更新时间:2024-08-21 GMT+08:00

设备策略使用说明

使用流程

图1 设备策略流程
  1. 创建策略:在控制台界面创建设备策略,创建设备策略可参考:设备策略使用说明
  2. 设备鉴权:设备发起连接鉴权(MQTT设备),鉴权参数填写请参考:设备连接鉴权
  3. 订阅/发布消息:设备对云服务端进行主题发布或订阅。
  4. 策略鉴权:云服务端根据设备订阅/发布的Topic进行过滤,当该设备订阅的Topic被策略禁止,则响应失败ACK,订阅失败。若允许或未设定,则响应成功ACK,订阅成功。
  5. 设备侧发布成功的消息数据可通过数据流转推送到应用侧。

操作步骤

以下示例主要针对MQTT设备的订阅及发布。在设备接入控制台中可以进行策略的配置及策略目标的绑定。

  1. 进入策略页面。访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。在左侧导航栏“设备”中单击“策略”,可到策略界面。
    图2 设备策略-进入界面
  2. 创建策略。在策略界面单击“创建策略”,按照业务具体填写策略参数,填写完成后单击生成策略。参数值可参考下图。
    图3 设备策略-创建策略
    表1 参数说明

    参数说明

    所属资源空间

    下拉选择所属的资源空间。如无对应的资源空间,请先创建资源空间

    策略名称

    自定义,如PolicyTest。长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。

    资源

    在MQTT主题发布与订阅中,需要以“topic:”作为参数前缀。比如说:禁止订阅/test/v1,则该参数填写 topic:/test/v1。

    操作

    值为发布或订阅。发布代表MQTT设备端Publish请求,订阅代表MQTT设备端Subscribe请求。

    权限

    值为允许或拒绝。用于允许或拒绝某topic的发布或订阅。

  3. 绑定策略目标。策略可以从“资源空间”、“产品”、“设备”这3个范围进行绑定,被绑定的设备将遵循策略的要求允许或拒绝某Topic的发布或订阅。
    图4 设备策略-绑定设备
    表2 参数说明

    参数说明

    设备目标类型

    下拉选择设备目标类型。类型有“资源空间”、“产品”、“设备”三种。这三种类型并不是互斥的,可以同时存在,比如说:绑定产品A与设备C(C是产品B下的设备)。

    • 资源空间:实现多业务应用的分域管理,绑定后所选资源空间下的所有设备都将匹配该策略。可选择多个资源空间绑定。
    • 产品:一个产品下一般有多个设备,绑定后所选产品下的所有设备都将匹配该策略,比起资源空间,绑定范围更小。可绑定一个或多个不同资源空间下的产品。
    • 设备:绑定策略目标的最小单位,可绑定一个或多个不同资源空间、不同产品的设备。

    策略目标

    选择对应的“策略目标类型”后,在“策略目标”的参数中会显示可选的数据,勾选需要绑定的即可。