EM储能网关、ZWS智慧储能云应用(12) — 账号和权限管理

储能系统涉及设备运维方、能源业主、服务商等多方参与，若采用单一管理员账号共享模式，容易导致操作无法追溯、越权访问等。ZWS智慧储能云构建了API-菜单-资源三分离模式的权限管控，实现用户精细化权限管理。
 为何需要精细化权限管理

1. 多角色协作的安全基线要求

储能系统涉及设备运维方、能源业主、第三方服务商等多方参与，如果采用单一管理员账号共享模式，容易导致操作无法追溯、越权访问频繁发生。例如，某运维人员误删关键设备参数后，由于账号共用，无法确定责任人。通过主-子账号独立身份体系，实现“一人一账号，操作可追溯”，满足GDPR等数据合规要求。

2. 动态业务场景的权限适配需求

当企业从单一简单项目扩展到复杂综合项目时，原有的静态权限组无法适应跨场景的差异。例如，充电桩运维人员只需要设备状态监控权限，而储能电站管理员需要同时具备充放电策略修改权限。ZWS支持权限组与部分资源标签动态绑定，大大减少了人工配置的工作量。

3. 降低新用户接入成本

传统模式下，子账号开通需要邮件审批、人工配置权限，平均耗时2-3天。通过商家ID自助注册+默认权限组预载，合作伙伴员工可以在线完成账号申请并立即获得基础操作权限（如数据查看），将账号开通效率提升至分钟级。
 核心问题解决路径

1. 权限过载风险防控

采用“最小特权原则”，主账号可为子用户分配“功能权限”（如创建编辑处理告警）、“页面权限”（如设备详情页编辑按钮隐藏）、“资源权限”（如仅允许操作A电站1-5号设备）的三层控制，避免横向越权。

2. 权限的安全兜底

未授权新账号默认绑定ies_default权限组，仅开放部分功能，防止因权限配置延迟导致敏感操作暴露。

3. 权限的继承

通过“权限组”实现权限规则自动继承。例如当集团总部更新“ies_default”权限组时，所有绑定该权限组的子账号自动同步生效，无需逐级下发，确保策略一致性。
 账号创建方式

1. 主账号直接创建主账号登录后，进入“子用户管理”页面，点击“添加子用户”，输入用户注册信息后即可成功创建子账号。

2. 自主创建2.1 获取商家ID主账号需从“系统管理-个人中心”的个人信息页面中获取商家ID，并将其提供给子用户。

• 路径：系统管理 > 个人中心 > 个人信息。
• 商家ID：位于个人信息页面中，主账号可将其提供给子用户用于注册。

2.2 子用户注册子用户在注册时，需选择用户类型为“业主单位”，并填入主账号提供的商家ID。填写其他注册信息后，即可成功创建账号。注册步骤：

• 选择角色：业主单位；
• 输入商家ID；
• 填写账户信息；
• 提交注册。

 权限管控方式

1. 创建权限组

主账号进入“权限组管理”菜单，创建权限组并设置功能权限和页面权限。

2. 子用户权限设置

主账号进入“子用户管理”页面，点击“权限设置”，为子用户分配功能、电站和设备权限。

3. 默认权限组

新建子用户时，系统会默认绑定主账号中的ies_default权限组，确保新用户在未被授权前登录时不会看到空白页面，提升用户体验。

 EM系列储能边缘智能网关

EM系列储能边缘智能网关是ZLG致远电子专为新能源储能系统设计的一款高性能、多接口通讯管理设备，可在储能系统应用中作为边缘EMS(能源管理系统)总控、通讯管理机、规约转换器或BAU(电池管理总控)使用。该系列产品集成丰富的外设接口，支持各类BMS、PCS、空调、电表、屏显等设备的通讯传输，且软件上支持RT-Linux、Ubuntu等操作系统，支持IEC-61850/IEC-104/EtherCAT等专用协议，可广泛满足各类储能系统的本地能源管理应用需求。