快速开始
Umoo(云牧)是一个多租户 IoT 设备管理平台。本指南将引导你完成首次登录并介绍核心概念。
首次登录
- 打开浏览器,访问你的 Umoo 实例(例如
https://your-umoo.yun)。 - 输入邮箱和密码,然后点击登录。
- 如果你属于多个租户,从租户切换器中选择要使用的组织。
注意: JWT 会话有效期为 15 分钟,会自动刷新。如果看到"会话已过期"提示,请重新登录。
租户选择
Umoo 是多租户架构。每个 API 调用都通过 X-Tenant-ID 请求头限定在当前租户范围内(Web UI 会自动注入)。
- 当前租户显示在顶部导航栏。
- 超级管理员可以从租户页面切换租户。
- 普通用户只能看到自己所属的租户。
导航
左侧边栏按功能分组:
| 区域 | 功能 |
|---|---|
| 仪表盘 | 设备概览、KPI、快速链接 |
| 设备 | 设备列表、分组、设备详情 |
| 应用 | 应用目录、版本、部署 |
| 发布 | 发布编排 |
| 网络 | WireGuard 子网、对等节点 |
| 监控 | Prometheus 仪表盘 |
| 告警 | 活跃告警、规则、历史 |
| 事件 | 系统事件日志 |
| 用户 | 用户账户和角色 |
| 租户 | 租户管理(超级管理员) |
| 设置 | API 密钥、审计日志、插件配置 |
核心概念
租户
逻辑组织单元。所有数据(设备、用户、应用)通过 PostgreSQL 行级安全策略实现租户隔离。
设备
运行 umoo-agent 二进制文件的物理或虚拟边缘节点。每个设备由 UUID 标识,使用 mTLS 客户端证书进行认证。
设备组
设备的命名集合。分组是发布、插件配置和监控的主要目标。
影子状态
在后端和每个设备之间同步的期望/上报状态文档(JSON)。后端设置_期望_状态;Agent 上报_实际_状态并协调差异。
插件
运行时加载的功能组件(WireGuard 网络、遥测采集、终端访问、日志传输、容器管理)。插件按租户和设备组配置。
发布
面向设备组的固件/应用更新编排,支持滚动、金丝雀或蓝绿发布策略。
RBAC 角色
| 角色 | 能力 |
|---|---|
viewer | 只读访问设备、事件、指标 |
operator | viewer + 管理设备、触发发布、打开终端 |
tenant_admin | operator + 管理用户、应用、网络、告警规则 |
super_admin | 平台级别:管理租户、配额、所有用户 |
角色分配是按租户的。一个用户可以在租户 A 中是 operator,在租户 B 中是 viewer。