修改 ThingWorx 权限:用户和组
非管理员用户必须被授予权限才能访问 ThingWorx Navigate 任务。如果您的用户收到以下错误消息,则可能是因为缺少权限导致:
Reason: 403 - You don't have a valid license. Ask your administrator for access to the following license feature: ptc_navigate_view
要授予权限,请执行以下步骤:
• 根据许可证将非管理员用户添加到一个 ThingWorx Navigate 许可证组:navigate_view_named_group 和 navigate_view_concurrent_group。有关详细信息,请参阅下一节“许可证组”。
• 将非管理员用户添加到相应的 ThingWorx Navigate 角色组,以便用户访问 ThingWorx Navigate 任务。有关创建角色组的详细信息,请参阅下文“要创建新组”。
• 使用通用定制页面设置角色组的访问和可见性。有关定制权限的详细信息,请参阅下文“定制角色和自定义用户组”。
• 对 ThingWorx Navigate 配置单一登录后,请禁用用户修改。必须禁止 PingFederate 在登录后从组中删除用户:
1. 在
ThingWorx 中,单击
“浏览”。在
“安全”下,单击
“身份验证器”,然后选择
ThingworxSSOAuthenticator。
2. 单击“配置”,然后清空 “支持用户修改”复选框。
3. 单击“保存”。
| 如果选中 “支持用户修改”复选框, ThingWorx 中的用户帐户可能会被修改。当创建用户用于将 ThingWorx 用户数据与标识提供程序中的用户帐户数据进行同步时,必须允许在初始登录之后在后续登录事件中对帐户进行后续更新。有关详细信息,请参阅 单一登录身份验证器。 |
• 使用非管理员凭据以验证用户是否仅对其特定角色组提供的任务具有访问权限和可见性。
将权限修改为两组:
• 许可证组
• 定制角色
许可证组
ThingWorx Navigate 许可有两个可用的组:navigate_view_named_group 和 navigate_view_concurrent_group。在 navigate_view_named_group 中,许可证定义了用户数量。在 navigate_view_concurrent_group 中,许可证受时间范围限制。 活动用户在 24 小时期间内持有许可证。
定制角色和自定义用户组
ThingWorx Navigate 中的用户组可以显示为不同角色用户的不同任务。此外,组还可让您按角色定制 ThingWorx Navigate。用户组将显示在集合定制页面和任务特定定制页面上的“选择角色进行定制”列表中。
每个用户都必须仅被分配一个定制角色,才能查看登录页面上的任何 ThingWorx Navigate 任务。这可以是 ThingWorx Navigate 附带的两个默认定制角色之一: “制造”和“采购”;也可以是您的站点提供的自定义用户组之一。
| 如果未重新分配某个组内的用户而删除了该组,则组中的用户无法再看到登录页面上的任何任务。 |
创建新组
对于将在定制页面上显示为角色的新组,编辑每个组以添加下列标记:AccessAppTags 下的 PLMAppsRolesTag。
| 如果从任何组中移除 PLMAppsRolesTag 标记,则角色不会显示在集合定制页面和任务特定定制页面上。 |
移除组
如果某个组不再与 ThingWorx Navigate 角色关联,请完成以下步骤:
1. 从 ThingWorx Navigate 组织的成员中移除该组。
2. 在 ThingWorx Navigate 中,使用集合页面上的选项隐藏组中的所有任务。
3. 在 ThingWorx Composer 中,移除组中的 PLMAppsRolesTag 标记。
| 如果在隐藏集合定制页面上的任务之前从任意组中移除了 PLMAppsRolesTag 标记,则任务对该组用户仍然可见。 |
填充用户组
您可以在用户组中更改或添加用户。
1. 在
ThingWorx 中,单击
“浏览”。在
“安全”下,单击
“用户组”,然后选择要编辑的用户组。
2. 单击“管理成员”。
3. 通过以下方法更改组:
◦ 将用户从“可用成员”列表拖到“成员”列表中。
◦ 移除用户。
4. 单击“保存”。
