Der Enterprise Tenant der Cumulocity IoT-Plattform bietet verschiedene Erweiterungen zu den Funktionalitäten des Standard Tenant. Im Folgenden sind zusätzliche Funktionalitäten beschrieben, die nur im Enterprise Tenant verfügbar sind.
Über den Enterprise Tenant von Cumulocity IoT können Sie die Mandantenfunktionalität nutzen, mit der sich Untermandanten erstellen und verwalten lassen.
Wichtig: Es besteht ein entscheidender Unterschied zwischen mehreren Mandanten einerseits und mehreren Benutzern mit verschiedenen Berechtigungen innerhalb eines Mandanten andererseits. Mandanten sind physikalisch getrennte Datenbereiche mit einer eigenen URL, eigenen Benutzern einer eigenen Anwendungsverwaltung und ohne Datenteilung. Benutzer eines Mandanten teilen sich standardmäßig dieselbe URL und denselben Datenbereich. Sollte es sich bei Ihren Benutzern also etwa um verschiedene Kunden handeln, die streng getrennt gehalten werden müssen, da es sich eventuell sogar um Mitbewerber handelt, empfehlen wir dringend, mit verschiedenen Mandanten zu arbeiten.
Info: Wenn Sie diese Funktion verwenden möchten, wenden Sie sich bitte an sales@cumulocity.com.
Um die Mandantenfunktionalität nutzen zu können, muss Ihr Benutzer über die entsprechenden Berechtigungen verfügen. Informationen zum Bearbeiten von Berechtigungen finden sie unter Erstellen und Bearbeiten von Rollen im Abschnitt Verwalten von Berechtigungen. Da es sich bei der Bearbeitung von Mandanten um ein sensibles Verfahren handelt, sind die entsprechenden Berechtigungen granularer:
Klicken Sie Untermandanten im Menü Mandanten, um alle in Ihrem Konto vorhandenen Untermandanten in Raster- oder Listenform anzuzeigen.
Die Seite Mandanten zeigt die folgenden Informationen für jeden Untermandanten an:
Im Management-Mandanten finden Sie zudem Informationen über den übergeordneten Mandanten, d. h. den Mandanten, der den aufgeführten Mandanten erstellt hat.
| Feld | Beschreibung |
|---|---|
| Domain/ URL | Geben Sie eine Subdomain ihrer Wahl ein, beispielsweise "acme". Die URL des Mandanten lautet dann "acme.cumulocity.com" auf cumulocity.com. Sie können nur eine Subdomain-Ebene verwenden. Sie können zum Beispiel nur "acme.cumulocity.com"auf cumulocity.com verwenden. Sie können aber nicht "mycustomer.acme.cumulocity.com" wählen. Dies wird vom TLS-Standard nicht unterstützt. Die Mandanten-Domain kann Kleinbuchstaben, Ziffern oder Bindestriche enthalten. Sie muss mit einem Buchstaben beginnen; Bindestriche sind nur in der Mitte zulässig; die Mindestlänge beträgt 2 Zeichen. Beachten Sie, dass die Verwendung von Unterstrichen zwar veraltet, aber aus Gründen der Rückwärtskompatibilität noch möglich ist. |
| Name | Name des Mandanten, z. B. Name des Unternehmens. |
| E-Mail des Administrators | Sie müssen eine gültige E-Mail-Adresse angeben, damit Benutzer ihr Passwort ändern können. |
| Benutzername des Administrators | Benutzername des Administrators dieses Mandanten. |
| Kontaktname | Optionaler Name des Ansprechpartners. |
| Telefonnummer | Optionale Telefonnummer des Ansprechpartner. |
| Link zum Zurücksetzen des Passworts als E-Mail senden | Standardmäßig ausgewählt. Wenn Sie diese Option deaktivieren, müssen Sie ein Passwort bereitstellen und dieses bestätigen (weitere Informationen zur Passwortstärke finden Sie unter Erste Schritte > Aufrufen und Anmelden an der Cumulocity IoT-Plattform. |
| Mandantenregel | Sie können eine Mandantenregel aus der Dropdown-Liste auswählen, die auf den Mandanten angewendet werden soll. |
Wenn der Untermandant erstellt wird, erhält er eine automatisch generierte ID, die nicht geändert werden kann. Zudem wird er automatisch mit einem ersten Administrator-Benutzer (“Benutzername des Administrators”) eingerichtet. Dieser Administrator kann andere Benutzer erstellen und Berechtigungen vergeben. Der erste Benutzer kann nicht gelöscht werden, um ein Aussperren zu verhindern.
Vom Management-Mandanten aus können Sie anderen Mandanten erlauben, Untermandanten zu erstellen. Aktivieren Sie hierzu die Option Erstellen von Untermandanten zulassen im Mandanten-Editor.
Klicken Sie auf den gewünschten Untermandanten oder auf das Menüsymbol rechts im Untermandanten-Eintrag und anschließend auf Bearbeiten.
In der Registerkarte Attribute können alle Felder außer ID, Domain/ URL und Benutzername des Administrators bearbeitet werden. Details zu den einzelnen Feldern finden Sie unter Erstellen von Untermandanten.
Um das Mandantenpasswort zu ändern, klicken Sie Passwort ändern, geben Sie das neue Passwort in die dafür angezeigten Felder ein und klicken Sie Speichern.
Im Management-Mandanten finden Sie hier außerdem Informationen zu Supportbenutzeranfragen/-zugriff für die Untermandanten.
Hier werden die folgenden Informationen angezeigt:
| Feld | Beschreibung |
|---|---|
| Status | Kann entweder Eingeschaltet oder Ausgeschaltet sein. Eingeschaltet bedeutet: - Supportbenutzerzugriff wurde auf Plattform-Ebene aktiviert (siehe Konfiguration), - ein oder mehrere Untermandanten-Benutzer haben Supportbenutzerzugriff aktiviert. Ausgeschaltet bedeutet: - Supportbenutzerzugriff wurde auf Plattform-Ebene deaktiviert, - Supportbenutzerzugriff wurde auf Plattform-Ebene aktiviert, aber für den Untermandanten deaktiviert, - kein Untermandanten-Benutzer hat derzeit einen aktiven Supportbenutzerzugriff (d. h., jede Supportbenutzeranfrage ist entweder abgelaufen oder wurde deaktiviert). |
| Anzahl aktiver Anfragen | Anzahl der aktuell aktiven Anfragen im Untermandanten. Wird nur angezeigt, wenn Supportbenutzerzugriff nicht global auf Plattform-Ebene aktiviert ist. Wird als Zahl in einem kleinen roten Punkt angezeigt. |
| Ablaufdatum | Legt das Datum fest, an dem der Supportbenutzerzugriff für den Mandanten abläuft. Wenn kein Datum festgelegt wurde, wird das Ablaufdatum auf “Unbegrenzt” gesetzt. |
Das Sperren eines Mandanten verhindert jeglichen Zugriff auf diesen Mandanten, unabhängig davon, ob der Zugriff über ein Gerät, einen Benutzer oder eine andere Anwendung erfolgt.
Ist ein Mandant gesperrt, bleiben die Daten des Mandanten in der Datenbank und können später durch Klicken auf Einschalten wieder bereitgestellt werden.
Wichtig: Mandanten, die für alle Cumulocity IoT Public Cloud-Instanzen gesperrt sind, werden nach 30 Tagen automatisch gelöscht.
Info: Wenn Data Broker-Konnektoren für einen Mandanten konfiguriert sind, führt das Sperren dieses Mandanten dazu, dass alle seine Data Broker-Konnektoren ebenfalls gesperrt werden.
Klicken Sie auf das Menüsymbol rechts im jeweiligen Untermandanten-Eintrag und anschließend auf Sperren.
Bestätigen Sie im darauf folgenden Dialog das Sperren, indem Sie OK klicken und Ihr Passwort eingeben.
Während des Sperrvorgangs wird eine E-Mail an den Administrator des Mandanten gesendet, wenn eine entsprechende E-Mail-Adresse konfiguriert ist.
Info: Als Service Provider können Sie diese E-Mail unterdrücken.
Wichtig: Das Löschen eines Untermandanten kann nicht rückgängig gemacht werden. Deshalb ist diese Funktion aus Sicherheitsgründen nur im Management-Mandanten verfügbar. Mandanten können ausschließlich vom Management-Mandanten aus gelöscht werden.
