Work in progress
Introduktion
På denne og underliggende sider opbygges en brugermanual til OS2iot. Det er endnu ikke afgjort om den skal bo i Confluence eller en anden platform.
Har du behov for en manuel til en særlig del af OS2iot, så send et ønske om det til produktkoordinator Mogens Kjeldsen
Bemærk at der også kan være hjælp at hente i den tekniske dokumentation.
Ønskede emner i manualen
Oprettelse af enheder
Oprettelse af data targets
Oprettelse af gateways
Batteritilstand på enheder
Payload decoder
Forklaring af LoRaWAN profiler
Videoguide
Leverandøren Iterator IT har lavet en videoguide til OS2iot, der både forklarer om produktets formål og indeholder vejledning til specifik funktionalitet: https://iterator-it.dk/os2iot-vejledning/
Bruger- og rettighedsstyring
Struktur
OS2iot er en såkaldt multi-tenant løsning, der er udviklet til at blive driftet i fællesskab af flere myndigheder. Hvis man ikke følger den tiltænkte struktur, kan man risikere problemer med at give brugerne adgang til det, man ønsker.
Opbygningen af brugere og rettigheder er tænkt således:
En organisation dækker en overordnet organisation som fx en enkelt kommune eller en region.
Hvis man har sin egen driftsinstans af OS2iot, bør man altså ikke oprette flere organisationer og benytte dem til at adskille adgangen mellem fx afdelinger i organisationen!
En brugergruppe tilknyttes brugerrettigheder, brugere og applikationer, så man kan benytte den til at adskille dele af OS2iot og have brugere med forskellige rettigheder.
Brugergrupper skal altså benyttes til de afdelinger i organisationen, man gerne vil oprette og styre adgang til.
Brugergrupper kan fx også benyttes til at give en leverandør begrænset adgang til en del af OS2iot.
Brugerrettigheder
Overordnet findes rettigheden Global administrator, som giver adgang til alt i OS2iot. Herudover findes fire typer af brugerrettigheder, som kan kombineres til at sammensætte brugergrupper til afgrænsede formål.
Rettighed | Beskrivelse | Tildeling |
|---|---|---|
Global administrator | Har adgang til at oprette, redigere og slette alt på tværs af organisationer | Tildeles på en brugers profil |
Brugeradministrator | Har adgang til at oprette, redigere og slette brugere i den tilknyttede organisation Har adgang til at oprette, redigere og slette brugergrupper i den tilknyttede organisation | Defineres i en brugergruppe og tildeles derefter til en bruger ved at knytte denne til brugergruppen |
Gateway-administrator | Har adgang til at oprette, redigere og slette gateways i den tilknyttede organisation OBS! Gateways deles på tværs af organisationer, men denne rettighed giver ikke mulighed for at redigere gateways i andre organisationer | Defineres i en brugergruppe og tildeles derefter til en bruger ved at knytte denne til brugergruppen |
Applikationsadministrator | Har adgang til at oprette, redigere og slette applikationer (og dermed IoT-enheder og data targets) i den tilknyttede organisation Har adgang til alt vedr. Sigfox administration | Defineres i en brugergruppe og tildeles derefter til en bruger ved at knytte denne til brugergruppen |
Læserettigheder | Har adgang til at se flg.:
| Defineres i en brugergruppe og tildeles derefter til en bruger ved at knytte denne til brugergruppen |
Brugergrupper i en organisation
Ved oprettelse af en organisation oprettes disse brugergrupper automatisk (dog uden tilknyttede applikationer):
Organisationsadministrator
Brugerrettigheder: Applikationsadministrator, Brugeradministrator, Gateway administrator, Læserettigheder
Applikationsadministrator
Brugerrettigheder: Applikationsadministrator, Læserettigheder
Læserettigheder
Brugerrettigheder: Læserettigheder
Man kan oprette alle de brugergrupper, man måtte have behov for. Ved at kombinere brugerrettigheder og applikationer i en brugergruppe er det altså muligt at afgrænse adgangen til dele af OS2iot til udvalgte brugere - fx alle fra en forvaltning eller afdeling i myndigheden.