儲能系統涉及設備運維方、能源業主、服務商等多方參與，若采用單一管理員賬號共享模式，容易導致操作無法追溯、越權訪問等。ZWS智慧儲能云構建了API-菜單-資源三分離模式的權限管控，實現用戶精細化權限管理。
?為何需要精細化權限管理

1. 多角色協作的安全基線要求

儲能系統涉及設備運維方、能源業主、第三方服務商等多方參與，如果采用單一管理員賬號共享模式，容易導致操作無法追溯、越權訪問頻繁發生。例如，某運維人員誤刪關鍵設備參數后，由于賬號共用，無法確定責任人。通過主-子賬號獨立身份體系，實現“一人一賬號，操作可追溯”，滿足GDPR等數據合規要求。

2. 動態業務場景的權限適配需求

當企業從單一簡單項目擴展到復雜綜合項目時，原有的靜態權限組無法適應跨場景的差異。例如，充電樁運維人員只需要設備狀態監控權限，而儲能電站管理員需要同時具備充放電策略修改權限。ZWS支持權限組與部分資源標簽動態綁定，大大減少了人工配置的工作量。

3. 降低新用戶接入成本

傳統模式下，子賬號開通需要郵件審批、人工配置權限，平均耗時2-3天。通過商家ID自助注冊+默認權限組預載，合作伙伴員工可以在線完成賬號申請并立即獲得基礎操作權限（如數據查看），將賬號開通效率提升至分鐘級。
?核心問題解決路徑

1. 權限過載風險防控

采用“最小特權原則”，主賬號可為子用戶分配“功能權限”（如創建編輯處理告警）、“頁面權限”（如設備詳情頁編輯按鈕隱藏）、“資源權限”（如僅允許操作A電站1-5號設備）的三層控制，避免橫向越權。

2. 權限的安全兜底

未授權新賬號默認綁定ies_default權限組，僅開放部分功能，防止因權限配置延遲導致敏感操作暴露。

3. 權限的繼承

通過“權限組”實現權限規則自動繼承。例如當集團總部更新“ies_default”權限組時，所有綁定該權限組的子賬號自動同步生效，無需逐級下發，確保策略一致性。
?賬號創建方式

1. 主賬號直接創建主賬號登錄后，進入“子用戶管理”頁面，點擊“添加子用戶”，輸入用戶注冊信息后即可成功創建子賬號。

2. 自主創建2.1 獲取商家ID主賬號需從“系統管理-個人中心”的個人信息頁面中獲取商家ID，并將其提供給子用戶。

• 路徑：系統管理 > 個人中心 > 個人信息。
• 商家ID：位于個人信息頁面中，主賬號可將其提供給子用戶用于注冊。

2.2 子用戶注冊子用戶在注冊時，需選擇用戶類型為“業主單位”，并填入主賬號提供的商家ID。填寫其他注冊信息后，即可成功創建賬號。注冊步驟：

• 選擇角色：業主單位；
• 輸入商家ID；
• 填寫賬戶信息；
• 提交注冊。

?權限管控方式

1. 創建權限組

主賬號進入“權限組管理”菜單，創建權限組并設置功能權限和頁面權限。

2. 子用戶權限設置

主賬號進入“子用戶管理”頁面，點擊“權限設置”，為子用戶分配功能、電站和設備權限。

3. 默認權限組

新建子用戶時，系統會默認綁定主賬號中的ies_default權限組，確保新用戶在未被授權前登錄時不會看到空白頁面，提升用戶體驗。

?EM系列儲能邊緣智能網關

EM系列儲能邊緣智能網關是ZLG致遠電子專為新能源儲能系統設計的一款高性能、多接口通訊管理設備，可在儲能系統應用中作為邊緣EMS(能源管理系統)總控、通訊管理機、規約轉換器或BAU(電池管理總控)使用。該系列產品集成豐富的外設接口，支持各類BMS、PCS、空調、電表、屏顯等設備的通訊傳輸，且軟件上支持RT-Linux、Ubuntu等操作系統，支持IEC-61850/IEC-104/EtherCAT等專用協議，可廣泛滿足各類儲能系統的本地能源管理應用需求。