Enterprise Tenant

Der Enterprise Tenant der Cumulocity IoT-Plattform bietet verschiedene Erweiterungen zu den Funktionalitäten des Standard Tenant. Im Folgenden sind zusätzliche Funktionalitäten beschrieben, die nur im Enterprise Tenant verfügbar sind.

Verwalten von Mandanten

Über den Enterprise Tenant von Cumulocity IoT können Sie die Mandantenfunktionalität nutzen, mit der sich Untermandanten erstellen und verwalten lassen.

Wichtig: Es besteht ein entscheidender Unterschied zwischen mehreren Mandanten einerseits und mehreren Benutzern mit verschiedenen Berechtigungen innerhalb eines Mandanten andererseits. Mandanten sind physikalisch getrennte Datenbereiche mit einer eigenen URL, eigenen Benutzern einer eigenen Anwendungsverwaltung und ohne Datenteilung. Benutzer eines Mandanten teilen sich standardmäßig dieselbe URL und denselben Datenbereich. Sollte es sich bei Ihren Benutzern also etwa um verschiedene Kunden handeln, die streng getrennt gehalten werden müssen, da es sich eventuell sogar um Mitbewerber handelt, empfehlen wir dringend, mit verschiedenen Mandanten zu arbeiten.

Info: Wenn Sie diese Funktion verwenden möchten, wenden Sie sich bitte an sales@cumulocity.com.

Um die Mandantenfunktionalität nutzen zu können, muss Ihr Benutzer über die entsprechenden Berechtigungen verfügen. Informationen zum Bearbeiten von Berechtigungen finden sie unter Erstellen und Bearbeiten von Rollen im Abschnitt Verwalten von Berechtigungen. Da es sich bei der Bearbeitung von Mandanten um ein sensibles Verfahren handelt, sind die entsprechenden Berechtigungen granularer:

So zeigen Sie Untermandanten an

Klicken Sie Untermandanten im Menü Mandanten, um alle in Ihrem Konto vorhandenen Untermandanten in Raster- oder Listenform anzuzeigen.

Die Seite Mandanten zeigt die folgenden Informationen für jeden Untermandanten an:

Im Management-Mandanten finden Sie zudem Informationen über den übergeordneten Mandanten, d. h. den Mandanten, der den aufgeführten Mandanten erstellt hat.

So erstellen Sie einen Untermandanten

  1. Klicken Sie Mandanten anlegen rechts in der oberen Menüleiste.
    Create subtenant
  2. Geben Sie die folgenden Attribute an:

    Feld Beschreibung
    Domain/ URL Geben Sie eine Subdomain ihrer Wahl ein, beispielsweise "acme". Die URL des Mandanten lautet dann "acme.cumulocity.com" auf cumulocity.com. Sie können nur eine Subdomain-Ebene verwenden. Sie können zum Beispiel nur "acme.cumulocity.com"auf cumulocity.com verwenden. Sie können aber nicht "mycustomer.acme.cumulocity.com" wählen. Dies wird vom TLS-Standard nicht unterstützt.
    Die Mandanten-Domain kann Kleinbuchstaben, Ziffern oder Bindestriche enthalten. Sie muss mit einem Buchstaben beginnen; Bindestriche sind nur in der Mitte zulässig; die Mindestlänge beträgt 2 Zeichen. Beachten Sie, dass die Verwendung von Unterstrichen zwar veraltet, aber aus Gründen der Rückwärtskompatibilität noch möglich ist.
    Name Name des Mandanten, z. B. Name des Unternehmens.
    E-Mail des Administrators Sie müssen eine gültige E-Mail-Adresse angeben, damit Benutzer ihr Passwort ändern können.
    Benutzername des Administrators Benutzername des Administrators dieses Mandanten.
    Kontaktname Optionaler Name des Ansprechpartners.
    Telefonnummer Optionale Telefonnummer des Ansprechpartner.
    Link zum Zurücksetzen des Passworts als E-Mail senden Standardmäßig ausgewählt. Wenn Sie diese Option deaktivieren, müssen Sie ein Passwort bereitstellen und dieses bestätigen (weitere Informationen zur Passwortstärke finden Sie unter Erste Schritte > Aufrufen und Anmelden an der Cumulocity IoT-Plattform.
    Mandantenregel Sie können eine Mandantenregel aus der Dropdown-Liste auswählen, die auf den Mandanten angewendet werden soll.
  3. Klicken Sie Speichern, um Ihre Eingaben zu speichern.

Wenn der Untermandant erstellt wird, erhält er eine automatisch generierte ID, die nicht geändert werden kann. Zudem wird er automatisch mit einem ersten Administrator-Benutzer (“Benutzername des Administrators”) eingerichtet. Dieser Administrator kann andere Benutzer erstellen und Berechtigungen vergeben. Der erste Benutzer kann nicht gelöscht werden, um ein Aussperren zu verhindern.

Vom Management-Mandanten aus können Sie anderen Mandanten erlauben, Untermandanten zu erstellen. Aktivieren Sie hierzu die Option Erstellen von Untermandanten zulassen im Mandanten-Editor.

So können Sie Untermandanten-Attribute anzeigen oder bearbeiten

Klicken Sie auf den gewünschten Untermandanten oder auf das Menüsymbol rechts im Untermandanten-Eintrag und anschließend auf Bearbeiten.

In der Registerkarte Attribute können alle Felder außer der ID und des Benutzernamens des Administrators bearbeitet werden. Details zu den einzelnen Feldern finden Sie unter Erstellen von Untermandanten.

Um das Mandantenpasswort zu ändern, klicken Sie Passwort ändern, geben Sie das neue Passwort in die dafür angezeigten Felder ein und klicken Sie Speichern.

Supportbenutzerzugriff

Im Management-Mandanten finden Sie hier außerdem Informationen zu Supportbenutzeranfragen/-zugriff für die Untermandanten.

Support user access information

Hier werden die folgenden Informationen angezeigt:

Feld Beschreibung
Status Kann entweder Eingeschaltet oder Ausgeschaltet sein.
Eingeschaltet bedeutet:
- Supportbenutzerzugriff wurde auf Plattform-Ebene aktiviert (siehe Konfiguration),
- ein oder mehrere Untermandanten-Benutzer haben Supportbenutzerzugriff aktiviert.
Ausgeschaltet bedeutet:
- Supportbenutzerzugriff wurde auf Plattform-Ebene deaktiviert,
- Supportbenutzerzugriff wurde auf Plattform-Ebene aktiviert, aber für den Untermandanten deaktiviert,
- kein Untermandanten-Benutzer hat derzeit einen aktiven Supportbenutzerzugriff (d. h., jede Supportbenutzeranfrage ist entweder abgelaufen oder wurde deaktiviert).
Anzahl aktiver Anfragen Anzahl der aktuell aktiven Anfragen im Untermandanten. Wird nur angezeigt, wenn Supportbenutzerzugriff nicht global auf Plattform-Ebene aktiviert ist. Wird als Zahl in einem kleinen roten Punkt angezeigt.
Ablaufdatum Legt das Datum fest, an dem der Supportbenutzerzugriff für den Mandanten abläuft. Wenn kein Datum festgelegt wurde, wird das Ablaufdatum auf “Unbegrenzt” gesetzt.

Sperren von Untermandanten

Das Sperren eines Mandanten verhindert jeglichen Zugriff auf diesen Mandanten, unabhängig davon, ob der Zugriff über ein Gerät, einen Benutzer oder eine andere Anwendung erfolgt.

