP运营商/普通用户)
角色
不同的角色 对 不同的资源 有着 不同的访问权限
SP运营商:工业云平台初始化时创建(单独的SP控制台)
普通用户:用户注册账号(主账户)及子账户
普通用户
主账号
平台注册用户:可以认证个人开发者或企业开发者(两者互斥)
企业认证主账号可以创建/管理子账户
子账号
企业认证主账号才可创建子账号
子账号不能修改昵称,不能做个人/企业认证
只能通过子账户方式登录,或后续绑定微信通过微信扫码登录
子账户名称同个主账户下不能相同,不同主账户下可以相同
账号分端
| 端 | 面向用户 | 访问地址 | 访问限制 |
|---|---|---|---|
| 租户端 | 工业云注册用户(门户、控制台)工业云游客(门户) | 门户 - www.{工业环境域名}控制台 - console.{工业环境域名} | 门户 - 无控制台 - 登录后访问 |
| 运营端 | 工业云运营商(sp) | sp.{工业环境域名} | 登录后访问 |
access_token
账号完成登录后,会在cookie中记录access_token,access_token表征着 账号的身份、角色,用于对资源的访问控制
- sp_access_token: 运营端,用于
SP运营商对资源的访问 - access_token: 默认token,在租户端,用于
普通用户对资源的访问