Administratoren in Enterprise Tenants dürfen aktive Untermandanten nur sperren, aber nicht löschen.
Klicken Sie auf das Menüsymbol rechts im jeweiligen Untermandanten-Eintrag und anschließend auf Löschen, um einen Mandanten dauerhaft zu löschen und alle zugehörigen Daten zu entfernen.
In der Registerkarte Anwendungen können Sie alle für einen Mandanten abonnierten Anwendungen ansehen sowie Anwendungen für einen Mandanten abonnieren oder entfernen. Standardmäßig werden für einen Mandanten die Standardanwendungen von Cumulocity IoT abonniert.
Bewegen Sie den Mauszeiger über die unter Verfügbare Anwendungen auf der rechten Seite angezeigten Anwendungen und klicken Sie bei der gewünschten Anwendung auf Abonnieren.
Bewegen Sie den Mauszeiger über die unter Abonnierte Anwendungen auf der linken Seite angezeigten Anwendungen und klicken Sie bei der gewünschten Anwendung auf Abbestellen.
Für alle Anwendungen, die als Microservices von Cumulocity IoT gehostet werden, wird neben dem Namen der Microservice-Status als Symbol angezeigt:
Der Microservice kann sich in einem der folgenden Status befinden:
Microservice ist in Betrieb
Microservice ist gestört
Microservice ist außer BetriebDetails zum Status können durch Ausklappen des jeweiligen Eintrags angezeigt werden.
Folgende Informationen werden angezeigt:
Weitere Details finden Sie in der Registerkarte Status der entsprechenden Anwendung, siehe Administration > Verwalten von Anwendungen.
Die Registerkarte Benutzerdefinierte Attribute ermöglicht Ihnen das Anzeigen und Bearbeiten von Werten von benutzerdefinierten Attributen, sowohl von vordefinierten (wie “Externe Referenz”) als auch denen, die in der Attributsbibliothek definiert sind. Solche Attribute werden auch als Spalten auf der Seite Nutzungsstatistiken angezeigt.
Über das benutzerdefinierte Attribut “Geräteanzahl begrenzen” können Plattformadministratoren die Anzahl der gleichzeitig registrierten Hauptgeräte oder der registrierten Geräte insgesamt (einschließlich Kindgeräte) begrenzen.
Auf der Seite Nutzungsstatistiken können sie die Höchstanzahl registrierter Geräte bzw. Hauptgeräte sowie den Höchstwert des genutzten Datenspeichers einsehen.
Plattformadministratoren können die Anfragerate jedes Untermandanten über die folgenden benutzerdefinierten Attribute begrenzen:
Außerdem ist es möglich, die Größe des CEP-Puffers und des Data Broker-Puffers für einen Mandanten anzupassen. Dies kann mithilfe der folgenden benutzerdefinierten Untermandant-Fragmente vom Management-Mandanten aus durchgeführt werden:
Wenn keine Begrenzung auf Mandanten- und Systemebene vorliegt, wird die Begrenzungsfunktion als deaktiviert betrachtet und der Mandant erhält unbegrenzten Zugriff. Um die Begrenzung der Anfragerate wieder abzuschalten, setzen Sie den Wert auf “-1”.
Eine Mandantenregel ist eine Menge von Mandantenoptionen und Datenhaltungsregeln. Mandantenoptionen und Datenhaltungsregeln können während der Erstellung eines Mandanten konfiguriert werden.
Das Erstellen einer Mandantenregel mit bestimmten Optionen und Regeln spart Zeit bei der Erstellung verschiedener Mandanten mit den gleichen Einstellungen.
Info: Die Optionen und Regeln werden in den Mandanten kopiert. Änderungen an der Regel haben keine Auswirkungen auf bereits erstellte Mandanten.
Klicken Sie Mandantenregeln im Menü Mandanten, um alle verfügbaren Mandantenregeln anzuzeigen.
Für jede Mandantenregel wird der Name, eine optionale Beschreibung und die Anzahl der Optionen und Datenhaltungsregeln angezeigt, wahlweise in Listen- oder Gitteransicht.
Die Mandantenregel wird der Mandantenregel-Liste hinzugefügt.
Wichtig: Beim Definieren der Datenhaltungsregeln und der Optionen können Sie durch Aktivieren eines Kontrollkästchen erlauben, dass Untermandanten Definitionen dieser Regeln oder Optionen bearbeiten können. Standardmäßig ist das Kontrollkästchen nicht aktiviert. Hinweis: Wenn Sie dieses Kontrollkästchen nach Anlegen des Untermandanten nicht aktivieren, müssen Sie zum Bearbeiten dieser Regeln und Optionen vom Management-Mandanten aus eine Aktualisierung starten.
Klicken Sie auf den jeweiligen Regeleintrag oder auf das Menüsymbol rechts im Regeleintrag und anschließend auf Bearbeiten.
Nehmen Sie im darauf folgenden Dialog die gewünschten Änderungen vor und klicken Sie Speichern, um Ihre Einstellungen zu speichern.
Um eine Datenhaltungsregel oder eine Mandantenoption aus einer Regel zu entfernen, bewegen Sie den Mauszeiger darüber und klicken Sie das Löschen-Symbol.
Klicken Sie auf das Menüsymbol in dem Mandantenregel-Eintrag, den Sie duplizieren wollen, und klicken Sie dann Duplizieren.
Klicken Sie auf das Menüsymbol in dem Mandantenregel-Eintrag, den Sie löschen wollen, und klicken Sie dann Löschen.
Mit Benutzerhierarchien können Sie verschiedene Organisationen in Cumulocity IoT getrennt verwalten, die dennoch dieselbe Datenbank teilen. Diese Organisationen können eingeschränkten Zugriff auf eine Untermenge der geteilten Daten haben und ihre eigenen untergeordneten Benutzer verwalten.
Info: Um diese Funktion verwenden zu können, muss Ihr Mandant die folgende Anwendung abonniert haben: “feature-user-hierarchy”.
Auf der Seite Benutzer werden Benutzerhierarchien durch einen Pfeil links vom Benutzer-Symbol angezeigt. Klicken Sie auf diesen Pfeil, um die Benutzerhierarchie auszuklappen. Sie können auch alle Benutzerhierarchien gleichzeitig anzeigen oder verbergen, indem Sie Alle ausklappen bzw. Alle einklappen rechts in der oberen Menüleiste klicken.
Eine kleine Zahl neben dem Benutzernamen zeigt an, wieviele direkt untergeordnete Benutzer ein Benutzer hat. Untergeordnete Benutzer sind Benutzer, die von ihrem übergeordneten Benutzer verwaltet werden können und die maximal die Berechtigungen des übergeordneten Benutzers haben können. Im Beispiel unten hat der Benutzer “Demo user” zwei direkt untergeordnete Benutzer.
Benutzerhierarchien werden erstellt, indem einem Benutzer ein “Besitzer” zugewiesen wird. Dieser Besitzer kann den Benutzer verwalten. Der Benutzer kann maximal die Berechtigungen des Besitzers haben.
Info: Wenn Sie einen neuen Benutzer erstellen, wird der Besitzer automatisch auf den Benutzer gesetzt, der angemeldet ist. Der Besitzer kann später geändert werden. Nur Benutzer mit der ADMIN-Berechtigung “Benutzer” können Besitzer zuweisen.
Wenn Sie möchten, dass ein Besitzer nur seine untergeordneten Benutzer verwalten kann, stellen Sie sicher, dass der Besitzer keine globale Rolle mit Administrationsrechten für alle Benutzer hat.
Beispiel
Ein Benutzer A hat die Rolle “business”. Benutzer A wird zum Besitzer eines neuen Benutzers B. Dem Benutzer B kann dann nur eine business-Rolle zugewiesen werden (und nicht etwa eine admin-Rolle), da der Benutzer keine höhere Berechtigung haben kann als der Besitzer.
In Cumulocity IoT können Sie Benutzerhierarchien und Berechtigungen auf andere Benutzer übertragen. Der Benutzer, dem die Berechtigungen übertragen werden, hat die gleichen Benutzerverwaltungsrechte wie der Benutzer, der die Übertragung aktiviert hat.
Sie können Berechtigungen auch temporär übertragen, wenn Sie etwa zeitweilig nicht verfügbar sind.