Ist ein Mandant gesperrt, bleiben die Daten des Mandanten in der Datenbank und können später durch Klicken auf Einschalten wieder bereitgestellt werden.

Wichtig: Mandanten, die für alle Cumulocity IoT Public Cloud-Instanzen gesperrt sind, werden nach 30 Tagen automatisch gelöscht.

Info: Wenn Data Broker-Konnektoren für einen Mandanten konfiguriert sind, führt das Sperren dieses Mandanten dazu, dass alle seine Data Broker-Konnektoren ebenfalls gesperrt werden.

So sperren Sie einen Untermandanten

  1. Klicken Sie auf das Menüsymbol rechts im jeweiligen Untermandanten-Eintrag und anschließend auf Sperren.

    Suspend tenant

  2. Bestätigen Sie im darauf folgenden Dialog das Sperren, indem Sie OK klicken und Ihr Passwort eingeben.

Während des Sperrvorgangs wird eine E-Mail an den Administrator des Mandanten gesendet, wenn eine entsprechende E-Mail-Adresse konfiguriert ist.

Info: Als Service Provider können Sie diese E-Mail unterdrücken.

Löschen von Untermandanten

Wichtig: Das Löschen eines Untermandanten kann nicht rückgängig gemacht werden. Deshalb ist diese Funktion aus Sicherheitsgründen nur im Management-Mandanten verfügbar. Mandanten können ausschließlich vom Management-Mandanten aus gelöscht werden.

Administratoren in Enterprise Tenants dürfen aktive Untermandanten nur sperren, aber nicht löschen.

So löschen Sie einen Untermandanten

Klicken Sie auf das Menüsymbol rechts im jeweiligen Untermandanten-Eintrag und anschließend auf Löschen, um einen Mandanten dauerhaft zu löschen und alle zugehörigen Daten zu entfernen.

Anwendungen

In der Registerkarte Anwendungen können Sie alle für einen Mandanten abonnierten Anwendungen ansehen sowie Anwendungen für einen Mandanten abonnieren oder entfernen. Standardmäßig werden für einen Mandanten die Standardanwendungen von Cumulocity IoT abonniert.

Subscribe tenant

So abonnieren Sie eine Anwendung

Bewegen Sie den Mauszeiger über die Anwendungen unter Verfügbare Anwendungen auf der rechten Seite und klicken Sie bei der gewünschten Anwendung Abonnieren.

So bestellen Sie eine Anwendung ab

Bewegen Sie den Mauszeiger über die Anwendungen unter Abonnierte Anwendungen auf der linken Seite und klicken Sie bei der gewünschten Anwendung Abbestellen.

Überwachen von Microservices

Für alle Anwendungen, die als Microservices von Cumulocity IoT gehostet werden, wird neben dem Namen der Microservice-Status als Symbol angezeigt:

Application details

Der Microservice kann sich in einem der folgenden Status befinden:

Details zum Status können durch Ausklappen des jeweiligen Eintrags angezeigt werden.

Application details

Folgende Informationen werden angezeigt:

Weitere Details finden Sie in der Registerkarte Status der entsprechenden Anwendung, siehe Administration > Verwalten von Anwendungen.

Benutzerdefinierte Attribute

Die Registerkarte Benutzerdefinierte Attribute ermöglicht Ihnen das Anzeigen und Bearbeiten von Werten von benutzerdefinierten Attributen, sowohl von vordefinierten (wie “Externe Referenz”) als auch denen, die in der Attributsbibliothek definiert sind. Solche Attribute werden auch als Spalten auf der Seite Nutzungsstatistiken angezeigt.

Custom properties

Begrenzen der Geräteanzahl für Untermandanten

Über das benutzerdefinierte Attribut “Geräteanzahl begrenzen” können Plattformadministratoren die Anzahl der gleichzeitig registrierten Hauptgeräte oder der registrierten Geräte insgesamt (einschließlich Kindgeräte) begrenzen.

Auf der Seite Nutzungsstatistiken können sie die Höchstanzahl registrierter Geräte bzw. Hauptgeräte sowie den Höchstwert des genutzten Datenspeichers einsehen.

Begrenzen der Anfragerate für Untermandanten

Plattformadministratoren können die Anfragerate jedes Untermandanten über die folgenden benutzerdefinierten Attribute begrenzen:

Außerdem ist es möglich, die Größe des CEP-Puffers und des Data Broker-Puffers für einen Mandanten anzupassen. Dies kann mithilfe der folgenden benutzerdefinierten Untermandant-Fragmente vom Management-Mandanten aus durchgeführt werden:

Wenn keine Begrenzung auf Mandanten- und Systemebene vorliegt, wird die Begrenzungsfunktion als deaktiviert betrachtet und der Mandant erhält unbegrenzten Zugriff. Um die Begrenzung der Anfragerate wieder abzuschalten, setzen Sie den Wert auf “-1”.

Nutzungsstatistiken

Die Seite Nutzungsstatistiken zeigt statistische Informationen für jeden Untermandanten an.

Subtenant statistics

Die folgenden Informationen werden für jeden Untermandanten bereitgestellt (im Screenshot oben aus Platzgründen nicht vollständig zu sehen):

Feld Beschreibung
ID ID des Untermandanten
API-Anfragen Gesamtanzahl der API-Anfragen, einschließlich Anfragen von Geräten und Anwendungen
API-Anfrage von Geräten ID des Untermandanten
Speicherplatz (MB) Gespeicherte Daten in Ihrem Konto
Höchstwert Speicher (MB) Höchstwert der Speicherung
Hauptgeräte Anzahl der Geräte ohne Kindgeräte
Höchstwert Hauptgeräte Höchstanzahl Hauptgeräte, ohne Kindgeräte
Geräte Die Gesamtanzahl der mit dem Untermandanten verbundenen Geräte
Höchstwert Geräte Höchstanzahl Geräte, einschließlich Kindgeräte
Endpunktgeräte ID des Untermandanten
ID Blattgeräte (ohne Gateways und Kinder)
Abonnierte Anwendungen Anzahl der vom Untermandanten abonnierten Anwendungen
Erstellungszeitpunkt Datum und Zeit der Erstellung des Untermandanten
Erzeugte Alarme Anzahl der erzeugten Alarme
Aktualisierte Alarme Anzahl der aktualisierten Alarme
Erstellte Stammdaten Anzahl der erstellten Managed Objects
Aktualisierte Stammdaten Anzahl der aktualisierten Managed Objects
Erstellte Ereignisse Anzahl der erstellten Ereignisse
Aktualisierte Ereignisse Anzahl der aktualisierten Ereignisse
Erstellte Messwerte Anzahl der erstellten Messwerte
Gesamt Inbound-Transfer Summe aller Inbound-Transfers (erzeugte Alarme, aktualisierte Alarme, erstellte Ereignisse, aktualisierte Ereignisse, erstellte Stammdaten, aktualisierte Stammdaten, erstellte Messwerte).
CPU (m) Microservice-CPU-Nutzung, angegeben in CPU-Millisekunden, weitere Informationen siehe Microservice-Nutzung
Speicher (MB) Microservice-Speichernutzung, weitere Informationen siehe Microservice-Nutzung
Übergeordneter Mandant Name des übergeordneten Mandanten (nur verfügbar für den Management-Mandanten)
Externe Referenz Dieses Feld ist für den individuellen Gebrauch. Sie können hier beispielsweise einen Link zum CRM-System oder eine interne Kundennummer einfügen.

