更新时间:2024-08-21 GMT+08:00
设备策略使用说明
使用流程
图1 设备策略流程
- 创建策略:在控制台界面创建设备策略,创建设备策略可参考:设备策略使用说明。
- 设备鉴权:设备发起连接鉴权(MQTT设备),鉴权参数填写请参考:设备连接鉴权。
- 订阅/发布消息:设备对云服务端进行主题发布或订阅。
- 策略鉴权:云服务端根据设备订阅/发布的Topic进行过滤,当该设备订阅的Topic被策略禁止,则响应失败ACK,订阅失败。若允许或未设定,则响应成功ACK,订阅成功。
- 设备侧发布成功的消息数据可通过数据流转推送到应用侧。
操作步骤
以下示例主要针对MQTT设备的订阅及发布。在设备接入控制台中可以进行策略的配置及策略目标的绑定。
- 进入策略页面。访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。在左侧导航栏“设备”中单击“策略”,可到策略界面。
图2 设备策略-进入界面
- 创建策略。在策略界面单击“创建策略”,按照业务具体填写策略参数,填写完成后单击生成策略。参数值可参考下图。
图3 设备策略-创建策略
表1 参数说明 参数说明
所属资源空间
下拉选择所属的资源空间。如无对应的资源空间,请先创建资源空间。
策略名称
自定义,如PolicyTest。长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。
资源
在MQTT主题发布与订阅中,需要以“topic:”作为参数前缀。比如说:禁止订阅/test/v1,则该参数填写 topic:/test/v1。
操作
值为发布或订阅。发布代表MQTT设备端Publish请求,订阅代表MQTT设备端Subscribe请求。
权限
值为允许或拒绝。用于允许或拒绝某topic的发布或订阅。
- 绑定策略目标。策略可以从“资源空间”、“产品”、“设备”这3个范围进行绑定,被绑定的设备将遵循策略的要求允许或拒绝某Topic的发布或订阅。
图4 设备策略-绑定设备
表2 参数说明 参数说明
设备目标类型
下拉选择设备目标类型。类型有“资源空间”、“产品”、“设备”三种。这三种类型并不是互斥的,可以同时存在,比如说:绑定产品A与设备C(C是产品B下的设备)。
- 资源空间:实现多业务应用的分域管理,绑定后所选资源空间下的所有设备都将匹配该策略。可选择多个资源空间绑定。
- 产品:一个产品下一般有多个设备,绑定后所选产品下的所有设备都将匹配该策略,比起资源空间,绑定范围更小。可绑定一个或多个不同资源空间下的产品。
- 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。
策略目标
选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。
父主题: 设备Topic策略