用户管理与权限控制

用户

IDMP 用邮件地址作为用户 ID。第一个激活 IDMP 或注册 IDMP 的用户自动成为超级用户。然后他可以从管理后台 > 用户管理 的用户列表页，点击右上角的+ ，输入邮件地址邀请其他人成为 IDMP 的用户。

用户收到邀请邮件后，点击邮件里的链接地址，输入个人信息，设置密码，就可以访问 IDMP。任何用户忘记密码，在登录页面，点击忘记密码，就可以通过邮件重置密码。为安全，超级管理员无权重置任何人的密码。

角色

IDMP 采用基于角色的权限控制。一个角色具有对一到多个资源的访问权限，权限分为查看、添加、删除、编辑四种。用户能访问的资源包括：元素、仪表板、分析、事件、通知规则、元素模板、事件模板、通知规则模板、计量单位、类别、连接、用户、角色、系统配置等很多，不一一列举。

系统已经内置了多个角色，但您也可以自己创建新的角色。在角色列表页点击+即可添加新的角色。

一个用户可以拥有多个角色，他能访问的资源与权限是多个角色的合集。

元素访问的权限控制

对于元素，因为其树状层次结构，有特殊之处。一个角色即使能访问元素，但他能操作的元素对象是要受限制的。在 IDMP 里，一个用户在分配好角色后，如果这个角色能访问元素，那么还需指定他能访问的最顶层的元素节点，这个顶层节点以下的元素，他全部能访问，但这个顶层节点以上的元素，他都无权访问。可以指定多个顶层元素节点。

对于无权访问的元素，用户登录后，在树状结构里，是完全看不到的。无权访问的元素相关联的属性、分析、事件、面板、看板等也都无从访问，这样极大保证了数据的安全。

用户组

用户组的支持将在 2025 年 10 月底发布。