Außerdem werden benutzerdefinierte Attribute angezeigt, falls vorhanden.

Benutzerdefinierte Attribute können in der Attributsbibliothek definiert werden. Anschließend können entsprechende Werte in der Registerkarte Benutzerdefinierte Attribute des Mandanten eingestellt werden.

Sie können die Liste der Nutzungsstatistiken nach einem bestimmten Zeitraum filtern, indem Sie einen Start- und einen Endzeitpunkt in der oberen Menüleiste eingeben und Filter klicken. Sie können außerdem die Liste nach jeder Spalte filtern und sortieren, indem Sie auf das Filtersymbol neben dem Namen der entsprechenden Spalte klicken und die Filterkriterien eingeben. Siehe auch Erste Schritte > Eigenschaften und Funktionen der Benutzeroberfläche > Filtern.

So exportieren Sie die Nutzungsstatistik-Tabelle

  1. Klicken Sie CSV-Export rechts oben in der Menüleiste, um die aktuelle Ansicht der Statistikentabelle als CSV-Datei zu exportieren.
  2. Im darauf folgenden Dialog können Sie die CSV-Ausgabe individuell anpassen, indem Sie ein Feldtrennzeichen, ein Dezimaltrennzeichen und einen Zeichensatz festlegen.

  3. Klicken Sie Herunterladen, um den Export zu starten.

Die CSV-Datei wird in Ihr Dateisystem heruntergeladen.

Microservice-Nutzung

Die Funktion Microservice-Nutzung sammelt Informationen über die Ressourcennutzung je Untermandant für jeden Microservice. So können Enterprise Tenants und Service Provider die Gebühren für Mandanten nicht nur auf Basis von Abonnements, sondern auch auf Basis der Ressourcennutzung berechnen.

Abrechnungsmodi

Cumulocity IoT bietet zwei Abrechnungsmodi:

Die Abrechnungsmodi werden pro Microservice im Microservice-Manifest angegeben und im Feld “billingMode” festgelegt.

RESOURCES: Legt den ressourcenbasierten Abrechnungsmodus fest. Dies ist der Standardmodus. Er wird auf alle Microservices angewendet, für die nicht explizit der abonnementbasierte Abrechnungsmodus festgelegt wurde.

SUBSCRIPTION: Legt den abonnementbasierten Abrechnungsmodus fest.

Isolationsstufe

Bei Microservices wird zwischen zwei Isolationsstufen unterschieden: Isolation nach Mandant und Isolation mehrerer Mandanten.

Bei abonnementbasierter Abrechnung wird die gesamte Ressourcennutzung unabhängig von der Isolationsstufe stets dem Microservice-Eigentümer zugewiesen, während dem abonnierenden Mandanten das Abonnement in Rechnung gestellt wird.

Bei ressourcenbasierter Abrechnung hängt die Berechnung von der Isolationsstufe ab:

Im Falle der Mehrmandanten-Isolationsstufe werden dem übergeordneten Mandanten als Eigentümer eines Microservice (z. B. Management-Mandant eines Enterprise Tenants oder Service Providers) sowohl abonnierte Anwendungen (abonnementbasierte Abrechnung) als auch genutzte Ressourcen (ressourcenbasierte Abrechnung) der Untermandanten in Rechnung gestellt.

Ressourcennutzungszuweisung für Abrechnungsmodus und Isolationsstufe
Abrechnungsmodus Microservice-Isolation Ressourcennutzung zugewiesen zu
Abonnementbasiert Per-tenant Eigentümer
Abonnementbasiert Multi-tenant Eigentümer
Ressourcenbasiert Per-tenant Abonnent
Ressourcenbasiert Multi-tenant Eigentümer
Erfasste Werte

Die folgenden Werte werden täglich bei jedem Mandanten erfasst:

Microservice-Ressourcen werden täglich anhand von Grenzwerten erfasst, die im Microservice-Manifest definiert sind. Am Ende jedes Tages werden die Informationen zur Ressourcennutzung in den Mandantenstatistiken erfasst. Es wird auch berücksichtigt, dass ein Microservice eventuell nicht für einen ganzen Tag abonniert wird.

Beispiel: Wenn ein Mandant einen Microservice 12 Stunden lang abonniert hat und der Microservice 2 CPUs und 2 GB Speicher aufweist, ist dies als 1000 CPU-Millisekunden und 1024 MB Speicher zu zählen.

Für Abrechnungszwecke wird zusätzlich zur CPU- und Speichernutzung die Ursache der Abrechnung erfasst (z. B. Eigentümer, Abonnement für Mandanten):

{
  "name": "cep",
	"cpu": 6000,
	"memory": "20000",
	"cause": "Owner"
},
{
  "name": "cep-small",
  "cpu": 1000,
  "memory": "2000",
  "cause": "Subscription for tenant"
}

Die Informationen über die Microservice-Nutzung werden auf der Seite Nutzungsstatistiken aufgeführt.

Tenant statistics

Weitere Informationen finden Sie unter Tenants > Tenant usage statistics im Reference Guide. Beachten Sie, dass Detailinformationen nur bezüglich der täglichen Nutzung verfügbar sind. Bei einer zusammenfassenden Anfrage wird nur die Summe aller ausgegebenen Anfragen zurückgegeben.

Skalierung

Die automatische Skalierung überwacht Ihre Microservices und passt automatisch die Kapazität an, um eine stetige, prognostizierbare Leistung zu geringstmöglichen Kosten aufrechtzuerhalten. Die Microservice-Skalierung lässt sich durch Festlegen des Attributs scale im Microservice-Manifest leicht konfigurieren.

Wenn Sie beispielsweise einen Microservice haben, dessen Skalierungsregel auf AUTO gesetzt ist und der über die notwendigen CPU-Nutzungspunkte zum Starten einer neuen Microservice-Instanz für drei Stunden verfügt, wird Folgendes abgerechnet: (2424 + 324) * verbrauchte Ressourcen.

2424 - eine Instanz den ganzen Tag aktiv
324 - zweite Instanz nur drei Stunden aktiv

Beachten Sie, dass für jede Änderung der Anzahl der Instanzen ein Auditeintrag vorgenommen wird.

Audit logs

Weitere Informationen finden Sie unter Auditing im Reference Guide.

Mandantenregeln

Eine Mandantenregel ist eine Menge von Mandantenoptionen und Datenhaltungsregeln. Mandantenoptionen und Datenhaltungsregeln können während der Erstellung eines Mandanten konfiguriert werden.

Assign tenant policy

Das Erstellen einer Mandantenregel mit bestimmten Optionen und Regeln spart Zeit bei der Erstellung verschiedener Mandanten mit den gleichen Einstellungen.

Info: Die Optionen und Regeln werden in den Mandanten kopiert. Änderungen an der Regel haben keine Auswirkungen auf bereits erstellte Mandanten.

So zeigen Sie Mandantenregeln an

Klicken Sie Mandantenregeln im Menü Mandanten, um alle verfügbaren Mandantenregeln anzuzeigen.

Tenant policies

Für jede Mandantenregel wird der Name, eine optionale Beschreibung und die Anzahl der Optionen und Datenerhaltungsregeln angezeigt, wahlweise in Listen- oder Gitteransicht.

