2019/04/10

EnOS Cloud 2019年4月10日发布了以下更新:

新增服务与功能

该部分介绍了在本次发布中的新服务及特性。

设备管理

在本次发布中,设备管理产品增加了对CoAP协议的支持,在设备管理、模型、资产树服务中实施了权限控制以增强设备资产的安全,同时新增了告警API。

CoAP接入协议

  • 支持CoAP接入协议:支持NB-IoT设备通过CoAP/UDP协议,以直连的方式接入到EnOS,保证设备低功耗运行的同时,能够实现数据的上下行和全生命周期的设备管理。

服务的权限控制

身份与授权 > 用户管理身份与授权 > 用户组管理身份与授权 > 服务账号管理 中,支持OU管理员设置用户、用户组、服务账号对设备、模型、资产树的权限:

  • 普通用户或用户组默认拥有Read Only权限。只有被OU管理员授予相应的预定义权限或自定义权限后,才可以拥有对设备、模型、资产树的创建、删除、编辑的权限。OU管理员默认有所有资源的Full Access权限。
  • 服务账号默认没有任何权限。
    • OU管理员授予Read Only权限后,可以对设备、模型、资产调用读取类API。
    • OU管理员授予Full Access权限后,可以对设备、模型、资产树调用编辑、删除、新增类的API。

注解

  • 权限控制上线后,用户对模型、设备管理和资产树的写权限都被撤销。OU管理员应根据需要,重新授予用户Full Access权限或基于角色的权限策略。
  • 权限控制上线后,应用无法再访问模型、设备管理和资产树服务API。OU管理员应根据需要授予服务账号Full Access、Read Only或者基于角色的权限策略以访问或调用相关API。

对资产的权限控制

对于资产树下具体的资产,支持OU管理员对用户和服务账号授予Read、Control、Write权限。

  • 拥有Read权限的用户和服务账号,能够读取指定资产的属性数据。
  • 拥有Write权限的用户和服务账号,能够修改指定资产的属性。
  • 拥有Control权限的用户和服务账号,能够向指定资产下发测点值。

注解

权限控制上线后,用户默认对资产有Read权限,用户需要OU管理员授予Control和Write权限以进行相关操作。服务账号对资产默认没有任何权限,需要OU管理员依据需要授权,方可对相关数据进行操作。

更多信息,参见策略,角色,与权限

新增设备告警API

  • 新增以下告警配置查询API:
    • getAlertSeverity
    • getAlertType
    • getAlertContent
    • getAlertRule
    • listAlertSeverities
    • listAlertTypes
    • listAlertContents
    • listAlertRules
  • 新增以下告警内容增加、删除、编辑、查询API:
    • listActiveAlerts
    • listHistoryAlerts
    • scrollActiveAlerts
    • scrollHistoryAlerts
    • insertActiveAlerts
    • insertHistoryAlerts
    • updateActiveAlertTags
    • updateHistoryAlertTags
    • closeActiveAlerts
    • deleteActiveAlerts
    • deleteHistoryAlerts

有关API的详细参考信息,登录EnOS控制台并选择EnOS API > API文档 > Event Service

数据资产管理

在数据资产管理产品中,我们支持了新的流式计算模板,流式计算集群监控,及数据服务API。

流式计算服务

  • 多路归并算法模板:该计算模板的首次发布。该模板支持同一设备上多个测点之间的运算。首次发布包含以下功能:
    • 按点触发:每条处理策略支持选择一个触发点,当此触发点的数据到来时,触发一次数据计算。
    • 按固定频率触发:每条处理策略按系统时间的固定时间间隔触发。每一次运算时,采用所有测点的最新数据进行运算。
    • 表达式变量自动提示:在表达式中支持组织内所有模型、模型测点、模型属性的自动提示功能。
  • 流式计算集群监控:支持用户对流式计算集群资源进行监控;包括组织集群资源配置情况、使用情况、集群下各任务运行情况等。

更多信息,参见多路算法归并模板

数据服务API

  • getAssetsLatestData:获取指定设备所有测点的最新一条数据。
  • getPointsTSDBMetaData:获取设备模型测点的TSDB存储策略。

有关API的详细参考信息,登录EnOS控制台并选择EnOS API > API文档 > Data Service

功能改进及行为变更

该部分介绍了在本次发布中的功能改进及行为改变。

安全

IAM

  • 组织信息:支持组织名称变更及组织主账户转移,参见管理组织信息和组织账户
  • 服务账号:支持对服务账号的授权管理,参见管理服务账号
  • 策略:支持对用户和服务账号设置预定义策略和自定义策略,参见策略,角色,与权限
  • 安全设置:支持密码强度策略管理,登录IP限制,组织Session有效期设置,参见设置安全选项
  • MFA:支持对用户设置多因子认证,参见启用多因子认证
  • 角色工程接入:支持包括管理员角色在内的以下预定义角色:
    • 安全审计员
    • 模型管理者
    • 模型使用者
    • 资产树管理员
    • 资产树普通用户
    • 接入配置管理员
    • 接入配置普通用户 更多信息,参见策略,角色,与权限

EnOS API签名算法

签名算法更新为SHA-256。更多信息,参见API签名算法

数据资产管理

部分API的最大查询结果返回值的限制发生了变化:

  • 变化前:(设备数 × 测点数 × pagesize)不超过640000
  • 改动后:(设备数 × 测点数)不超过3000

该改动适用于下列API:

  • getAssetsRawDataByTimeRange
  • getAssetsAIRawData
  • getAssetsAINormalizedData
  • getAssetsGenericData

有关API的详细参考信息,登录EnOS控制台并选择EnOS API > API文档 > Data Service