绿洲账户权限策略

绿洲账户权限策略，是针对绿洲物联网功能模块权限管理的解决方案。按照账户预先定义的模块权限，每个用户在登录新华三绿洲账号时，只能访问和操作自己被授权的资源。通过该功能，主账户可以灵活、精细地控制每个子账户的访问权限，方便物联网络的维护和管理。
目前绿洲物联网的功能权限主要划分为6大模块，物联网权限策略针对的是这几个模块的权限校验，所有的权限校验都是建立在对应分支已被授权的基础之上。下面会针对各模块的权限限制来介绍权限策略：

监控模块

监控模块主要用于展示指定设备（网关或者终端）的流量统计、数据分析和告警日志。
a) 所有的账户都能查看该模块下所展示的内容。
b) 只有全权账户、配置账户以及运维账户被配置了告警日志设置已读和删除功能的操作权限。其他三种账户只能查看告警日志的内容，执行告警日志的相关操作（红框选中的）时会返回“当前账户无此操作权限”。

配置模块

配置模块的权限策略，主要是对配置模块中物联网设备的一些相关操作进行了读写权限限制。
a）除了监控账户之外，所有的账户都可以查看该模块下的内容，监控账户下红框所选中的标签不可见。
b）只有全权账户、配置账户和运维账户有该模块的设备操作权限，其余账户执行该模块下的操作时会返回“当前账户无此操作权限”。

维护模块

维护模块的权限策略涉及软件升级、设备操作、命令助手、文件系统及配置还原等功能标签。

a）只有全权账户、演示账户和运维账户可以查看该模块下的内容，其他账户在登陆时对应的功能标签不显示，对应的功能不可用。
b）只有全权账户和运维账户可以执行该模块下的操作，其余账户执行该模块下的操作时会返回“当前账户无此操作权限”。

物联运维

该模块主要是用作展示物联网设备运维数据的汇总统计。

工勘模块

工勘模块的入口在网络>总览>选择有支持工勘设备的场所>监控。

物联网漫游管理

物联网漫游管理，目前主要涉及对虚拟网络ID的配置。