So erstellen Sie eine Mandantenregel

  1. Klicken Sie Mandantenregel hinzufügen in der oberen Menüleiste.
    Add new policy
  2. Geben Sie im darauf folgenden Dialog einen Namen und eine optionale Beschreibung ein.
  3. Geben Sie mindestens eine Datenerhaltungsregel ein. Weitere Informationen zur Erstellung von Datenerhaltungsregeln finden Sie unter Administration > Verwalten der Datenhaltung > Datenerhaltungsregeln.
  4. Geben Sie optional eine Mandantenoption ein.
  5. Klicken Sie Speichern.

Die Mandantenregel wird der Mandantenregel-Liste hinzugefügt.

So bearbeiten Sie eine Mandantenregel

Klicken Sie auf den jeweiligen Regeleintrag oder auf das Menüsymbol rechts im Regeleintrag und anschließend auf Bearbeiten.

Nehmen Sie im darauf folgenden Dialog die gewünschten Änderungen vor und klicken Sie Speichern, um Ihre Einstellungen zu speichern.

Um eine Datenhaltungsregel oder eine Mandantenoption aus einer Regel zu entfernen, bewegen Sie den Mauszeiger darüber und klicken Sie das Löschen-Symbol.

So duplizieren Sie eine Mandantenregel

Klicken Sie auf das Menüsymbol in dem Mandantenregel-Eintrag, den Sie duplizieren wollen, und klicken Sie dann Duplizieren.

So löschen Sie eine Mandantenregel

Klicken Sie auf das Menüsymbol in dem Mandantenregel-Eintrag, den Sie löschen wollen, und klicken Sie dann Löschen.

Verwalten von Benutzerhierarchien

Mit Benutzerhierarchien können Sie verschiedene Organisationen in Cumulocity IoT getrennt verwalten, die dennoch dieselbe Datenbank teilen. Diese Organisationen können eingeschränkten Zugriff auf eine Untermenge der geteilten Daten haben und ihre eigenen untergeordneten Benutzer verwalten.

Info: Um diese Funktion verwenden zu können, muss Ihr Mandant die folgende Anwendung abonniert haben: “feature-user-hierarchy”.

Anzeigen von Benutzerhierarchien

Auf der Seite Benutzer werden Benutzerhierarchien durch einen Pfeil links vom Benutzer-Symbol angezeigt. Klicken Sie auf diesen Pfeil, um die Benutzerhierarchie auszuklappen. Sie können auch alle Benutzerhierarchien gleichzeitig anzeigen oder verbergen, indem Sie Alle ausklappen bzw. Alle einklappen rechts in der oberen Menüleiste klicken.

Eine kleine Zahl neben dem Benutzernamen zeigt an, wieviele direkt untergeordnete Benutzer ein Benutzer hat. Untergeordnete Benutzer sind Benutzer, die von ihrem übergeordneten Benutzer verwaltet werden können und die maximal die Berechtigungen des übergeordneten Benutzers haben können. Im Beispiel unten hat der Benutzer “Demo user” zwei direkt untergeordnete Benutzer.

User hierarchies

So erstellen Sie einen untergeordneten Benutzer

Benutzerhierarchien werden erstellt, indem einem Benutzer ein “Besitzer” zugewiesen wird. Dieser Besitzer kann den Benutzer verwalten. Der Benutzer kann maximal die Berechtigungen des Besitzers haben.

  1. Wählen Sie den Benutzer auf der Seite Benutzer.
  2. Wählen Sie im Feld Besitzer den Benutzer aus der Auswahlliste, den Sie als Besitzer zuweisen möchten.
  3. Klicken Sie zum Bestätigen auf Fertig.

Select owner

Info: Wenn Sie einen neuen Benutzer erstellen, wird der Besitzer automatisch auf den Benutzer gesetzt, der angemeldet ist. Der Besitzer kann später geändert werden. Nur Benutzer mit der ADMIN-Berechtigung “Benutzer” können Besitzer zuweisen.

Wenn Sie möchten, dass ein Besitzer nur seine untergeordneten Benutzer verwalten kann, stellen Sie sicher, dass der Besitzer keine globale Rolle mit Administrationsrechten für alle Benutzer hat.

Beispiel

Ein Benutzer A hat die Rolle “business”. Benutzer A wird zum Besitzer eines neuen Benutzers B. Dem Benutzer B kann dann nur eine business-Rolle zugewiesen werden (und nicht etwa eine admin-Rolle), da der Benutzer keine höhere Berechtigung haben kann als der Besitzer.

Owner Sample

Delegieren von Benutzerhierarchien

In Cumulocity IoT können Sie Benutzerhierarchien und Berechtigungen auf andere Benutzer übertragen. Der Benutzer, dem die Berechtigungen übertragen werden, hat die gleichen Benutzerverwaltungsrechte wie der Benutzer, der die Übertragung aktiviert hat.

Sie können Berechtigungen auch temporär übertragen, wenn Sie etwa zeitweilig nicht verfügbar sind.

So delegieren Sie Berechtigungen an einen Benutzer

Öffnen Sie entweder den Benutzer und klicken Sie auf das Delegieren-Symbol im Feld Delegiert von oder öffnen Sie das Kontextmenü über das Menüsymbol rechts vom Benutzer und wählen Sie Delegieren.

User delegation

So heben Sie die Delegierung von Berechtigungen auf

Entfernen Sie die Delegierung im Feld Delegiert von oder klicken Sie auf das Menüsymbol rechts neben dem Benutzereintrag in der Benutzerliste und wählen Sie Delegierung aufheben aus dem Kontextmenü.

Wenn der Benutzer, dem Sie die Berechtigungen übertragen haben, auch bestimmte Geräte verwalten können soll, muss der Admin-Benutzer diesem Benutzer die Berechtigung für die entsprechenden Geräte (Stammdatenrollen) direkt zuweisen. Dies kann über den Befehl Stammdatenrollen eines anderen Benutzers kopieren erfolgen. Weitere Informationen finden Sie unter Zuweisen von Stammdatenrollen.

Info: Die Delegierung funktioniert nur im Bereich Benutzerverwaltung und hat keine Auswirkungen auf andere Bereiche.

Fehlerbehebung für untergeordnete Benutzer

Im folgenden Beispiel kann der Benutzer nicht den Zugriff auf die “Administration”-Anwendung ändern, da der Besitzer des Benutzers keine Berechtigung “Benutzerverwaltung” hat. Daher kann der Besitzer keinen Zugriff auf integrierte Anwendungen erteilen.

Warning message

Anpassen der Plattform

Mit dem Enterprise Tenant von Cumulocity IoT können Sie Ihre Plattform nach Ihren Wünschen und Bedürfnissen individuell anpassen.

Im Menü Einstellungen können Sie verschiedene Anpassungseinstellungen vornehmen.

Konfiguration

Info: Informationen zu den Einstellungen in der Registerkarte Konfiguration finden Sie in Ändern von Einstellungen > Konfigurationseinstellungen unter Administration. Hier werden nur die Funktionen erläutert, die ausschließlich für Enterprise Tenants verfügbar sind.

Anwendungen

Im Bereich Anwendungen können Sie die Standardanwendungen für neue Mandanten als kommagetrennte Liste festlegen.

Applications settings

Passwörter

Im Bereich Passwörter können Sie Passworteinstellungen wie Standardstärke, Länge oder Gültigkeit für die Benutzer in Ihrem Mandanten festlegen.

Passwords settings

Supportbenutzer

Im Bereich Supportbenutzer konfigurieren Sie die Parameter für die Aktivierung eines Supportbenutzers für Untermandanten-Benutzer.

