权限范围与安全设置
安全设置用于限制 API Client 能做什么。
权限范围
| Scope | 类型 | 用途 |
|---|---|---|
device:read | 只读 | 查询设备列表、设备详情、设备 Profile 和命令结果 |
device:control | 命令写入 | 包含 device:read 的全部查询权限,并可向设备下发操作命令 |
device:config | 配置写入 | 包含 device:read 的全部查询权限,并可修改设备配置 |
device:manage | 管理操作 | 包含 device:read 的全部查询权限,并可添加设备、移除设备、修改设备密码 |
应为集成分配最小必要权限范围。
示例:
| 集成类型 | 推荐权限范围 |
|---|---|
| 监控或资产同步 | device:read |
| 设备操作集成 | device:control |
| 设备配置集成 | device:config |
| 设备管理集成 | device:manage |
| 完整控制集成 | device:control、device:config |
访问边界
- 所有端点只能访问你账号下的设备
device:manage可通过 REST API 管理设备归属(添加设备、移除设备、修改设备密码)- 认证有效但缺少所需权限范围时,REST API 返回
403 AUTH_SCOPE_DENIED - 缺少认证、认证无效或 token 过期时,REST API 返回
401