為什麼要提供控制台
我們的産品是以PaaS平台為主,輔以輕量級的SaaS,以私有雲部署為主。當使用者拿到我們産品後,如果不提供一套頁面工具,使用者無法确認我們的系統是否正常啟動,IPC是否正常連接配接到系統等。是以我們需要提供一套控制台界面,讓使用者可視化的感覺我們的系統。從功能上講,控制台提供的服務需要差別于PaaS服務,PaaS更多是從應用我們的服務出發提供的接口,而控制台更多的是從管理我們裝置和系統出發而提供的界面功能。
控制台的功能需求
- 對于私有雲和公有雲場景下,paas和saas兩套産品提供統一的解決方案,包括裝置管理,服務管理和賬号管理;包括私有雲環境下的PaaS平台,私有雲環境下的SaaS平台,公有雲環境下的PaaS平台和公有雲環境下的SaaS平台
- 裝置管理:類似于商業提供的裝置管理頁面,內建商可以看到并操作自己的IPC(包括地平線IPC和第三方廠商)的狀态(離線/線上,OTA版本(更新),配置參數);
- 服務管理:主要分為服務的問題定位和資料統計兩項功能需求。服務的問題定位包括初始安裝時任務的下發通道和抓拍圖檔的上行通道是否順暢的驗證,服務運作時各服務是否正常工作,是否有重新開機、假死的現象;當服務出現異常時可以智能“定位”到故障的所在。資料統計包括監控并展示下發通道的任務狀态、數量和上行通道中各微服務的圖檔數量、失敗處理的圖檔數量以及資料庫中存儲圖檔的總量;
- 賬号管理:不同賬号登陸控制台所能看到和操作的功能是需要進行合理的區分;
- 友善使用者使用:最好使用者能有一個統一的頁面進行操作(最好能合并原有的超管、SaaS和新加入的控制台);
使用者權限劃分
私有雲PaaS | 私有雲SaaS | 公有雲PaaS | 公有雲SaaS | |
---|---|---|---|---|
admin | 出廠時提供初始賬号,root權限,除了擁有所有API功能外,還能建立app_id(使用者名,密碼,AK/SK)。隻有admin賬号可以看到整個服務的運作狀态(服務的問題定位部分)。admin賬号可以配置設定裝置到指定的app id上 | 出廠時提供初始賬号,root權限,除了擁有SaaS所有的頁面功能外,還能建立app_id。隻有admin賬号可以看到整個服務的運作狀态(服務的問題定位部分) | owner是地平線安防團隊的運維人員 | owner是地平線安防團隊的運維人員 |
app_id |
|
| 給每個內建商配置設定一個app id,內建商可以通過改app id來通路PaaS OpenApi,我們的服務可以通過它來進行權限的驗證和收費 | 給每個集團配置設定一個app_id |
user | 無 |
| 無 | 同 私有雲SaaS |
使用者接入流程
公有雲PaaS的使用者接入流程
- 使用者先送出接入我們PaaS平台服務的申請,運維人員稽核通過後新建立一個app id并配置設定相應的權限(通路接口、計費方式等),将app id的賬号告知使用者;
- 使用者使用配置設定的賬号登陸我們的控制台頁面,申請将部分裝置添加進app id下的裝置清單中,運維人員稽核後通過申請;使用者可以看到自己空間中的裝置清單和狀态資訊;
- 使用者使用AK/SK通路公有雲的PaaS OpenApi,我們的系統會進行權限和計費驗證,确認無誤後允許使用者通路;
- 使用者可以通過控制台頁面看到使用平台的資料報表資訊;
公有雲SaaS的使用者接入流程(控制台頁面和SaaS頁面內建在一起)
- 使用者先送出接入我們SaaS平台服務的申請,運維人員稽核通過後新建立一個app id并配置設定相應的權限(一個空的根節點、計費方式等),将app id的賬号告知使用者;
- 使用者使用配置設定的賬号登陸公有雲的SaaS頁面,類似于PaaS的方式添加裝置,根據計費方式所規定的範圍添加圖庫等;
- 使用者可以建立自己空間下的角色和user,并配置設定相應的權限。所有user的操作計費都綁定在所屬的app id上;
- 使用者和其建立的user可以使用SaaS頁面進行靜态人像分析和動态人像任務下發;
- 使用者和其建立的user可以使用控制台頁面檢視資料報表資訊;
私有雲PaaS的使用者接入流程
- 使用者提供伺服器實體指紋,地平線的工程師配合将我們的PaaS平台安裝到使用者指定伺服器上;
- 使用者自己擁有服務的所有權限(admin);
- 使用者可以通過控制台驗證服務部署的正确性和監控服務運作時的狀态,如果有異常發現,可以将控制台的相關資訊上報給地平線的運維人員,協助我們定位和解決問題;
- 其它步驟類似于--公有雲PaaS的使用者接入流程
私有雲PaaS的使用者接入流程
- 使用者提供伺服器實體指紋,地平線的工程師配合将我們的SaaS平台安裝到使用者指定伺服器上;
- 使用者自己擁有服務的所有權限(admin);
- 使用者可以通過控制台驗證服務部署的正确性和監控服務運作時的狀态,如果有異常發現,可以将控制台的相關資訊上報給地平線的運維人員,協助我們定位和解決問題;
- 其它步驟類似于--公有雲SaaS的使用者接入流程