Mit Hilfe dieser Funktion können Supportbenutzer (d. h. Benutzer mit spezifischen Berechtigungen im Management-Mandanten) bei etwaigen Problemen auf Benutzer von Untermandanten zugreifen. Weitere Informationen finden Sie unter Supportbenutzerzugriff.

Support user configuration

Legen Sie im Feld Supportbenutzer aktivieren fest, ob der Supportbenutzerzugriff für Untermandanten-Benutzer aktiviert sein soll. Hier sind folgende Werte möglich:

Im Feld Gültigkeitsdauer können Sie optional die Supportdauer angeben, d. h. um wie viele Stunden der Supportbenutzerzugriff nach einer Supportbenutzeranfrage verlängert wird. Geben Sie die Anzahl der Stunden ein. Der Standardwert ist 24 Stunden.

Ablaufdatum und -uhrzeit werden anhand der im Feld Gültigkeitsdauer angegebenen Dauer aktualisiert. Beispiel: Wenn das aktuelle Ablaufdatum 01/09/2018 15:00 lautet und die Dauer von 24 Stunden beibehalten wurde, aktualisiert der aktivierende Supportbenutzer das Ablaufdatum auf 01/10/2018 15:00.

Details zum Status von Supportanfragen und Supportbenutzerzugriff für einen Mandanten finden Sie in der Registerkarte Attribute des Mandanten, siehe Verwalten von Mandanten.

Branding

Mit der Branding-Funktion können Sie das Erscheinungsbild der Benutzeroberfläche für Ihre Mandanten nach Ihren Vorlieben gestalten.

In der Registerkarte Branding können Sie verschiedene Parameter wie Logos, Farben und Schriftarten konfigurieren, die auf der gesamten Plattform verwendet werden.

Die Parameter werden auf der linken Seite der Registerkarte konfiguriert, während Sie auf der rechten Seite in einer Vorschau sehen können, wie sich Ihre Auswahl auswirkt.

Branding tab

Für eine detailliertere Vorschau Ihrer Einstellungen klicken Sie in der oberen Menüleiste auf Vorschau anzeigen, um das Erscheinungsbild Ihrer Branding-Einstellungen in der gesamten Plattform zu überprüfen. In der Vorschau können Sie interagieren und sogar zwischen verschiedenen Anwendungen wechseln. Jede Änderung, die Sie in der Registerkarte Branding vornehmen, wird sofort auf die Seite Vorschau angewendet.

Branding tab

Wenn Sie fertig sind oder Ihre Einstellungen speichern möchten, klicken Sie am unteren Rand des Bereichs Konfiguration auf Speichern, um Ihre Branding-Einstellungen in Ihrem Mandanten zu speichern.

Durch Speichern werden die Einstellungen noch nicht auf den aktuellen Mandanten und die entsprechenden Untermandanten angewendet. Um dies zu bewirken, klicken Sie in der oberen Menüleiste auf Anwenden.

Klicken Sie in der oberen Menüleiste auf Zurücksetzen, um das Branding des aktuellen Mandanten und seiner Untermandanten auf die Standardeinstellungen zurückzusetzen. Die benutzerdefinierten Einstellungen werden weiterhin gespeichert, aber nicht mehr angewendet.

Konfigurationsparameter

Unter “Konfiguration” können die folgenden Branding-Parameter konfiguriert werden.

Allgemein

Im Bereich Allgemein können Sie den Titel bearbeiten, der im Browser-Tab verwendet wird.

Hauptlogo

Unter Hauptlogo können Sie die folgenden Elemente definieren:

Navigatorlogo

Unter Navigatorlogo können Sie das Logo, das oben im Navigator angezeigt wird, bereitstellen und die Höhe für das Navigatorlogo einstellen.

Typ

Im Bereich Typ definieren Sie die Schriftarten für Ihre Branding-Version.

Sie können die Basisschriftart und die Schriftart für Überschriften wählen sowie eine Option für die im Navigator verwendete Schriftart (entweder identisch mit Basis- oder Überschriftenschriftart). Sie können außerdem einen Link auf externe Schriftarten setzen, die Sie verwenden möchten.

Farben

Im Bereich Farben definieren Sie die Farben für Ihre Branding-Version.

Die folgenden Parameter können definiert werden (Werte in hex, rgb oder rgba):

Obere Leiste

Unter Obere Leiste definieren Sie die Parameter für die obere Leiste.

Die folgenden Parameter können definiert werden (Werte in hex, rgb oder rgba):

Navigator

Unter Navigator definieren Sie die Parameter für den Navigator.

Die folgenden Parameter können definiert werden (Werte in hex, rgb oder rgba):

Sonstiges

Im Bereich Sonstiges können Sie den Rand-Radius für Schaltflächen durch Angabe eines Werts in Pixel (px) festlegen.

Cookie-Banner

Im Abschnitt Cookie-Banner legen Sie die Einstellungen für das Banner mit den Cookie-Nutzungsinformationen fest. Das Banner wird für alle Benutzer des aktuellen Mandanten und der Untermandanten angezeigt, bis ein Benutzer Akzeptieren und fortfahren klickt.

Folgende Parameter können festgelegt werden:

Domain-Name

In der Registerkarte Domain-Name können Sie Ihren eigenen Domain-Namen festlegen.

Wichtig: Sie benötigen eine gültige Lizenz, um Ihre Domain zu aktivieren. Bitte kontaktieren Sie unser Sales-Team unter sales@cumulocity.com, um eine Lizenz für Ihre Domain zu installieren.

Domain name

Info: Die Funktionalität “Benutzerdefinierter Domain-Name” ist nur für cumulocity.com- oder Private Edition-Installationen verfügbar, bei denen kein benutzerdefinierter Load Balancer verwendet wird.

Zunächst müssen Sie ein entsprechendes Zertifikat hochladen, in dem Sie Zertifikat hochladen klicken. Stellen Sie sicher, dass

Info: Wenn Ihr Zertifikat nicht in einem gültigen PKCS#12-Format vorliegt aber Sie PEM-Dateien für Zertifikat, privaten Schlüssel und Autorisierungskette haben, können Sie mit dem folgenden Kommando eine gültige PKCS#12-Datei generieren:

openssl pkcs12 -export -out out_keystore.p12 -inkey privkey.pem -in cert.pem -certfile chain.pe

Bevor Sie den eigenen Domain-Namen aktivieren, stellen Sie sicher, dass

Nach erfolgreicher Aktivierung werden Sie zu Ihrem Enterprise Tenant unter der neuen Domain umgeleitet. Sie erhalten eine Email mit Informationen über die Aktivierung.

Info: Sobald die Aktivierung abgeschlossen ist, können Sie auf Ihren Mandanten nicht mehr mit der Cumulocity IoT-Domain zugreifen. Verwenden Sie anstatt dessen Ihren eigenen Domain-Namen.

Aktualisieren des Zertifikats

Wenn Ihr Zertifikat abläuft, müssen Sie es durch ein neues Zertifikat mit einer längeren Gültigkeitsdauer aktualisieren. Wenn Sie das Zertifikat aktualisieren, stellen Sie sicher, dass

Info: Berücksichtigen Sie, dass es nach dem Ersetzen des Zertifikats einige Minuten dauern kann, bis das neue Zertifikat den Benutzern/Browsern bereitgestellt wird.

Deaktivieren eines Zertifikats

Wenn Sie zu Ihrer alten Domain auf Cumulocity IoT zurückkehren möchten, können Sie Ihr Zertifikat ganz einfach wieder deaktivieren.

