儲能系統(tǒng)涉及設(shè)備運(yùn)維方、能源業(yè)主、服務(wù)商等多方參與，若采用單一管理員賬號共享模式，容易導(dǎo)致操作無法追溯、越權(quán)訪問等。ZWS智慧儲能云構(gòu)建了API-菜單-資源三分離模式的權(quán)限管控，實現(xiàn)用戶精細(xì)化權(quán)限管理。
?為何需要精細(xì)化權(quán)限管理

1. 多角色協(xié)作的安全基線要求

儲能系統(tǒng)涉及設(shè)備運(yùn)維方、能源業(yè)主、第三方服務(wù)商等多方參與，如果采用單一管理員賬號共享模式，容易導(dǎo)致操作無法追溯、越權(quán)訪問頻繁發(fā)生。例如，某運(yùn)維人員誤刪關(guān)鍵設(shè)備參數(shù)后，由于賬號共用，無法確定責(zé)任人。通過主-子賬號獨(dú)立身份體系，實現(xiàn)“一人一賬號，操作可追溯”，滿足GDPR等數(shù)據(jù)合規(guī)要求。

2. 動態(tài)業(yè)務(wù)場景的權(quán)限適配需求

當(dāng)企業(yè)從單一簡單項目擴(kuò)展到復(fù)雜綜合項目時，原有的靜態(tài)權(quán)限組無法適應(yīng)跨場景的差異。例如，充電樁運(yùn)維人員只需要設(shè)備狀態(tài)監(jiān)控權(quán)限，而儲能電站管理員需要同時具備充放電策略修改權(quán)限。ZWS支持權(quán)限組與部分資源標(biāo)簽動態(tài)綁定，大大減少了人工配置的工作量。

3. 降低新用戶接入成本

傳統(tǒng)模式下，子賬號開通需要郵件審批、人工配置權(quán)限，平均耗時2-3天。通過商家ID自助注冊+默認(rèn)權(quán)限組預(yù)載，合作伙伴員工可以在線完成賬號申請并立即獲得基礎(chǔ)操作權(quán)限（如數(shù)據(jù)查看），將賬號開通效率提升至分鐘級。
?核心問題解決路徑

1. 權(quán)限過載風(fēng)險防控

采用“最小特權(quán)原則”，主賬號可為子用戶分配“功能權(quán)限”（如創(chuàng)建編輯處理告警）、“頁面權(quán)限”（如設(shè)備詳情頁編輯按鈕隱藏）、“資源權(quán)限”（如僅允許操作A電站1-5號設(shè)備）的三層控制，避免橫向越權(quán)。

2. 權(quán)限的安全兜底

未授權(quán)新賬號默認(rèn)綁定ies_default權(quán)限組，僅開放部分功能，防止因權(quán)限配置延遲導(dǎo)致敏感操作暴露。

3. 權(quán)限的繼承

通過“權(quán)限組”實現(xiàn)權(quán)限規(guī)則自動繼承。例如當(dāng)集團(tuán)總部更新“ies_default”權(quán)限組時，所有綁定該權(quán)限組的子賬號自動同步生效，無需逐級下發(fā)，確保策略一致性。
?賬號創(chuàng)建方式

1. 主賬號直接創(chuàng)建主賬號登錄后，進(jìn)入“子用戶管理”頁面，點(diǎn)擊“添加子用戶”，輸入用戶注冊信息后即可成功創(chuàng)建子賬號。

2. 自主創(chuàng)建2.1 獲取商家ID主賬號需從“系統(tǒng)管理-個人中心”的個人信息頁面中獲取商家ID，并將其提供給子用戶。

• 路徑：系統(tǒng)管理 > 個人中心 > 個人信息。
• 商家ID：位于個人信息頁面中，主賬號可將其提供給子用戶用于注冊。

2.2 子用戶注冊子用戶在注冊時，需選擇用戶類型為“業(yè)主單位”，并填入主賬號提供的商家ID。填寫其他注冊信息后，即可成功創(chuàng)建賬號。注冊步驟：

• 選擇角色：業(yè)主單位；
• 輸入商家ID；
• 填寫賬戶信息；
• 提交注冊。

?權(quán)限管控方式

1. 創(chuàng)建權(quán)限組

主賬號進(jìn)入“權(quán)限組管理”菜單，創(chuàng)建權(quán)限組并設(shè)置功能權(quán)限和頁面權(quán)限。

2. 子用戶權(quán)限設(shè)置

主賬號進(jìn)入“子用戶管理”頁面，點(diǎn)擊“權(quán)限設(shè)置”，為子用戶分配功能、電站和設(shè)備權(quán)限。

3. 默認(rèn)權(quán)限組

新建子用戶時，系統(tǒng)會默認(rèn)綁定主賬號中的ies_default權(quán)限組，確保新用戶在未被授權(quán)前登錄時不會看到空白頁面，提升用戶體驗。

?EM系列儲能邊緣智能網(wǎng)關(guān)

EM系列儲能邊緣智能網(wǎng)關(guān)是ZLG致遠(yuǎn)電子專為新能源儲能系統(tǒng)設(shè)計的一款高性能、多接口通訊管理設(shè)備，可在儲能系統(tǒng)應(yīng)用中作為邊緣EMS(能源管理系統(tǒng))總控、通訊管理機(jī)、規(guī)約轉(zhuǎn)換器或BAU(電池管理總控)使用。該系列產(chǎn)品集成豐富的外設(shè)接口，支持各類BMS、PCS、空調(diào)、電表、屏顯等設(shè)備的通訊傳輸，且軟件上支持RT-Linux、Ubuntu等操作系統(tǒng)，支持IEC-61850/IEC-104/EtherCAT等專用協(xié)議，可廣泛滿足各類儲能系統(tǒng)的本地能源管理應(yīng)用需求。