Öffnen Sie entweder den Benutzer und klicken Sie auf das Delegieren-Symbol im Feld Delegiert von oder öffnen Sie das Kontextmenü über das Menüsymbol rechts vom Benutzer und wählen Sie Delegieren.
Entfernen Sie die Delegierung im Feld Delegiert von oder klicken Sie auf das Menüsymbol rechts neben dem Benutzereintrag in der Benutzerliste und wählen Sie Delegierung aufheben aus dem Kontextmenü.
Wenn der Benutzer, dem Sie die Berechtigungen übertragen haben, auch bestimmte Geräte verwalten können soll, muss der Admin-Benutzer diesem Benutzer die Berechtigung für die entsprechenden Geräte (Stammdatenrollen) direkt zuweisen. Dies kann über den Befehl Stammdatenrollen eines anderen Benutzers kopieren erfolgen. Weitere Informationen finden Sie unter Zuweisen von Stammdatenrollen.
Info: Die Delegierung funktioniert nur im Bereich Benutzerverwaltung und hat keine Auswirkungen auf andere Bereiche.
Im folgenden Beispiel kann der Benutzer nicht den Zugriff auf die “Administration”-Anwendung ändern, da der Besitzer des Benutzers keine Berechtigung “Benutzerverwaltung” hat. Daher kann der Besitzer keinen Zugriff auf integrierte Anwendungen erteilen.
Mit dem Enterprise Tenant von Cumulocity IoT können Sie Ihre Plattform nach Ihren Wünschen und Bedürfnissen individuell anpassen.
Im Menü Einstellungen können Sie verschiedene Anpassungseinstellungen vornehmen.
Info: Informationen zu den Einstellungen in der Registerkarte Konfiguration finden Sie in Ändern von Einstellungen > Konfigurationseinstellungen unter Administration. Hier werden nur die Funktionen erläutert, die ausschließlich für Enterprise Tenants verfügbar sind.
Im Bereich Anwendungen können Sie die Standardanwendungen für neue Mandanten als kommagetrennte Liste festlegen.
Im Bereich Passwörter können Sie Passworteinstellungen wie Standardstärke, Länge oder Gültigkeit für die Benutzer in Ihrem Mandanten festlegen.
Im Bereich Supportbenutzer konfigurieren Sie die Parameter für die Aktivierung eines Supportbenutzers für Untermandanten-Benutzer.
Mit Hilfe dieser Funktion können Supportbenutzer (d. h. Benutzer mit spezifischen Berechtigungen im Management-Mandanten) bei etwaigen Problemen auf Benutzer von Untermandanten zugreifen. Weitere Informationen finden Sie unter Supportbenutzerzugriff.
Legen Sie im Feld Supportbenutzer aktivieren fest, ob der Supportbenutzerzugriff für Untermandanten-Benutzer aktiviert sein soll. Hier sind folgende Werte möglich:
Im Feld Gültigkeitsdauer können Sie optional die Supportdauer angeben, d. h. um wie viele Stunden der Supportbenutzerzugriff nach einer Supportbenutzeranfrage verlängert wird. Geben Sie die Anzahl der Stunden ein. Der Standardwert ist 24 Stunden.
Ablaufdatum und -uhrzeit werden anhand der im Feld Gültigkeitsdauer angegebenen Dauer aktualisiert. Beispiel: Wenn das aktuelle Ablaufdatum 01/09/2018 15:00 lautet und die Dauer von 24 Stunden beibehalten wurde, aktualisiert der aktivierende Supportbenutzer das Ablaufdatum auf 01/10/2018 15:00.
Details zum Status von Supportanfragen und Supportbenutzerzugriff für einen Mandanten finden Sie in der Registerkarte Attribute des Mandanten, siehe Verwalten von Mandanten.
Mit der Branding-Funktion können Sie das Erscheinungsbild der Benutzeroberfläche für Ihre Mandanten nach Ihren Vorlieben gestalten.
In der Registerkarte Branding können Sie verschiedene Parameter wie Logos, Farben und Schriftarten konfigurieren, die auf der gesamten Plattform verwendet werden.
Die Parameter werden auf der linken Seite der Registerkarte konfiguriert, während Sie auf der rechten Seite in einer Vorschau sehen können, wie sich Ihre Auswahl auswirkt.
Für eine detailliertere Vorschau Ihrer Einstellungen klicken Sie in der oberen Menüleiste auf Vorschau anzeigen, um das Erscheinungsbild Ihrer Branding-Einstellungen in der gesamten Plattform zu überprüfen. In der Vorschau können Sie interagieren und sogar zwischen verschiedenen Anwendungen wechseln. Jede Änderung, die Sie in der Registerkarte Branding vornehmen, wird sofort auf die Seite Vorschau angewendet.
Wenn Sie fertig sind oder Ihre Einstellungen speichern möchten, klicken Sie am unteren Rand des Bereichs Konfiguration auf Speichern, um Ihre Branding-Einstellungen in Ihrem Mandanten zu speichern.
Durch Speichern werden die Einstellungen noch nicht auf den aktuellen Mandanten und die entsprechenden Untermandanten angewendet. Um dies zu bewirken, klicken Sie in der oberen Menüleiste auf Anwenden.
Klicken Sie in der oberen Menüleiste auf Zurücksetzen, um das Branding des aktuellen Mandanten und seiner Untermandanten auf die Standardeinstellungen zurückzusetzen. Die benutzerdefinierten Einstellungen werden weiterhin gespeichert, aber nicht mehr angewendet.
Unter “Konfiguration” können die folgenden Branding-Parameter konfiguriert werden.
Allgemein
Im Bereich Allgemein können Sie den Titel bearbeiten, der im Browser-Tab verwendet wird.
Hauptlogo
Unter Hauptlogo können Sie die folgenden Elemente definieren:
Navigatorlogo
Unter Navigatorlogo können Sie das Logo, das oben im Navigator angezeigt wird, bereitstellen und die Höhe für das Navigatorlogo einstellen.
Typ
Im Bereich Typ definieren Sie die Schriftarten für Ihre Branding-Version.
Sie können die Basisschriftart und die Schriftart für Überschriften wählen sowie eine Option für die im Navigator verwendete Schriftart (entweder identisch mit Basis- oder Überschriftenschriftart). Sie können außerdem einen Link auf externe Schriftarten setzen, die Sie verwenden möchten.
Farben
Im Bereich Farben definieren Sie die Farben für Ihre Branding-Version.
Die folgenden Parameter können definiert werden (Werte in hex, rgb oder rgba):
Obere Leiste
Unter Obere Leiste definieren Sie die Parameter für die obere Leiste.
Die folgenden Parameter können definiert werden (Werte in hex, rgb oder rgba):
Navigator
Unter Navigator definieren Sie die Parameter für den Navigator.
Die folgenden Parameter können definiert werden (Werte in hex, rgb oder rgba):
Sonstiges
Im Bereich Sonstiges können Sie den Rand-Radius für Schaltflächen durch Angabe eines Werts in Pixel (px) festlegen.
Cookie-Banner
Im Abschnitt Cookie-Banner legen Sie die Einstellungen für das Banner mit den Cookie-Nutzungsinformationen fest. Das Banner wird für alle Benutzer des aktuellen Mandanten und der Untermandanten angezeigt, bis ein Benutzer Akzeptieren und fortfahren klickt.
Folgende Parameter können festgelegt werden:
In der Registerkarte Domain-Name können Sie Ihren eigenen Domain-Namen festlegen.
Wichtig: Sie benötigen eine gültige Lizenz, um Ihre Domain zu aktivieren. Bitte kontaktieren Sie unser Sales-Team unter sales@cumulocity.com, um eine Lizenz für Ihre Domain zu installieren.
Info: Die Funktionalität “Benutzerdefinierter Domain-Name” ist nur für cumulocity.com- oder Private Edition-Installationen verfügbar, bei denen kein benutzerdefinierter Load Balancer verwendet wird.
Zunächst müssen Sie ein entsprechendes Zertifikat hochladen, in dem Sie Zertifikat hochladen klicken. Stellen Sie sicher, dass
Cumulocity IoT unterstützt ein Einzelkettenzertifikat, das durch die Stammzertifizierungsstelle signiert ist, sowie ein Vollkettenzertifikat, das ein oder mehrere Zwischenzertifikate enthält.