Wichtig: Verwenden Sie diese Funktion mit Vorsicht. Ihre Kunden werden nicht mehr in der Lage sein, auf Ihre Untermandanten zuzugreifen.

Troubleshooting

Für den Fall, dass Sie Cumulocity IoT mit Ihrer eigenen Domain nicht erreichen können, empfehlen wir, zunächst die folgenden Überprüfungen durchzuführen, um Ihre DNS-Einstellungen zu verifizieren.

Prüfen, ob der DNS-Eintrag korrekt ist

Führen Sie folgendes Kommando aus:

host management.<ihr domain name>

Es sollte das folgende Ergebnis angezeigt werden:

management.<ihr domain name> ist ein Alias für <instanz domain name>
<instanz domain name> hat die Adresse <IP-Adresse>

Prüfen, ob die API antwortet

Führen Sie folgendes Kommando aus:

curl -v -u '<Mandanten-ID>/<ihr benutzer>:<ihr password>' --head http://management.<ihr domain name>/inventory/managedObjects

Es sollte das folgende Ergebnis angezeigt werden:

...
HTTP/1.1 200 OK
...

Info: Berücksichtigen Sie, dass es nach dem Ändern des DNS-Eintrags bis zu 24 Stunden dauern kann, bis der neue Eintrag propagiert wurde.

Supportbenutzerzugriff

Mit der Funktion “Supportbenutzerzugriff” können sich Supportbenutzer, d. h. Benutzer des Management-Mandanten mit spezifischen Berechtigungen, bei Konten von Benutzern anderer Untermandanten anmelden, um bei Problemen Hilfe zu leisten.

Hierzu muss der Supportbenutzerzugriff aktiviert sein. Dies kann global auf Plattform-Ebene oder auf Benutzerebene erfolgen, wie unten beschrieben.

Konfigurieren von Supportbenutzerzugriff

Supportbenutzerzugriff kann auf verschiedenen Ebenen aktiviert werden.

Plattform-Ebene

Der Management-Mandant kann den Supportbenutzerzugriff für alle Untermandanten auf Plattform-Ebene aktivieren. Dies erfolgt auf der Seite Konfiguration, siehe Anpassen der Plattform.

Wenn Supportbenutzerzugriff aktiviert ist, können sich Supportbenutzer bei jedem Untermandanten als beliebiger Benutzer anmelden, sofern dies nicht auf Untermandanten-Ebene außer Kraft gesetzt ist. Untermandanten-Benutzer können den Zugriff nicht selbst deaktivieren. Wenn Supportbenutzerzugriff deaktiviert ist, können sich Supportbenutzer nur bei Untermandanten anmelden, für die mindestens ein Benutzer diesen Zugriff explizit ermöglicht hat, siehe folgende Beschreibung.

Untermandanten-/Benutzerebene

Wenn Supportbenutzerzugriff auf der Plattform-Ebene deaktiviert ist, kann er immer noch durch einen Untermandanten-Benutzer aktiviert werden. Dies erfolgt durch Klicken auf Support aktivieren im Menü Benutzer, siehe Erste Schritte > Benutzeroptionen und -einstellungen.

Der Supportzugriff ist dann nicht auf den Benutzer beschränkt, der ihn aktiviert hat, sondern gilt für alle Benutzer des Untermandanten. Dies ist notwendig, um Probleme mit Rollen/Rechten nachvollziehen zu können.

Nachdem ein Benutzer den Supportzugriff aktiviert hat, ändert sich der Menüpunkt auf Support deaktivieren, so dass der Benutzer eine ausstehende Supportanfrage deaktivieren kann, die sich erübrigt hat, bevor sie abläuft.

Info: Wenn ein Benutzer mit Mandanten-Admin-Berechtigungen die Supportanfrage deaktiviert, werden alle Supportanfragen für den Mandanten deaktiviert.

Die Dauer der aktiven Supportanfrage ist auf Plattform-Ebene konfigurierbar (der Standardwert ist 24 Stunden), siehe Anpassen der Plattform.

Jede neue Supportanfrage verlängert die Supportdauer um die angegebene Anzahl von Stunden. Nachdem die letzte Supportanfrage in einem Untermandanten abgelaufen ist oder vom Benutzer aktiv deaktiviert wurde, wird der Supportbenutzerzugriff für den Untermandanten sofort deaktiviert (sofern er nicht global aktiviert ist).

Details zum Status von Supportanfragen und Supportbenutzerzugriff für einen Mandanten finden Sie in der Registerkarte Attribute des Mandanten, siehe Verwalten von Mandanten.

Konfigurieren von Supportbenutzern

Es gibt zwei verschiedene Einstellungen für Supportbenutzer in Cumulocity IoT:

Info: Die Supportbenutzer-Funktion funktioniert nicht, wenn der Supportbenutzer Zwei-Faktor-Authentifizierung aktiviert, aber keine Telefonnummer hinterlegt hat. Die Telefonnummer muss zunächst hinterlegt werden, um sich als Supportbenutzer einloggen zu können.

Berechtigung über den Management-Mandanten

Damit ein Benutzer des Management-Mandanten für Benutzer in anderen Mandanten Support leisten kann, müssen Sie dem Benutzer entweder die globale Rolle “Support” oder die Stammdatenrolle “Support” (jeweils LESEN und AKTUALISIEREN) zuweisen.

Mit der Stammdatenrolle “Support” können Sie einzelnen Benutzern selektiv Support zuweisen. Erstellen Sie eine Gruppe der Mandanten, die der Benutzer unterstützen soll, und weisen Sie dann die Stammdatenrolle dem Benutzer und der Gruppe zu, wie unter Administration > Verwalten von Berechtigungen > Zuweisen von Stammdatenrollen beschrieben.

Vom Benutzer erteilte Berechtigung

Benutzer können Support anfragen und einem Benutzer des Management-Mandanten erlauben, sich an ihrem Konto anzumelden. Klicken Sie hierzu auf die Schaltfläche Benutzer rechts in der oberen Leiste und wählen Sie im Kontextmenü Supportbenutzer aktivieren. Weitere Informationen finden Sie unter Erste Schritte > Benutzeroptionen und -einstellungen.

So melden Sie sich als Supportbenutzer an

Um sich vom Management-Mandanten aus als Supportbenutzer anzumelden, verwenden Sie folgende Form der Anmeldung:

<tenant id>/<support user>$<user>

Beispiel

Angenommen, Sie erhalten einen Supportanruf von einem Benutzer “John” im Mandanten testtenant.cumulocity.com (mit der ID t07007007). Der Benutzer kann eine bestimmte Funktion nicht verwenden und Sie vermuten, dass es sich um ein Berechtigungsproblem handelt. Ihr Benutzername im Management-Mandanten ist “Jill” und Sie haben die Berechtigung, Support für testtenant.cumulocity.com zu leisten. In diesem Fall können Sie sich mit dem folgenden Kommando anmelden, um zu reproduzieren, was John sieht:

<t07007007>/Jill$John

In manchen Umgebungen, insbesondere in Testumgebungen, können Sie einfach die Zielmandanten-URL (z. B. testtenant.cumulocity.com) aufrufen und sich mit Folgendem beim Mandanten anmelden:

<support user>$<user>

Alternativ können Sie

<support user>$

verwenden, um mit einem der Administrationsbenutzer auf den Mandanten zuzugreifen.

