Группы пользователей
Группы пользователей используются, чтобы объединить нескольких пользователей и назначить разрешения на уровне агрегирования. Это подобно тому, как группы обычно используются в системе LDAP. Группы могут также содержать другие группы, что позволяет одной группе наследовать схему авторизации, примененную к другим группам. Это обеспечивает гибкость в настройке авторизации.
Группами можно также управлять во время выполнения, используя сервисы ресурсов.
Предопределенные группы пользователей по умолчанию
ThingWorx предоставляет предопределенные группы пользователей для системных объектов. У большинства групп имеются особые разрешения, как определено в следующих разделах.
 |
Администратор должен включить опцию Показывать системные объекты для отображения следующих групп, которые описаны в следующих разделах.
|
Группа "Администраторы"
Группа "Администраторы" имеет полный набор разрешений видимости, времени выполнения и времени проектирования на все в ThingWorx. Кроме того, данная группа также имеет доступ к меню Импорт/экспорт и Мониторинг.
Чтобы обеспечить надлежащую безопасность, назначьте соответствующие учетные записи пользователей группе "Администраторы" и удалите пользователя "Администратор" из группы "Администраторы".
Группа ComposerUsers
Группа ComposerUsers является частью организации Composer и существует как простой способ предоставлять пользователям разрешения для работы с Composer. По умолчанию эта группа предоставляет разрешения на вызов сервисов во время выполнения для следующих сущностей и их сервисов. У всех пользователей в системе будет доступ к Composer по умолчанию, поскольку данная группа пользователей включена в эту группу. Чтобы сделать ThingWorx более безопасным, удалите данную группу пользователей из группы ComposerUsers и назначьте более детализированные разрешения для пользователей и групп, которые должны получить доступ к Composer. Пользователи, которые не находятся в группе ComposerUsers, будут немедленно исключаться из сеанса при попытке доступа к Composer.
|
|
Для некоторых типов сущностей существует примечание InstanceRunTimePermissions, означающее, что сущности данного типа будут наследовать разрешения.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Группа "Разработчики"
Для группы разработчиков отсутствуют разрешения по умолчанию для времени проектирования или выполнения.
Группа "Конструкторы"
Для группы конструкторов нет разрешений по умолчанию для времени проектирования или выполнения.
Группа "Пользователи"
Каждая сущность пользователя в ThingWorx включается в группу пользователей. Участники не могут добавляться в группу пользователей или удаляться из нее, если сущность пользователя не создается или удаляется в ThingWorx. Группа пользователей находится в группе ComposerUsers по умолчанию.
Группа "Администраторы безопасности"
Пользователь, входящий в группу "Администраторы безопасности", но не входящий в группу "Администраторы", будет иметь доступ к следующим трем сервисам, но не будет иметь доступа ко всему остальному, к чему имеет доступ группа "Администраторы". Группа администраторов безопасности имеет доступ к следующим сервисам пользователя.
• AssignNewPassword - задает пароль пользователя. Этот сервис ограничен только этой группой администраторов безопасности.
• SetLanguagePreferences - задает языковые настройки для любого пользователя. Если пользователь в текущем контексте безопасности (пользователь, не входящий в группу администраторов безопасности) попытается вызвать это для другого пользователя, возникнет исключение.
• GetUserPreferenceInfo - загружает настройки для пользователя.
Группа SolutionCentralSiteAdministrators
Группа SolutionCentralSiteAdministrators - это часть организации Composer, существующая, чтобы обеспечить простой способ предоставления административных разрешений для центра решений. Пользователь из этой группы может просматривать уведомления, а также читать и выполнять сервисы, представленные в SolutionCentralSubsystem. Этот пользователь может также зарегистрировать и обновить сведения о регистрации и развернуть решения.
Группа SolutionCentralDevelopers
Пользователь в группе SolutionCentralDevelopers, также входящей в организацию Composer, сможет упаковывать и публиковать решения в центре решений.
|
|
Обе группы, SolutionCentralSiteAdministrators и SolutionCentralDevelopers, доступны в ThingWorx 8.5 и более поздних версиях.
|
Группа "Аудиторы"
Группа "Аудиторы" существует как способ, позволяющий пользователям, не являющимся администраторами, выполнять сервис QueryAuditHistory на уровне вещи и видеть действия всех других пользователей, но только для этой вещи. Пользователи в этой группе имеют только эту видимость в результатах поиска запроса для вещи. Эти пользователи должны также иметь разрешения на просмотр и выполнение сервисов в вещи. Дополнительные сведения о безопасности подсистемы аудита см. в разделе Безопасность для задач аудита.