Info: Wenn Ihr Zertifikat nicht in einem gültigen PKCS#12-Format vorliegt aber Sie PEM-Dateien für Zertifikat, privaten Schlüssel und Autorisierungskette haben, können Sie mit dem folgenden Kommando eine gültige PKCS#12-Datei generieren:
openssl pkcs12 -export -out out_keystore.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem
Bevor Sie den eigenen Domain-Namen aktivieren, stellen Sie sicher, dass
*.) in folgendem Format zu Ihrem DNS-Server hinzugefügt haben:Nach erfolgreicher Aktivierung werden Sie zu Ihrem Enterprise Tenant unter der neuen Domain umgeleitet. Sie erhalten eine Email mit Informationen über die Aktivierung. Beachten Sie, dass der Domain-Name Ihres Management-Mandanten statisch ist. Beispiel: Wenn Ihre Wildcard-Domain “*.iot.mycompany.com” lautet, so lautet die Domain Ihres Management-Mandanten “management.iot.mycompany.com”.
Info: Sobald die Aktivierung abgeschlossen ist, können Sie auf Ihren Mandanten nicht mehr mit der Cumulocity IoT-Domain zugreifen. Verwenden Sie anstatt dessen Ihren eigenen Domain-Namen.
Wenn Ihr Zertifikat abläuft, müssen Sie es durch ein neues Zertifikat mit einer längeren Gültigkeitsdauer aktualisieren. Wenn Sie das Zertifikat aktualisieren, stellen Sie sicher, dass
Info: Berücksichtigen Sie, dass es nach dem Ersetzen des Zertifikats einige Minuten dauern kann, bis das neue Zertifikat den Benutzern/Browsern bereitgestellt wird.
Wenn Sie zu Ihrer alten Domain auf Cumulocity IoT zurückkehren möchten, können Sie Ihr Zertifikat ganz einfach wieder deaktivieren.
Wichtig: Verwenden Sie diese Funktion mit Vorsicht. Ihre Kunden werden nicht mehr in der Lage sein, auf Ihre Untermandanten zuzugreifen.
Für den Fall, dass Sie Cumulocity IoT mit Ihrer eigenen Domain nicht erreichen können, empfehlen wir Ihnen, zunächst die folgenden Überprüfungen durchzuführen, um Ihre DNS-Einstellungen zu verifizieren.
Prüfen, ob der DNS-Eintrag korrekt ist
Führen Sie folgendes Kommando aus:
host management.<ihr domain name>
Es sollte das folgende Ergebnis angezeigt werden:
management.<ihr domain name> ist ein Alias für <instanz domain name>
<instanz domain name> hat die Adresse <IP-Adresse>
Prüfen, ob die API antwortet
Führen Sie folgendes Kommando aus:
curl -v -u '<Mandanten-ID>/<ihr benutzer>:<ihr password>' --head http://management.<ihr domain name>/inventory/managedObjects
Es sollte das folgende Ergebnis angezeigt werden:
...
HTTP/1.1 200 OK
...
Info: Berücksichtigen Sie, dass es nach dem Ändern des DNS-Eintrags bis zu 24 Stunden dauern kann, bis der neue Eintrag propagiert wurde.
Mit der Funktion “Supportbenutzerzugriff” können sich Supportbenutzer, d. h. Benutzer des Management-Mandanten mit spezifischen Berechtigungen, bei Konten von Benutzern anderer Untermandanten anmelden, um bei Problemen Hilfe zu leisten.
Hierzu muss der Supportbenutzerzugriff aktiviert sein. Dies kann global auf Plattform-Ebene oder auf Benutzerebene erfolgen, wie unten beschrieben.
Supportbenutzerzugriff kann auf verschiedenen Ebenen aktiviert werden.
Plattform-Ebene
Der Management-Mandant kann den Supportbenutzerzugriff für alle Untermandanten auf Plattform-Ebene aktivieren. Dies erfolgt auf der Seite Konfiguration, siehe Anpassen der Plattform.
Wenn Supportbenutzerzugriff aktiviert ist, können sich Supportbenutzer bei jedem Untermandanten als beliebiger Benutzer anmelden, sofern dies nicht auf Untermandanten-Ebene außer Kraft gesetzt ist. Untermandanten-Benutzer können den Zugriff nicht selbst deaktivieren. Wenn Supportbenutzerzugriff deaktiviert ist, können sich Supportbenutzer nur bei Untermandanten anmelden, für die mindestens ein Benutzer diesen Zugriff explizit ermöglicht hat, siehe folgende Beschreibung.
Untermandanten-/Benutzerebene
Wenn Supportbenutzerzugriff auf der Plattform-Ebene deaktiviert ist, kann er immer noch durch einen Untermandanten-Benutzer aktiviert werden. Dies erfolgt durch Klicken auf Support aktivieren im Menü Benutzer, siehe Erste Schritte > Benutzeroptionen und -einstellungen.
Der Supportzugriff ist dann nicht auf den Benutzer beschränkt, der ihn aktiviert hat, sondern gilt für alle Benutzer des Untermandanten. Dies ist notwendig, um Probleme mit Rollen/Rechten nachvollziehen zu können.
Nachdem ein Benutzer den Supportzugriff aktiviert hat, ändert sich der Menüpunkt auf Support deaktivieren, so dass der Benutzer eine ausstehende Supportanfrage deaktivieren kann, die sich erübrigt hat, bevor sie abläuft.
Info: Wenn ein Benutzer mit Mandanten-Admin-Berechtigungen die Supportanfrage deaktiviert, werden alle Supportanfragen für den Mandanten deaktiviert.
Die Dauer der aktiven Supportanfrage ist auf Plattform-Ebene konfigurierbar (der Standardwert ist 24 Stunden), siehe Anpassen der Plattform.
Jede neue Supportanfrage verlängert die Supportdauer um die angegebene Anzahl von Stunden. Nachdem die letzte Supportanfrage in einem Untermandanten abgelaufen ist oder vom Benutzer aktiv deaktiviert wurde, wird der Supportbenutzerzugriff für den Untermandanten sofort deaktiviert (sofern er nicht global aktiviert ist).
Details zum Status von Supportanfragen und Supportbenutzerzugriff für einen Mandanten finden Sie in der Registerkarte Attribute des Mandanten, siehe Verwalten von Mandanten.
Es gibt zwei verschiedene Einstellungen für Supportbenutzer in Cumulocity IoT:
Info: Die Supportbenutzer-Funktion funktioniert nicht, wenn der Supportbenutzer Zwei-Faktor-Authentifizierung aktiviert, aber keine Telefonnummer hinterlegt hat. Die Telefonnummer muss zunächst hinterlegt werden, um sich als Supportbenutzer einloggen zu können.
Berechtigung über den Management-Mandanten
Damit ein Benutzer des Management-Mandanten für Benutzer in anderen Mandanten Support leisten kann, müssen Sie dem Benutzer entweder die globale Rolle “Support” oder die Stammdatenrolle “Support” (jeweils LESEN und AKTUALISIEREN) zuweisen.
Mit der Stammdatenrolle “Support” können Sie einzelnen Benutzern selektiv Support zuweisen. Erstellen Sie eine Gruppe der Mandanten, die der Benutzer unterstützen soll, und weisen Sie dann die Stammdatenrolle dem Benutzer und der Gruppe zu, wie unter Administration > Verwalten von Berechtigungen > Zuweisen von Stammdatenrollen beschrieben.
Vom Benutzer erteilte Berechtigung
Benutzer können Support anfragen und einem Benutzer des Management-Mandanten erlauben, sich an ihrem Konto anzumelden. Klicken Sie hierzu auf die Schaltfläche Benutzer rechts in der oberen Leiste und wählen Sie im Kontextmenü Supportbenutzer aktivieren. Weitere Informationen finden Sie unter Erste Schritte > Benutzeroptionen und -einstellungen.
