本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SiteWise 监控角色
四个角色与 SiteWise 监视器交互:
- Amazon 管理员
-
Amazon 管理员使用 Amazon IoT SiteWise 控制台创建门户。 Amazon 管理员还可以分配门户管理员和添加门户用户。门户管理员可在以后将门户用户分配到项目,作为拥有者或查看者。 Amazon 管理员只能在 Amazon 控制台中工作。
- 门户管理员
-
每个 SiteWise 监控器门户都有一个或多个门户管理员。门户管理员使用门户创建包含资产和控制面板集合的项目。门户管理员随后会将资产和拥有者分配给每个项目。通过控制对项目的访问,门户管理员可以指定项目拥有者和查看者可以查看哪些资产。
- 项目拥有者
-
每个 M SiteWise onitor 项目都有所有者。项目所有者以控制面板形式创建可视化效果,来一致地呈现您的操作数据。当控制面板准备好共享时,项目所有者可以邀请查看者加入项目。项目所有者还可以将其他所有者分配给项目。项目所有者可以为警报配置阈值和通知设置。
- 项目查看者
-
每个 M SiteWise onitor 项目都有查看器。项目查看者可以连接到门户以查看项目拥有者创建的控制面板。在每个控制面板中,项目查看者可以调整时间范围以更好地了解运营数据。项目查看者只能查看其具有访问权限的项目中的控制面板。项目查看者可以确认和暂停警报。
根据您的组织,同一人员可能承担多种角色。
下图说明了这四个角色在 Monito SiteWise r 门户中的交互方式。
![Amazon IoT SiteWise Monitor 角色及其所作所为。](images/monitor-roles.png)
您可以使用 IAM 来管理谁有权访问您的数据。您的数据用户可以使用他们的 凭证从桌面或移动浏览器登录 M SiteWise onitor。
SAML 联合身份验证
IAM 通过 SAML(安全断言标记语言) 2.0
您可以将 IAM 配置为使用基于 SAML 的联合身份验证来访问您的 SiteWise 监控器门户。
- IAM
-
您的门户管理员和用户可以申请临时安全证书,以访问他们分配的 Monito SiteWise r 门户。您可以在 IAM 中创建 SAML 身份提供商身份,以便在您的身份提供商与 Amazon之间建立信任关系。有关更多信息,请参阅 I AM 用户指南中的使用基于 SAML 的联合身份 Amazon验证进行 API 访问。
您的门户管理员和用户可以登录贵公司的门户,然后选择进入 Amazon 管理控制台的选项。然后,他们可以导航到分配给他们的 SiteWise 监视器入口。贵公司的门户网站负责处理您的身份提供商与之间的信任交换 Amazon。有关更多信息,请参阅 IAM 用户指南中的允许 SAML 2.0 联合用户访问 Amazon 管理控制台。
注意
向门户添加用户或管理员时,请避免创建限制用户权限(例如受限 IP)的 IAM policy。任何权限受限的附加策略都将无法连接到 Amazon IoT SiteWise 门户。