Audit-Logs werden für jeden Zugriff eines Supportbenutzers erstellt sowie für jede ausgeführte Aktion. In der Spalte “Wer?” wird der Name des Autors folgendermaßen angezeigt: “support_user$user”.

Data Broker

Mit der Funktion Data Broker können Daten gezielt mit anderen Mandanten geteilt werden. Sie können folgende Daten teilen:

Navigieren Sie zur Seite Datenkonnektor im Menü Data Broker, wenn Sie anderen Mandanten Daten senden möchten. Navigieren Sie zur Seite Datenabonnements, wenn Sie von anderen Mandanten Daten erhalten möchten.

Data broker menus

Wichtig: Geräte, die über Data Broker weitergeleitet werden, werden wie normale Geräte im Zielmandanten abgerechnet.

Beachten Sie folgende Einschränkungen im Zusammenhang mit Data Broker:

Datenkonnektoren

Ein Datenkonnektor beschreibt die Daten, die Sie zu einem Zielmandanten senden möchten sowie die URL dieses Mandanten.

Anzeigen von Datenkonnektoren

Klicken Sie im Navigator auf Datenkonnektor, um eine Liste mit allen aktuell definierten Datenkonnektoren mit ihrem jeweiligen Status anzuzeigen.

Data broker connectors list

Für jeden Datenkonnektor wird die folgenden Information bereitgestellt:

Verwenden Sie den Umschalter, um das Weiterleiten von Daten an den Zielmandanten zu aktivieren bzw. deaktivieren. Werden Daten weitergeleitet, steht der Umschalter auf “Aktiv”. Werden keine Daten weitergeleitet, steht der Umschalter auf “Gesperrt” oder “Ausstehend”. “Gesperrt” bedeutet, dass Sie das Weiterleiten deaktiviert haben. “Ausstehend” bedeutet, dass der Zielmandant das Weiterleiten deaktiviert hat.

Info: Wenn der Ursprungsmandant gesperrt wurde, sind auch alle seine Data Broker-Konnektoren gesperrt.

So fügen Sie einen Datenkonnektor hinzu

  1. Klicken Sie Datenkonnektor hinzufügen in der oberen Menüleiste.
  2. Geben Sie in der Registerkarte Einstellungen die folgenden Informationen ein, um einen neuen Datenkonnektor zu erstellen:

    Feld Beschreibung
    Titel Der Name des Datenkonnektors.
    Ziel-URL für den Datenkonnektor Die URL des Mandanten, an den Daten weitergeleitet werden sollen. Nach dem Speichern ist dieser Wert nicht mehr editierbar.
    Beschreibung Eine Textbeschreibung der Konfiguration. Nach dem Akzeptieren des Abonnements werden sowohl der Name als auch die Beschreibung auf der Zielseite angezeigt.
    Datenfilter Eine Reihe von Filtern, die festlegen, was in das Ziel kopiert wird. Sie müssen mindestens einen Filter konfigurieren.
  3. Klicken Sie Filter hinzufügen, um einen neuen Filter zu konfigurieren.

    Data broker configure filter

  4. Jeder Datenfilter enthält die folgenden Informationen:

    Feld Beschreibung
    Gruppe oder Gerät Die Gruppe oder das Gerät, die/das weitergeleitet wird. Wird hier eine Gruppe ausgewählt, werden alle Untergruppen und Untergeräte ebenfalls weitergeleitet. Siehe nachstehende Warnung zur Verwendung von "Alle Objekte".
    API Der Datentyp, der weitergeleitet wird (Alarme, Ereignisse, Messwerte, Objekte) oder empfangen wird (Kommandos).
    Zu filternde Fragmente Fragmente, die in einem Gerät vorhanden sein müssen, damit dieses weitergeleitet wird.
    Zu kopierende Fragmente Fragmente, die zum Ziel kopiert werden. Wenn hier nichts angegeben wird, werden nur die Standardattribute wie Objekte, Alarme, Ereignisse und Messwerte weitergeleitet (siehe unten). Wählen Sie **Alle Fragmente kopieren**, um das gesamte Objekt weiterzuleiten.
    Type-Filter Weitergeleitete Daten müssen diesen Wert in ihrem "Type"-Attribut haben.
  5. Klicken Sie Speichern, um die Konfiguration zu speichern.

Warnung zur Verwendung von “Alle Objekte”

Die Option Alle Objekte ist weiterhin in der Benutzeroberfläche vorhanden, um Rückwärtskompatibilität mit älteren Versionen sicherzustellen. Wir planen, diese Option künftig nicht mehr zu unterstützen, und empfehlen dringend, sie nicht zu verwenden.

Wird sie gewählt, synchronisiert Cumulocity IoT alle Arten von Objekten, sowohl System- als auch benutzerdefinierte Objekte, und könnte Objekte im Zielmandanten überschreiben oder ohne Kontext erstellen. Solche Objekte können Referenzen zu anderen Objekten sowie Konfigurationsinformationen enthalten. Es liegt in der Verantwortung des Benutzers, die Konsistenz solcher Informationen in den übertragenen Objekten in der Zielumgebung sicherzustellen.

Dies betrifft Elemente wie SmartREST-Templates, Geräteprotokolle, Smart-Rule-Konfigurationen und Dashboards.

Wenn Sie zum Beispiel auf dem Ursprungsmandanten eine Smart Rule erstellen und alle Objekte synchronisieren, erstellt Data Broker ein Smart-Rule-Objekt auf dem Zielmandanten. Die Regel selbst wird nicht kopiert, da eine synchronisierte Smart Rule dieselbe Aktion auf demselben Gerät für dieselbe Konfiguration ausführen würde. Dadurch würden bei einem Alarm doppelte E-Mails für die jeweiligen Empfänger erstellt werden.

Wenn das Feld Gruppe oder Gerät ausgefüllt ist, wird die gesamte nachfolgende Struktur der Stammdaten an den Zielmandanten weitergeleitet, sobald der Konnektor aktiv ist. Wenn das Feld Gruppe oder Gerät leer ist oder “Alle” enthält, wird die nachfolgende Struktur nicht weitergeleitet. in diesem Fall arbeitet der Filter im “Lazy Mode”, das heißt, das Gerät oder Asset wird erst mit dem ersten Ereignis/Messwert/Alarm weitergeleitet.

Wenn der Datentyp Kommando in Filtern ausgewählt ist, werden die Kommandos, die im Zielmandanten erstellt wurden, an den Ursprungsmandanten weitergeleitet. Dies trifft jedoch nur auf Kommandos zu, die die folgenden Bedingungen erfüllen:

Aktualisierungen des Kommandostatus vom Ursprungsmandanten werden an den Zielmandanten weitergeleitet.

Die Kopfzeile eines Datenfilters fasst die Konfiguration in einer Zeile zusammen. Die Attribute, die standardmäßig kopiert werden, sind:

Nach dem Speichern der Konfiguration wird ein Sicherheitscode unter der Konfiguration angezeigt. Dieser Sicherheitscode verhindert unbeabsichtigtes Weiterleiten von Daten. Sie müssen diesen Sicherheitscode getrennt einem Benutzer mit Administrationsrechten für den Zielmandanten mitteilen. Durch Klicken auf das Kopieren-Symbol neben dem Sicherheitscode können Sie diesen in Ihre Zwischenablage kopieren.

Security code

So bearbeiten Sie einen Datenkonnektor

Klicken Sie auf das Menüsymbol rechts neben einem Datenkonnektor-Eintrag und anschließend auf Bearbeiten.