Um sich vom Management-Mandanten aus als Supportbenutzer anzumelden, verwenden Sie folgende Form der Anmeldung:
<tenant id>/<support user>$<user>
Mandanten-ID (tenant id) ist die Mandanten-ID des zu unterstützenden Benutzers. Die Mandanten-ID wird im Benutzer-Auswahlmenü der Benutzeroberfläche angezeigt.Supportbenutzer (support user) ist der Benutzername des Management-Mandant-Benutzers, der den Support leistet.Benutzer (user) ist der Benutzername des unterstützten Benutzers.Beispiel
Angenommen, Sie erhalten einen Supportanruf von einem Benutzer “John” im Mandanten testtenant.cumulocity.com (mit der ID t07007007). Der Benutzer kann eine bestimmte Funktion nicht verwenden und Sie vermuten, dass es sich um ein Berechtigungsproblem handelt. Ihr Benutzername im Management-Mandanten ist “Jill” und Sie haben die Berechtigung, Support für testtenant.cumulocity.com zu leisten. In diesem Fall können Sie sich mit dem folgenden Kommando anmelden, um zu reproduzieren, was John sieht:
t07007007/Jill$John
In manchen Umgebungen, insbesondere in Testumgebungen, können Sie einfach die Zielmandanten-URL (z. B. testtenant.cumulocity.com) aufrufen und sich mit Folgendem beim Mandanten anmelden:
<support user>$<user>
Alternativ können Sie
<support user>$
verwenden, um mit einem der Administrationsbenutzer auf den Mandanten zuzugreifen.
Audit-Logs werden für jeden Zugriff eines Supportbenutzers erstellt sowie für jede ausgeführte Aktion. In der Spalte “Wer?” wird der Name des Autors folgendermaßen angezeigt: “support_user$user”.
Mit der Funktion Data Broker können Daten gezielt mit anderen Mandanten geteilt werden. Sie können folgende Daten teilen:
Navigieren Sie zur Seite Datenkonnektor im Menü Data Broker, wenn Sie anderen Mandanten Daten senden möchten. Navigieren Sie zur Seite Datenabonnements, wenn Sie von anderen Mandanten Daten erhalten möchten.
Wichtig: Geräte, die über Data Broker weitergeleitet werden, werden wie normale Geräte im Zielmandanten abgerechnet.
Beachten Sie folgende Einschränkungen im Zusammenhang mit Data Broker:
Ein Datenkonnektor beschreibt die Daten, die Sie zu einem Zielmandanten senden möchten sowie die URL dieses Mandanten.
Klicken Sie im Navigator auf Datenkonnektor, um eine Liste mit allen aktuell definierten Datenkonnektoren mit ihrem jeweiligen Status anzuzeigen.
Für jeden Datenkonnektor wird die folgenden Information bereitgestellt:
Verwenden Sie den Umschalter, um das Weiterleiten von Daten an den Zielmandanten zu aktivieren bzw. deaktivieren. Werden Daten weitergeleitet, steht der Umschalter auf “Aktiv”. Werden keine Daten weitergeleitet, steht der Umschalter auf “Gesperrt” oder “Ausstehend”. “Gesperrt” bedeutet, dass Sie das Weiterleiten deaktiviert haben. “Ausstehend” bedeutet, dass der Zielmandant das Weiterleiten deaktiviert hat.
Info: Wenn der Ursprungsmandant gesperrt wurde, sind auch alle seine Data Broker-Konnektoren gesperrt.
Klicken Sie Datenkonnektor hinzufügen in der oberen Menüleiste.
Geben Sie in der Registerkarte Einstellungen die folgenden Informationen ein, um einen neuen Datenkonnektor zu erstellen:
| Feld | Beschreibung |
|---|---|
| Titel | Der Name des Datenkonnektors. |
| Ziel-URL für den Datenkonnektor | Die URL des Mandanten, an den Daten weitergeleitet werden sollen. Nach dem Speichern ist dieser Wert nicht mehr editierbar. |
| Beschreibung | Eine Textbeschreibung der Konfiguration. Nach dem Akzeptieren des Abonnements werden sowohl der Name als auch die Beschreibung auf der Zielseite angezeigt. |
| Datenfilter | Eine Reihe von Filtern, die festlegen, was in das Ziel kopiert wird. Sie müssen mindestens einen Filter konfigurieren. |
Klicken Sie Filter hinzufügen, um einen neuen Filter zu konfigurieren.
Jeder Datenfilter enthält die folgenden Informationen:
| Feld | Beschreibung |
|---|---|
| Gruppe oder Gerät | Die Gruppe oder das Gerät, die/das weitergeleitet wird. Wird hier eine Gruppe ausgewählt, werden alle Untergruppen und Untergeräte ebenfalls weitergeleitet. Siehe nachstehende Warnung zur Verwendung von "Alle Objekte". |
| API | Der Datentyp, der weitergeleitet wird (Alarme, Ereignisse, Messwerte, Objekte) oder empfangen wird (Kommandos). |
| Zu filternde Fragmente | Fragmente, die in einem Gerät vorhanden sein müssen, damit dieses weitergeleitet wird. |
| Zu kopierende Fragmente | Fragmente, die zum Ziel kopiert werden. Wenn hier nichts angegeben wird, werden nur die Standardattribute wie Objekte, Alarme, Ereignisse und Messwerte weitergeleitet (siehe unten). Wählen Sie **Alle Fragmente kopieren**, um das gesamte Objekt weiterzuleiten. |
| Type-Filter | Weitergeleitete Daten müssen diesen Wert in ihrem "Type"-Attribut haben. |
Warnung zur Verwendung von “Alle Objekte”
Die Option Alle Objekte ist weiterhin in der Benutzeroberfläche vorhanden, um Rückwärtskompatibilität mit älteren Versionen sicherzustellen. Wir planen, diese Option künftig nicht mehr zu unterstützen, und empfehlen dringend, sie nicht zu verwenden.
Wird sie gewählt, synchronisiert Cumulocity IoT alle Arten von Objekten, sowohl System- als auch benutzerdefinierte Objekte, und könnte Objekte im Zielmandanten überschreiben oder ohne Kontext erstellen. Solche Objekte können Referenzen zu anderen Objekten sowie Konfigurationsinformationen enthalten. Es liegt in der Verantwortung des Benutzers, die Konsistenz solcher Informationen in den übertragenen Objekten in der Zielumgebung sicherzustellen.
Dies betrifft Elemente wie SmartREST-Templates, Geräteprotokolle, Smart-Rule-Konfigurationen und Dashboards.
Wenn Sie zum Beispiel auf dem Ursprungsmandanten eine Smart Rule erstellen und alle Objekte synchronisieren, erstellt Data Broker ein Smart-Rule-Objekt auf dem Zielmandanten. Die Regel selbst wird nicht kopiert, da eine synchronisierte Smart Rule dieselbe Aktion auf demselben Gerät für dieselbe Konfiguration ausführen würde. Dadurch würden bei einem Alarm doppelte E-Mails für die jeweiligen Empfänger erstellt werden.
Wenn das Feld Gruppe oder Gerät ausgefüllt ist, wird die gesamte nachfolgende Struktur der Stammdaten an den Zielmandanten weitergeleitet, sobald der Konnektor aktiv ist. Wenn das Feld Gruppe oder Gerät leer ist oder “Alle” enthält, wird die nachfolgende Struktur nicht weitergeleitet. in diesem Fall arbeitet der Filter im “Lazy Mode”, das heißt, das Gerät oder Asset wird erst mit dem ersten Ereignis/Messwert/Alarm weitergeleitet.
Wenn der Datentyp Kommando in Filtern ausgewählt ist, werden die Kommandos, die im Zielmandanten erstellt wurden, an den Ursprungsmandanten weitergeleitet. Dies trifft jedoch nur auf Kommandos zu, die die folgenden Bedingungen erfüllen:
Aktualisierungen des Kommandostatus vom Ursprungsmandanten werden an den Zielmandanten weitergeleitet.
Die Kopfzeile eines Datenfilters fasst die Konfiguration in einer Zeile zusammen. Die Attribute, die standardmäßig kopiert werden, sind:
Nach dem Speichern der Konfiguration wird ein Sicherheitscode unter der Konfiguration angezeigt. Dieser Sicherheitscode verhindert unbeabsichtigtes Weiterleiten von Daten. Sie müssen diesen Sicherheitscode getrennt einem Benutzer mit Administrationsrechten für den Zielmandanten mitteilen. Durch Klicken auf das Kopieren-Symbol neben dem Sicherheitscode können Sie diesen in Ihre Zwischenablage kopieren.
Klicken Sie auf das Menüsymbol rechts neben einem Datenkonnektor-Eintrag und anschließend auf Bearbeiten.
Bearbeiten Sie in der Registerkarte Einstellungen die Datenkonnektor-Konfiguration.
