TDengine IDMP 运维指南（管理策略）

1. 连接管理

在管理后台的左侧树状结构页面，点击连接 (Connection), 即可看到连接列表。

1. 在连接列表页，点击 +，就可以创建一个新的连接。连接类型目前支持 TDengine TSDB-Enterprise 以及 AI。
2. 对于 AI 连接，所有大模型的接口都是一致的，都是要求提供 URL, token 以及模型名，不做过多描述。
3. 对于 TDengine TSDB-Enterprise 的链接，提供两种认证方式，用户名/密码，或 Token，不做过多描述。
4. 连接创建后，您可以删除，Disable。今后还会提供与链接相关的可观测指标，便于定位问题。

2. 用户管理与权限控制

用户

IDMP 用邮件地址作为用户 ID。第一个激活 IDMP 或注册 IDMP 的用户自动成为超级用户。然后他可以从管理后台 > 用户管理 的用户列表页，点击右上角的+ ，输入邮件地址邀请其他人成为 IDMP 的用户。

用户收到邀请邮件后，点击邮件里的链接地址，输入个人信息，设置密码，就可以访问 IDMP。任何用户忘记密码，在登录页面，点击忘记密码，就可以通过邮件重置密码。为安全，超级管理员无权重置任何人的密码。

角色

IDMP 采用基于角色的权限控制。一个角色具有对一到多个资源的访问权限，权限分为查看、添加、删除、编辑四种。用户能访问的资源包括：元素、仪表板、分析、事件、通知规则、元素模板、事件模板、通知规则模板、计量单位、类别、连接、用户、角色、系统配置等很多，不一一列举。

系统已经内置了多个角色，但您也可以自己创建新的角色。在角色列表页点击+即可添加新的角色。

一个用户可以拥有多个角色，他能访问的资源与权限是多个角色的合集。

元素访问的权限控制

对于元素，因为其树状层次结构，有特殊之处。一个角色即使能访问元素，但他能操作的元素对象是要受限制的。在 IDMP 里，一个用户在分配好角色后，如果这个角色能访问元素，那么还需指定他能访问的最顶层的元素节点，这个顶层节点以下的元素，他全部能访问，但这个顶层节点以上的元素，他都无权访问。可以指定多个顶层元素节点。

对于无权访问的元素，用户登录后，在树状结构里，是完全看不到的。无权访问的元素相关联的属性、分析、事件、面板、看板等也都无从访问，这样极大保证了数据的安全。

用户组

用户组的支持将在 2025 年 10 月底发布。

3. 系统配置

系统配置里，您可以配置如下内容：

1. 基本配置：包括隐私数据收集配置等
2. 通知途径：可以创建多个通知途径，通知类型可以是邮件，飞书，Webhook。由于支持 webhook, 原则上各种通知方式都能通过配置 webhook 来支持。第一个用户激活或注册后，他的邮件地址自动配置为一个通知途径。
3. 通知模板：系统需要发送通知，包括邀请用户、重置密码等，这里可以配置各种模板。
4. 邮件服务器配置：IDMP 很多情况下，需要发送邮件，比如验证码，因此需要配置 SMTP 服务器。系统安装后，缺省的 SMTP 服务器配置为 TDengine 邮箱。

4. 备份恢复

TDengine IDMP 的备份恢复功能允许用户定期备份数据和配置，以防止数据丢失或损坏。用户可以根据需要恢复到特定的备份点。

完整的备份恢复指南将于 2025 年 9 月底发布。

5. 安全策略

TDengine IDMP 的安全策略功能允许用户定义和管理系统的安全规则，以保护数据和操作的安全性。

6. 可观测性

IDMP 内部有健全的可观测系统，让您了解整个系统是否运行正常。

关于 TDengine

TDengine 是一款专为物联网、工业互联网等场景设计并优化的大数据平台，其核心模块是高性能、集群开源、云原生、极简的时序数据库。

它能安全高效地将大量设备每天产生的高达 TB 甚至 PB 级的数据进行汇聚、存储、分析和分发，并提供 AI 智能体对数据进行预测与异常检测，提供实时的商业洞察。