Bearbeiten Sie in der Registerkarte Einstellungen die Datenkonnektor-Konfiguration.

Weitere Informationen zu den Einstellungen finden Sie unter So fügen Sie einen Datenkonnektor hinzu.

So duplizieren Sie einen Datenkonnektor

Klicken Sie auf das Menüsymbol rechts neben einem Datenkonnektor-Eintrag und anschließend auf Duplizieren, um einen weiteren Datenkonnektor mit der gleichen Konfiguration zu erstellen.

So löschen Sie einen Datenkonnektor

Klicken Sie auf das Menüsymbol rechts neben einem Datenkonnektor-Eintrag und anschließend auf Löschen, um die Datenweiterleitung zu stoppen und den Datenkonnektor zu löschen.

So zeigen Sie Alarme für einen Datenkonnektor an

Öffnen Sie einen Datenkonnektor und wechseln Sie zur Registerkarte Alarme, um aktuelle Alarme für den Datenkonnektor anzuzeigen.

Warnings tab

Weitere Informationen zu Alarmen finden Sie unter Device Management > Überwachen und Steuern von Geräten > Verwenden von Alarmen.

Datenabonnements

Auf der Seite Datenabonnements können Sie bestehende Datenabonnements verwalten und neue anlegen.

Klicken Sie Datenabonnements, um eine Liste mit allen aktuell zu Ihrem Mandanten weitergeleiteten Daten anzuzeigen.

Data subscriptions

Für jedes Abonnement wird der Name, der Zielmandant und der Status (aktiviert oder deaktiviert) auf einer Karte bereitgestellt.

Verwenden Sie den Umschalter, um zeitweilig das Weiterleiten von Daten in Ihren Mandanten zu beenden.

So richten Sie die Datenweiterleitung auf der Empfängerseite ein

  1. Klicken Sie Datenabonnement hinzufügen in der oberen Menüleiste, um Daten zu empfangen.
  2. Geben Sie in der neuen Karte den Sicherheitscode ein, den Sie vom Sender der Daten erhalten haben.
  3. Wenn die Verbindung hergestellt ist, klicken Sie Annehmen, um das Weiterleiten in Ihren Mandanten zu starten. Das Abonnement ist nun aktiv.
  4. Verschieben Sie den Umschalter in der Karte, um zeitweilig das Weiterleiten von Daten in Ihren Mandanten zu beenden.

Navigieren Sie nun zur Device Management- oder Cockpit-Anwendung. Dort finden Sie eine neue “virtuelle Gruppe” mit einem speziellen Symbol (siehe Abbildung unten), die die weitergeleiteten Geräte anzeigt. Diese Gruppe hat denselben Namen wie das Abonnement. Geräte werden auf der Empfängerseite verzögert erstellt, sobald sie, nach Einrichten eines aktiven Abonnements, das erste mal Daten senden.

Data broker group in cockpit app

So löschen Sie einen Datenkonnektor

Klicken Sie auf das Menüsymbol und anschließend auf Löschen, um die Datenweiterleitung zu stoppen und den Datenkonnektor zu löschen.

Troubleshooting

Im Ursprungsmandanten reiht Data Broker die Daten, die nicht sofort an den Zielmandanten weitergeleitet werden können, in eine Wartschlange ein. Die Datenmenge, die in die Warteschlange eingereiht werden kann, ist begrenzt. Kann Cumulocity IoT keine weiteren Daten in die Warteschlange einreihen, werden die ältesten Daten aus der Warteschlange entfernt. In diesem Fall wird im Mandanten ein Alarm ausgegeben.

“Data Broker-Verarbeitung ist aktuell überlastet und beendet möglicherweise das Weiterleiten von Daten. Bitte kontaktieren Sie unseren Support.”

Um die Anzahl der Alarme zu reduzieren, werden Alarme höchstens einmal pro Minute ausgelöst.

Verwenden von Single-Sign-On (SSO)

Um die Single-Sign-On-Funktion für Enterprise Tenants nutzen zu können, muss die Unternehmens-Domain in den Grundeinstellungen als Redirect-URI festgelegt sein. Weitere Informationen finden Sie unter Ändern von Einstellungen > Konfigurieren von Single-Sign-On unter “Administration”.

Wenn Single-Sign-On-Anbieter über eine Liste von erlaubten Domains verfügen, sollte die Unternehmens-Domain auf dieser Liste geführt werden.

Speicherbegrenzung

Die Speicherbegrenzung gilt für einen Mandanten, wenn der Plattformadministrator ein Speicherkontingent pro Gerät eingerichtet hat. Der insgesamt verfügbare Speicher für einen Benutzer wird mittels der Formel Speicherkontingent pro Gerät x Anzahl der Geräte berechnet. Jede Nacht wird überprüft, ob das Kontingent überschritten wurde.

Ist das Kontingent überschritten, wird eine E-Mail an alle Mandantenadministratoren gesendet mit der Information, dass in der folgenden Nacht Daten gelöscht werden. Ist das Kontingent nach 24 Stunden weiterhin überschritten, werden alle Datenhaltungsbegrenzungen um einen festen Prozentwert herabgesetzt. Daraus resultiert, dass das Kontingent pro Gerät entsprechend verringert wird.

Info: Das Speicherkontingent muss im Mandanten definiert werden und kann nicht durch die Konfiguration aktiviert/deaktiviert werden.

Beispiel

Nehmen wir an, ein Mandant hat ein Speicherkontingent von 10 GB. Datenhaltungsregeln gelten 80 Tage für Messwerte und 90 Tage für alle anderen Daten.

Die Gesamtspeichernutzung beträgt nun 9,8 GB.

Verwalten der Warn-E-Mail bei Überschreiten des Speicherkontingents

Die Funktion ist nur sichtbar, wenn ein Speicherkontingent für den Mandanten gesetzt wurde.

Mandantenadministratoren können eine Benutzergruppe (globale Rolle) festlegen, an die täglich eine E-Mail versendet wird, wenn der genutzte Speicher einen ebenfalls zu konfigurierenden Prozentsatz des Speicherkontingents überschreitet. Standardmäßig wird eine E-Mail an die Rolle “Admin” versendet, wenn die Speichernutzung 80% des Gesamtkontingents erreicht.

Die Warn-E-Mail kann auch deaktiviert werden.

Lizenzverwaltung

Der Management-Mandant kann die Lizenzen für die Domains der Enterprise Tenants über die Benutzeroberfläche verwalten.

License management

So können Sie eine Domain-Lizenz hinzufügen und validieren

  1. Melden Sie sich beim Management-Mandanten an.
  2. Navigieren Sie zur Seite Lizenzverwaltung im Menü Einstellungen. Auf der Seite Lizenzverwaltung werden alle Domain-Lizenzen zusammen mit ihrem Status aufgelistet (grünes Häkchen = gültig).
  3. Fügen Sie den Lizenzschlüssel in das Feld Mandantenlizenz hinzufügen ein und klicken Sie Hinzufügen.

Die Lizenz wird validiert und den Mandantenoptionen hinzugefügt.

So löschen Sie eine Domain-Lizenz

  1. Melden Sie sich beim Management-Mandanten an.
  2. Navigieren Sie zur Seite Lizenzverwaltung im Menü Einstellungen.
  3. Klicken Sie auf das Menüsymbol rechts neben der Domain, für die Sie die Lizenz löschen möchten, und klicken Sie dann Löschen.