Weitere Informationen zu den Einstellungen finden Sie unter So fügen Sie einen Datenkonnektor hinzu.
Klicken Sie auf das Menüsymbol rechts neben einem Datenkonnektor-Eintrag und anschließend auf Duplizieren, um einen weiteren Datenkonnektor mit der gleichen Konfiguration zu erstellen.
Klicken Sie auf das Menüsymbol rechts neben einem Datenkonnektor-Eintrag und anschließend auf Löschen, um die Datenweiterleitung zu stoppen und den Datenkonnektor zu löschen.
Öffnen Sie einen Datenkonnektor und wechseln Sie zur Registerkarte Alarme, um aktuelle Alarme für den Datenkonnektor anzuzeigen.
Weitere Informationen zu Data Broker-Alarmen finden Sie unter Troubleshooting weiter unten.
Weitere Informationen zu Alarmen im Allgemeinen finden Sie unter Device Management > Überwachen und Steuern von Geräten > Verwenden von Alarmen.
Auf der Seite Datenabonnements können Sie bestehende Datenabonnements verwalten und neue anlegen.
Klicken Sie Datenabonnements, um eine Liste mit allen aktuell zu Ihrem Mandanten weitergeleiteten Daten anzuzeigen.
Für jedes Abonnement wird der Name, der Zielmandant und der Status (aktiviert oder deaktiviert) auf einer Karte bereitgestellt.
Verwenden Sie den Umschalter, um zeitweilig das Weiterleiten von Daten in Ihren Mandanten zu beenden.
Navigieren Sie nun zur Device Management- oder Cockpit-Anwendung. Dort finden Sie eine neue “virtuelle Gruppe” mit einem speziellen Symbol (siehe Abbildung unten), die die weitergeleiteten Geräte anzeigt. Diese Gruppe hat denselben Namen wie das Abonnement. Geräte werden auf der Empfängerseite verzögert erstellt, sobald sie, nach Einrichten eines aktiven Abonnements, das erste mal Daten senden.
Klicken Sie auf das Menüsymbol und anschließend auf Löschen, um die Datenweiterleitung zu stoppen und den Datenkonnektor zu löschen.
Wenn der Data Broker die Verbindung zu einem Zielmandanten nicht herstellen kann, wird ein KRITISCHER Alarm ausgelöst und dabei der betroffene Konnektor angezeigt.
Im Ursprungsmandanten reiht Data Broker die Daten, die nicht sofort an den Zielmandanten weitergeleitet werden können, in eine Wartschlange ein. Die Datenmenge, die in die Warteschlange eingereiht werden kann, ist begrenzt. Kann Cumulocity IoT keine weiteren Daten in die Warteschlange einreihen, werden die ältesten Daten aus der Warteschlange entfernt. In diesem Fall wird im Mandanten ein WICHTIGER Alarm ausgelöst und dabei der betroffene Konnektor angezeigt.
Ebenso wird bei einem Überlauf der Eingangswarteschlange ein Alarm ausgelöst.
Um die Anzahl der Alarme zu reduzieren, werden Alarme höchstens einmal pro Minute ausgelöst.
Um die Single-Sign-On-Funktion für Enterprise Tenants nutzen zu können, muss die Unternehmens-Domain in den Grundeinstellungen als Redirect-URI festgelegt sein. Weitere Informationen finden Sie unter Ändern von Einstellungen > Konfigurieren von Single-Sign-On unter “Administration”.
Wenn Single-Sign-On-Anbieter über eine Liste von erlaubten Domains verfügen, sollte die Unternehmens-Domain auf dieser Liste geführt werden.
Die Speicherbegrenzung gilt für einen Mandanten, wenn der Plattformadministrator ein Speicherkontingent pro Gerät eingerichtet hat. Der insgesamt verfügbare Speicher für einen Benutzer wird mittels der Formel Speicherkontingent pro Gerät x Anzahl der Geräte berechnet. Jede Nacht wird überprüft, ob das Kontingent überschritten wurde.
Ist das Kontingent überschritten, wird eine E-Mail an alle Mandantenadministratoren gesendet mit der Information, dass in der folgenden Nacht Daten gelöscht werden. Ist das Kontingent nach 24 Stunden weiterhin überschritten, werden alle Datenhaltungsbegrenzungen um einen festen Prozentwert herabgesetzt. Daraus resultiert, dass das Kontingent pro Gerät entsprechend verringert wird.
Info: Das Speicherkontingent muss im Mandanten definiert werden und kann nicht durch die Konfiguration aktiviert/deaktiviert werden.
Nehmen wir an, ein Mandant hat ein Speicherkontingent von 10 GB. Datenhaltungsregeln gelten 80 Tage für Messwerte und 90 Tage für alle anderen Daten.
Tag 1: Die nächtliche Überprüfung ergibt eine Gesamtspeichernutzung von 13 MB. Eine E-Mail wird an alle Mandantenadministratoren gesendet.
Tag 2: Die Gesamtspeichernutzung beträgt weiterhin 13 MB. Das System ermittelt, dass eine Reduzierung der Datenhaltung um 15% ausreichend ist, um unterhalb des Speicherkontingents zu bleiben. Daher werden alle Messwerte, die älter sind als 68 Tage (80 Tage - 15%) sowie alle anderen Daten, die älter sind als 77 Tage (90 Tage - 15%) gelöscht.
Die Gesamtspeichernutzung beträgt nun 9,8 GB.
Die Funktion ist nur sichtbar, wenn ein Speicherkontingent für den Mandanten gesetzt wurde.
Mandantenadministratoren können eine Benutzergruppe (globale Rolle) festlegen, an die täglich eine E-Mail versendet wird, wenn der genutzte Speicher einen ebenfalls zu konfigurierenden Prozentsatz des Speicherkontingents überschreitet. Standardmäßig wird eine E-Mail an die Rolle “Admin” versendet, wenn die Speichernutzung 80% des Gesamtkontingents erreicht.
Die Warn-E-Mail kann auch deaktiviert werden.
Der Management-Mandant kann die Lizenzen für die Domains der Enterprise Tenants über die Benutzeroberfläche verwalten.
Die Lizenz wird validiert und den Mandantenoptionen hinzugefügt.
Die Seite Nutzungsstatistiken zeigt statistische Informationen für jeden Untermandanten an.
Die folgenden Informationen werden für jeden Untermandanten bereitgestellt (im Screenshot oben aus Platzgründen nicht vollständig zu sehen):
| Feld | Beschreibung |
|---|---|
| ID | ID des Untermandanten |
| API-Anfragen | Gesamtanzahl der API-Anfragen, einschließlich Anfragen von Geräten und Anwendungen |
| API-Anfrage von Geräten | ID des Untermandanten |
| Speicherplatz (MB) | Gespeicherte Daten in Ihrem Konto |
| Höchstwert Speicher (MB) | Höchstwert der Speicherung |
| Hauptgeräte | Anzahl der Geräte ohne Kindgeräte |
| Höchstwert Hauptgeräte | Höchstanzahl Hauptgeräte, ohne Kindgeräte |
| Geräte | Die Gesamtanzahl der mit dem Untermandanten verbundenen Geräte |
| Höchstwert Geräte | Höchstanzahl Geräte, einschließlich Kindgeräte |
| Endpunktgeräte | ID des Untermandanten |
| ID | Blattgeräte (ohne Gateways und Kinder) |
| Abonnierte Anwendungen | Anzahl der vom Untermandanten abonnierten Anwendungen |
| Erstellungszeitpunkt | Datum und Zeit der Erstellung des Untermandanten |
| Erzeugte Alarme | Anzahl der erzeugten Alarme |
| Aktualisierte Alarme | Anzahl der aktualisierten Alarme |
| Erstellte Stammdaten | Anzahl der erstellten Managed Objects |
| Aktualisierte Stammdaten | Anzahl der aktualisierten Managed Objects |
| Erstellte Ereignisse | Anzahl der erstellten Ereignisse |
| Aktualisierte Ereignisse | Anzahl der aktualisierten Ereignisse |
| Erstellte Messwerte | Anzahl der erstellten Messwerte |
| Gesamt Inbound-Transfer | Summe aller Inbound-Transfers (erzeugte Alarme, aktualisierte Alarme, erstellte Ereignisse, aktualisierte Ereignisse, erstellte Stammdaten, aktualisierte Stammdaten, erstellte Messwerte). |
| CPU (m) | Microservice-CPU-Nutzung, angegeben in CPU-Millisekunden, weitere Informationen siehe Microservice-Nutzung |
| Speicher (MB) | Microservice-Speichernutzung, weitere Informationen siehe Microservice-Nutzung |
| Übergeordneter Mandant | Name des übergeordneten Mandanten (nur verfügbar für den Management-Mandanten) |
| Externe Referenz | Dieses Feld ist für den individuellen Gebrauch. Sie können hier beispielsweise einen Link zum CRM-System oder eine interne Kundennummer einfügen. |
Außerdem werden benutzerdefinierte Attribute angezeigt, falls vorhanden.
