Пользователи
Необходимо определить каждого пользователя ThingWorx.
Имена пользователей могут быть адресами эл. почты. Имена пользователя не могут содержать следующие символы:
• & (амперсанд)
• : (двоеточие)
 |
В ThingWorx 8.4.7 и более поздних версий разрешается использовать двоеточия в именах пользователей, хотя вход в систему через базовую аутентификацию будет невозможен, а в Active Directory не поддерживается символ двоеточия в именах пользователей. Поддерживаются другие формы аутентификации, такие как форма входа в систему и пользовательские средства аутентификации.
|
• / (прямая наклонная черта)
• + (знак плюса)
Дополнительные сведения см. в разделе Именование сущностей.
Пользователь может принадлежать к любому числу групп, и ему может быть назначено большинство комбинаций прав и разрешений. В отличие от вещей, пользователи не могут иметь сервисы, события или подписки.
Доступ к свойствам текущего пользователя (пользователя, который вошел в систему) можно получить в Mashup Builder на вкладке Пользователь. Они также доступны в мэшапе во время выполнения. Можно создавать и клонировать пользователей во время выполнения, используя библиотеку сервисов ресурсов.
Пользователи по умолчанию
|
Пользователь по умолчанию
|
Сведения
|
|---|---|
|
Администратор
|
Администратор - это учетная запись пользователя по умолчанию, которая не может быть удалена. Администратор имеет разрешения на создание, чтение, обновление и удаление всех сущностей и все разрешения времени выполнения.
|
|
Суперпользователь
|
Если для разработки расширения используется Extension SDK и требуется получить доступ к защищенному ресурсу, к которому пользователь, выполняющий запрос, может не иметь доступа, можно создать контексты суперпользователя или системного пользователя с помощью соответствующих методов фабрики. Необходимо обеспечить, чтобы контекст безопасности использовался только для получения доступа к защищенным ресурсам, необходимым для соответствующей функциональности.
|
|
Системный пользователь
|
Дополнительные сведения см. в разделе Системный пользователь.
|
Рекомендации по именованию пользователей
PTC настоятельно рекомендуется использовать следующие правила:
• Не включайте конфиденциальную информацию в имена пользователей.
• Для случаев, чувствительных к вопросам безопасности, рекомендуется использовать произвольно назначенные или случайные имена пользователей вместо их наследования от определяемых пользователем общедоступных данных в соответствии с рекомендациями OWASP.
Конфигурирование разрешений для неадминистративных пользователей и отладка сообщений об ошибках
У пользователей, не являющихся администраторами, отсутствуют стандартные разрешения. Они не могут просматривать ничего, пока это не будет явно разрешено Администратором. Следуйте приведенным ниже советам, чтобы настроить новых пользователей и отладить сообщения об ошибках, если определенные действия ограничены:
• Новые пользователи должны быть включены в группу пользователей ComposerUser в ThingWorx. Это позволит пользователю зарегистрироваться в компоновщике с разрешениями на вызов сервисов времени выполнения.
• Если есть другие действия, которые должны быть разрешены пользователю, но оказываются ограниченными, Администратор может выполнить отладку, используя Журнал приложения. Ищите сообщения уровня ошибки, указывающие на возможное отсутствие сущности или на невозможность авторизации некоторой другой функции. Ниже приведены примеры сообщений об ошибках.
◦ Entity Not Found : [CurrentSessionInfo]] показывает, что Администратор должен предоставить пользователю-неадминистратору разрешения видимости для просмотра ресурса CurrentSessionInfo.
◦ Not authorized for ServiceInvoke on GetDaysRemainingInLicense in LicensingSubsystem] показывает, что разрешение на вызов сервиса времени выполнения для сервиса GetDaysRemainingInLicense в подсистеме лицензирования отсутствует у данного пользователя-неадминистратора.
• Любые пользовательские объекты, перенесенные из предыдущих версий ThingWorx (до 8.4.0), должны быть вручную добавлены в группу пользователей ComposerUsers. ThingWorx не переносит импортированные пользовательские объекты в группу пользователей ComposerUsers автоматически.
Пользовательские расширения
Для пользователя может существовать любое число свойств, называемых пользовательскими расширениями. Свойства расширения пользователя хранятся в таблицах конфигурации (они строго типизированы как STRING). Из-за этого невозможно добавить свойство таблицы данных в структуру данных пользовательских расширений, а затем задать для пользователя значение в этой таблицы данных. Наиболее распространенное применение таблиц конфигурации - хранение учетных данных и информации о хост-компьютерах для внешнего ресурса. Таблицы конфигурации не должны использоваться для сохранения динамических данных, которые часто обновляются.
|
|
Поскольку таблица конфигурации пользовательских расширений является уникальным типом таблицы конфигурации, которая не использует простую структуру в структуре данных, существуют сервисы, которые не могут быть использованы для ее изменения. Эти сервисы: SetConfigurationTable, SetConfigurationTableRows и SetMultiRowConfigurationTable.
|
Чтобы изменить конфигурацию пользовательских расширений, отредактируйте соответствующий профиль вещи в разделе > > .
Чтобы разрешить сброс пароля для пользователей, необходимо задать следующие свойства расширения пользователя:
• firstName
• lastName
• emailAddress
Разрешения пользователя на использование сервисов
Сервисы явно разрабатываются таким образом, что они не должны запрашивать разрешения для пользователя, инициирующего сервис. Например, пользователи могут изменять свои собственные пароли. Невозможно запретить пользователю использовать какие-либо сервисы на своей собственной учетной записи.
Языковая настройка
В поле Языки администратор, который знает наименования доступных языков, может ввести упорядоченный список разделенных запятой значений (например, ca,es,hu,fr-CA) или выбрать язык из списка доступных языков. Первый язык в списке является предпочтительным языком для данного пользователя. При отсутствии у пользователя набора языковых настроек используются таблицы локализации По умолчанию и Система.
Отображаемое значение (перевод) лексемы локализации определяется языковыми настройками пользователя, таблицами локализации, сконфигурированными в системе, и переводом лексемы, существующей в указанных таблицах локализации.
Например, для пользователя существует следующая языковая настройка: fr,pt,ru,hi (французский, португальский, русский, хинди). Система сконфигурирована с таблицами локализации для следующих языков: es (испанский), fr-CA (канадский французский), it (итальянский),pt-BR (бразильский португальский), ru (русский) и языком по умолчанию (скорее всего, английским). Система выполняет поиск значения для заданной лексемы. Система сначала выполняет поиск в таблице локализации fr, которая существует. Однако данная лексема не включена в таблицу локализации fr. Поэтому система переходит к таблице локализации pt. В системе отсутствует таблица локализации pt. Поэтому система продолжает поиск в таблице ru. Система находит таблицу локализации ru и лексему. Для лексемы существует значение, поэтому это значение будет отображено в интерфейсе пользователя.