跳到主要内容

账号与权限边界

Theseus 有三类账号。它们分别保护云服务、运行目标和单个 App 的运行页,不能互相替代。

为什么需要知道

很多“已经登录却仍然没有权限”的问题,都是把三类账号当成了同一个账号。先判断当前操作属于编辑器、运行目标还是运行页,就能找到正确的登录入口和管理员。

何时会遇到

  • 登录 Qixin 后使用 AI、代码管理、在线 License 或其他云服务;
  • 连接本机或远端 Runtime target,执行 Run、Debug、Deploy 或 Stop;
  • 操作员打开运行页,访问受角色限制的页面或控件;
  • 管理员创建 target 账户、App user 或现场角色;
  • 同一个用户名在不同入口登录后,权限表现不同。

三类账号

账号作用范围主要用途不会自动获得
Editor Qixin 账号当前桌面编辑器与 Qixin 云服务AI 权益、代码管理、在线 License 和其他云能力Runtime target 管理权、App 运行页角色
Runtime target 账户某一个 RuntimeHost target查看和运行已部署 App;管理员执行部署、调试和 target 管理编辑器云服务、App 内页面角色
App user某一个 App 的运行页登录运行页,并按角色访问 Page 和控件编辑 App、部署或管理 Runtime target

Editor Qixin 账号

本机 App Hub、编辑器和本机设计工作不以 Qixin 登录作为前提。Qixin 登录用于需要账号权益的云服务。它不会自动创建 Runtime target 账户,也不会让你成为某个 App 的现场用户。

如果 Runtime target 管理员已将当前 Qixin 身份与 target 账户绑定,桌面端可以在连接该目标时复用授权;这仍然是两套独立权限,只是减少一次输入密码。

Runtime target 账户

每个 Runtime target 都有自己的账户和会话。切换目标后,要以新目标的实际连接状态为准。

Target 角色可以做什么
User登录 runtime-only 界面、查看已部署 App、打开运行页,并运行已经部署的 App
Admin包含 User 能力,并可部署、Debug、Materialize、Stop、写入 License、修改 runtime 设置和管理 target 账户

桌面编辑器中的 Run 通常会先准备并部署当前 runtime package,因此从桌面把新版本运行到目标上需要 Admin 权限。User 更适合从 runtime-only 界面启动目标上已经部署好的 App。

App user

App user 和角色属于单个 App。它们用于:

  • 限制哪些人可以打开特定 Page;
  • 控制运行页中哪些 Widget 对某个角色可见;
  • 在共享终端上切换操作员身份。

App user 不能进入编辑器,也不能部署、停止或管理 Runtime target。App 内的 Admin 角色和 target 的 Admin 角色名称相同,但权限范围完全不同。

权限不是安全联锁

Page 和 Widget 的角色控制属于运行页访问控制,不能替代急停、安全继电器、安全控制器、设备保护或后端操作授权。

遇到权限问题先问什么

  1. 我正在使用云服务、操作 Runtime target,还是访问某个 App 的运行页?
  2. Navbar 当前选择的是哪个 Runtime target?
  3. 当前 target 会话是 User 还是 Admin?
  4. 运行页当前登录的是哪个 App user,它拥有哪些角色?
  5. 这项操作是否本来就需要更高权限或人工批准?

常见误解

  • 登录 Qixin 不等于登录 Runtime target。 云服务授权不会自动变成设备运行权限。
  • Target Admin 不等于 App Admin。 前者管理运行目标,后者只属于一个 App 的运行页角色。
  • App user 不能执行部署或 Stop。 它只负责 App 内的页面访问。
  • 相同用户名不代表相同身份。 三个账号域可以各自存在同名用户。
  • 切换 Runtime target 后,旧目标的会话不代表新目标也已连接。 每个目标独立维护账户和状态。
  • 隐藏按钮不等于设备安全。 关键动作仍需设备、运行时和工程安全措施共同保护。

下一步