Benutzerdefinierte Attribute können in der Attributsbibliothek definiert werden. Anschließend können entsprechende Werte in der Registerkarte Benutzerdefinierte Attribute des Mandanten eingestellt werden.
Sie können die Liste der Nutzungsstatistiken nach einem bestimmten Zeitraum filtern, indem Sie einen Start- und einen Endzeitpunkt in der oberen Menüleiste eingeben und Filter klicken. Die Seite Nutzungsstatistiken zeigt die Zahlen für alle Untermandanten in diesem Zeitraum an.
Info: Wenn ein Mandant nach dem gewählten Zeitraum erstellt wurde, wird er angezeigt, aber die Zahlen stehen auf “0”.
Sie können außerdem die Liste nach jeder Spalte filtern und sortieren, indem Sie auf das Filtersymbol neben dem Namen der entsprechenden Spalte klicken und die Filterkriterien eingeben. Siehe auch Erste Schritte > Eigenschaften und Funktionen der Benutzeroberfläche > Filtern.
Wichtig: Der hier verwendete Datums-/Uhrzeitbereich kann sich aufgrund unterschiedlicher Zeitzonen von der Uhrzeit Ihres Servers unterscheiden.
Die CSV-Datei wird in Ihr Dateisystem heruntergeladen.
Die Funktion Microservice-Nutzung sammelt Informationen über die Ressourcennutzung je Untermandant für jeden Microservice. So können Enterprise Tenants und Service Provider die Gebühren für Mandanten nicht nur auf Basis von Abonnements, sondern auch auf Basis der Ressourcennutzung berechnen.
Cumulocity IoT bietet zwei Abrechnungsmodi:
Abonnementbasierte Abrechnung: Berechnet einen Festpreis, wenn ein Mandant einen Microservice abonniert hat, während die Ressourcennutzung dem Eigentümer zugewiesen wird.
Ressourcenbasierte Abrechnung: Legt die Menge der von einem Microservice genutzten Ressourcen offen, um die Gebühr zu berechnen.
Die Abrechnungsmodi werden pro Microservice im Microservice-Manifest angegeben und im Feld “billingMode” festgelegt.
RESOURCES: Legt den ressourcenbasierten Abrechnungsmodus fest. Dies ist der Standardmodus. Er wird auf alle Microservices angewendet, für die nicht explizit der abonnementbasierte Abrechnungsmodus festgelegt wurde.
SUBSCRIPTION: Legt den abonnementbasierten Abrechnungsmodus fest.
Bei Microservices wird zwischen zwei Isolationsstufen unterschieden: Isolation nach Mandant und Isolation mehrerer Mandanten.
Bei abonnementbasierter Abrechnung wird die gesamte Ressourcennutzung unabhängig von der Isolationsstufe stets dem Microservice-Eigentümer zugewiesen, während dem abonnierenden Mandanten das Abonnement in Rechnung gestellt wird.
Bei ressourcenbasierter Abrechnung hängt die Berechnung von der Isolationsstufe ab:
Im Falle der Mehrmandanten-Isolationsstufe werden dem Eigentümer eines Microservice (z. B. der Management-Mandant eines Enterprise Tenants oder Service Providers) die genutzten Ressourcen der Untermandanten in Rechnung gestellt. Die Gebühren der Untermandanten sollten auf Basis des Abonnements gemäß der Vereinbarung zwischen dem Microservice-Eigentümer und dem abonnierten Mandanten berechnet werden. Die Liste der abonnierten Anwendungen ist als subscribedApplications im Mandanten-Nutzungsstatistik-Datensatz verfügbar.
| Abrechnungsmodus | Microservice-Isolation | Ressourcennutzung zugewiesen zu |
|---|---|---|
| Abonnementbasiert | Per-tenant | Eigentümer |
| Abonnementbasiert | Multi-tenant | Eigentümer |
| Ressourcenbasiert | Per-tenant | Abonnent |
| Ressourcenbasiert | Multi-tenant | Eigentümer |
Die folgenden Werte werden täglich bei jedem Mandanten erfasst:
Microservice-Ressourcen werden täglich anhand von Grenzwerten erfasst, die im Microservice-Manifest definiert sind. Am Ende jedes Tages werden die Informationen zur Ressourcennutzung in den Mandantenstatistiken erfasst. Es wird auch berücksichtigt, dass ein Microservice eventuell nicht für einen ganzen Tag abonniert wird.
Beispiel: Wenn ein Mandant einen Microservice 12 Stunden lang abonniert hat und der Microservice 4 CPUs und 4 GB Speicher aufweist, ist dies als 2000 CPU-Millisekunden und 2048 MB Speicher zu zählen.
Für Abrechnungszwecke wird zusätzlich zur CPU- und Speichernutzung die Ursache der Abrechnung erfasst (z. B. Eigentümer, Abonnement für Mandanten):
{
"name": "cep",
"cpu": 6000,
"memory": "20000",
"cause": "Owner"
},
{
"name": "cep-small",
"cpu": 1000,
"memory": "2000",
"cause": "Subscription for tenant"
}
Die Informationen über die Microservice-Nutzung werden auf der Seite Nutzungsstatistiken aufgeführt.
Weitere Informationen finden Sie unter Tenants > Tenant usage statistics im Reference Guide. Beachten Sie, dass Detailinformationen nur bezüglich der täglichen Nutzung verfügbar sind. Bei einer zusammenfassenden Anfrage wird nur die Summe aller ausgegebenen Anfragen zurückgegeben.
Die automatische Skalierung überwacht Ihre Microservices und passt automatisch die Kapazität an, um eine stetige, prognostizierbare Leistung zu geringstmöglichen Kosten aufrechtzuerhalten. Die Microservice-Skalierung lässt sich durch Festlegen des Attributs scale im Microservice-Manifest leicht konfigurieren.
Wenn Sie beispielsweise einen Microservice haben, dessen Skalierungsregel auf AUTO gesetzt ist und der über die notwendigen CPU-Nutzungspunkte zum Starten einer neuen Microservice-Instanz für drei Stunden verfügt, wird Folgendes abgerechnet: (24/24 + 3/24) * verbrauchte Ressourcen.
24/24 - eine Instanz den ganzen Tag aktiv
3/24 - zweite Instanz nur drei Stunden aktiv
Beachten Sie, dass für jede Änderung der Anzahl der Instanzen ein Auditeintrag vorgenommen wird.
Weitere Informationen finden Sie unter Auditing im Reference Guide.
Wichtig: Die Server der Cumulocity IoT-Plattform laufen standardmäßig in der UTC-Zeitzone. Andere Zeitzonen werden von der Plattform ebenfalls unterstützt und können vom Service Provider zum Zeitpunkt der Installation ausgewählt werden. Die allgemeine Messfunktion wird daher auch für Nicht-UTC-Zeitzonen der Server angeboten.
Die Mandanten-Nutzungsstatistiken werden täglich entsprechend dem durch die Zeitzone des Servers bestimmten Beginn des Tages (BOD) und Ende des Tages (EOD) erfasst. Wenn die lokale Zeitzone eines Benutzers nicht mit der Zeitzone des Servers übereinstimmt, kann folglich ein vom Benutzer gestartetes Kommando je nach Serverzeit einem anderen Tag zugewiesen werden.
| Gerät | Server | |
|---|---|---|
| Zeitzone | CEST +2h | UTC |
| Zeitpunkt Messwerterzeugung | 26.08.2020T01:30:00+02:00 | 25.08.2020T23:30:00Z |
Ergebnis:
Die Anfrage wird für den 25.08.2020 in Rechnung gestellt, da sie laut Serverzeit dann eingereicht wurde.
| Gerät | Server | |
|---|---|---|
| Zeitzone | UTC | UTC |
| Zeitpunkt Messwerterzeugung | 26.08.2020T01:30:00Z | 26.08.2020T01:30:00Z |
Ergebnis:
Die Anfrage wird für den 26.08.2020 in Rechnung gestellt, da die Serverzeit mit der Gerätezeit übereinstimmt.
| Benutzer | Server | |
|---|---|---|
| Zeitzone | CEST +2h | UTC |
| Zeitpunkt Abonnement | 26.08.2020T12:00:00+02:00 | 26.08.2020T10:00:00Z |
| Zeitpunkt Abbestellung | 27.08.2020T12:00:00+02:00 | 27.08.2020T10:00:00Z |
Ergebnis:
Die Ressourcen werden hauptsächlich dem 26.08.2020 zugewiesen, da der Microservice gemäß UTC-Zeitzone an diesem Tag 14 Stunden und am darauf folgenden Tag 10 Stunden aktiv war. Dies entspricht möglicherweise nicht den Erwartungen des Benutzers, aus dessen Sicht der Microservice täglich 12 Stunden aktiv war.
| Benutzer | Server | |
|---|---|---|
| Zeitzone | KI +14h (Kiribati) | UTC |
| Zeitpunkt Abonnement | 26.08.2020T12:00:00+14:00 | 25.08.2020T22:00:00Z |
| Zeitpunkt Abbestellung | 26.08.2020T20:00:00+14:00 | 26.08.2020T06:00:00Z |
Ergebnis:
Aus Sicht des Benutzers wurde der Microservice am 26.08.2020 für 8 Stunden abonniert. In Serverzeit waren es jedoch 2 Stunden vor Ende des Tages (EOD) am 25.08.2020 und 6 Stunden nach Beginn des Tages (BOD) am 26.08.2020.
| Benutzer | Server | |
|---|---|---|
| Zeitzone | CEST | AS -11h (Amerikanisch-Samoa) |
| Zeitpunkt Abonnement | 26.08.2020T12:30:00+2:00 | 25.08.2020T23:30:00Z |
| Zeitpunkt Abbestellung | 26.08.2020T13:00:00+2:00 | 25.08.2020T24:00:00Z |
Ergebnis:
In diesem Fall haben wir einen großen Zeitunterschied zwischen der Zeit des Servers und der des Benutzers. Gemäß der Serverzeit werden alle Ressourcen für den 25.08.2020 in Rechnung gestellt.
Nutzungsstatistiken bestehen aus progressiven Werten wie der Anzahl der Anfragen und Werte, die Snapshots eines Status in einem bestimmten Zeitraum darstellen. Im Falle des zweiten Datentyps werden die Werte mehrmals täglich neu geladen, aber der Wert vom Ende des Tages (EOD) ist der Wert, der für den bestimmten Tag zugewiesen wird.
| Werttyp | Neu geladen |
|---|---|
| Leerung der Anzahl der Anfragen | Alle 5 Minuten |
| Verwendeter Speicher | 9, 17 und EOD |
| Geräteanzahl | 9, 17 und EOD |
| Abonnierte Anwendungen | 9, 17 und EOD |
| Microservice-Ressourcen | 9, 17 und EOD |
Mandant
Ein Mandant der Cumulocity IoT-Platform kann mehrere Status besitzen:
Microservice
Sämtliche Erweiterungen, die auf der Plattform als Microservice bereitgestellt werden, werden “wie verbraucht” in Rechnung gestellt; dabei entspricht der Rechnungsbeginn dem Verbrauchsbeginn. Nachdem die Anwendung für den Mandanten abonniert wurde, wird ein Anwendungsstart-Prozess ausgelöst, der verschiedene Phasen auf oberster Ebene durchläuft:
Ein Mandant, bei dem Ressourcen in Rechnung gestellt werden, kann den Zeitpunkt anzeigen, zu dem die Abrechnung in den Audit-Logs geändert wurde. Die Audit-Log-Einträge, z.B. " Anwendung ‘…’ wird von X auf Y Instanzen skaliert", enthalten Informationen über Änderungen von Instanzen und Ressourcen, die vom Microservice verbraucht werden.
Mandanten sollten auch in der Lage sein, den vollständigen Lebenszyklus einer Anwendung in den Anwendungsdetails anzuzeigen. Auf der Registerkarte Status werden im Abschnitt Ereignisse sehr niedrigstufige Phasen des Anwendungsstarts angezeigt. Einige der wichtigsten sind:
Pod "apama-ctrl-starter-scope-..." erstellt. - Der Start einer Microservice-Instanz wurde für den Mandanten geplant (wird dem Status “Geplant” zugeordnet).Container erstellt. - Der Microservice-Container wurde erstellt, aber noch nicht gestartet. Dies bedeutet, dass die Ressourcenzuweisung erfolgreich war, die Anwendung jedoch noch nicht ausgeführt wird.Container gestartet. - Der Microservice-Container wurde gestartet, ist jedoch noch nicht bereit, eingehenden Datenverkehr zu verarbeiten. Ab diesem Zeitpunkt startet die Abrechnung, da die Anwendung ausgeführt wird und die Ressourcen verbraucht werden (Status “Nicht bereit”).Info: Im Abschnitt Ereignisse wird kein Ereignis angezeigt, wenn der Microservice den Status “Bereit” erreicht hat, da dies entsprechend der Readiness-Probe geschieht.
Audit-Logs und Ereignisse werden entsprechend der Isolationsstufe im Mandantenbereich gespeichert. Bei Microservices mit Isolation mehrerer Mandanten handelt es sich dabei um den Mandanten, der der Eigentümer des Microservice ist, und bei Isolation nach Mandant um den abonnierten Mandanten.
Die Cumulocity IoT-Plattform sammelt zahlreiche unterschiedliche Nutzungsstatistik-Daten, die zur Gebührenabrechnung verwendet werden.
Je nach Vertrag gibt es zwei Abrechnungs-Preismodelle:
Die folgende Tabelle führt auf, welche Werte in welchem Modell zur Gebührenabrechnung verwendet werden:
| Quelle | Name | Mandantennutzungs-Preismodell | Geräte-Preismodell |
|---|---|---|---|
| TenantUsageStatistics | ID | x | x |
| TenantUsageStatistics | Name | x | x |
| TenantUsageStatistics | API-Anfragen | x | |
| TenantUsageStatistics | API-Anfrage von Geräten | x | |
| TenantUsageStatistics | Speicher | x | x |
| TenantUsageStatistics | Höchstwert Speicher | x | |
| TenantUsageStatistics | Hauptgerät | x | |
| TenantUsageStatistics | Höchstwert Hauptgerät | x | |
| TenantUsageStatistics | Geräte | x | x |
| TenantUsageStatistics | Höchstwert Geräte | x | |
| TenantUsageStatistics | Endpunktgeräte | x | |
| TenantUsageStatistics | Abonnierte Anwendungen | x | |
| TenantUsageStatistics | Erstellungszeitpunkt | x | x |
| TenantUsageStatistics | Erzeugte Alarme | x | |
| TenantUsageStatistics | Aktualisierte Alarme | x | |
| TenantUsageStatistics | Erstellte Stammdaten | x | |
| TenantUsageStatistics | Aktualisierte Stammdaten | x | |
| TenantUsageStatistics | Erstellte Ereignisse | x | |
| TenantUsageStatistics | Aktualisierte Ereignisse | x | |
| TenantUsageStatistics | Erstellte Messwerte | x | |
| TenantUsageStatistics | Gesamt Inbound-Transfer | x | |
| TenantUsageStatistics | Übergeordneter Mandant | x | x |
| TenantUsageStatistics | Mandanten-Domain | x | |
| TenantUsageStatistics | Kann Untermandanten erstellen | x | |
| TenantUsageStatistics | Externe Referenz | x | x |
| TenantUsageStatistics | Microservice-CPU-Nutzung gesamt | x | |
| TenantUsageStatistics | Microservice-Speichernutzung gesamt | x | |
| MicroserviceUsageStatistics | CPU-Nutzung pro Microservice | x | |
| MicroserviceUsageStatistics | Speichernutzung pro Microservice | x | |
| DeviceStatistics | Monatliche Messwerte, Ereignisse und Alarme, pro Gerät erstellt und aktualisiert. | x |