Configuración de la visibilidad y los permisos de entidades de ThingWorx
En ThingWorx, hay dos tipos de permisos:
• Fase de diseño: estos permisos definen qué grupos de usuarios y usuarios tienen acceso para crear, leer, actualizar y borrar entidades.
• Tiempo de ejecución: estos permisos definen qué grupos de usuarios y usuarios pueden acceder a datos, ejecutar servicios y activar eventos en una cosa, lo que incluye tablas de datos, flujos y usuarios. Los permisos de tiempo de ejecución se pueden definir en una cosa, una plantilla de cosa o un nivel de recopilación de entidades. Las entidades abstractas, las definiciones de cosa, las definiciones de datos y los grupos de usuarios del modelo no tienen permisos de tiempo de ejecución.
Los permisos de visibilidad definen qué organización y unidades organizativas tienen acceso para ver una entidad. Si los miembros de una organización o de una unidad organizativa no tienen acceso de visibilidad, no podrán ver la entidad en la lista de entidades ni en los resultados de la búsqueda.
Se recomienda gestionar los permisos para la aplicación a medida que se crea. La implementación de permisos al final es muy difícil.
Se debe tener en cuenta que, por defecto, las verificaciones de seguridad no permiten una operación. Si no se concede ningún permiso específico a un usuario, se deniega la operación.
Evite asignar permisos innecesarios a un grupo, ya que podría exponer la aplicación a riesgos no justificados. Se puede utilizar la funcionalidad de sustitución para denegar permisos en los servicios que están disponibles en la plataforma.
Flujo de trabajo recomendado durante la definición de la visibilidad y los permisos para entidades
Cuando se define la visibilidad y los permisos para entidades, como las cosas, los mashups, etc., el flujo de trabajo recomendado es el siguiente:
Utilice las siguientes prácticas recomendadas al definir la visibilidad y los permisos.
Permiso de instancia de tiempo de ejecución de grupos de usuarios para todas las cosas
Utilice el permiso de instancia de tiempo de ejecución para asignar permisos a grupos de usuarios para todas las cosas que implementan una plantilla de cosa específica, en lugar de asignar permisos a cada cosa individualmente.
Importación de grupos de usuarios y usuarios antes que otros tipos de entidades
Es posible que las recopilaciones no se escriban del modo previsto en la aplicación si los grupos de usuarios o usuarios correspondientes no existen antes de realizar la importación Desde ThingWorx Storage en el servidor de destino. Para asegurarse de que los permisos se importen correctamente, se deben crear los grupos de usuarios y usuarios en ThingWorx. Exporte los grupos de usuarios y usuarios desde el sistema como un fichero de exportación en formato binario o XML. A continuación, vuelva a importarlos al mismo sistema o a uno nuevo y, por último, importe el resto del modelo.
Importación y exportación de permisos de nivel de recopilación
Los permisos de nivel de recopilación para cosas, plantillas de cosa, registros, etc., se exportan o importan solo cuando se exporta o importa mediante la opción Desde ThingWorx Storage. Si se importa o exporta mediante la opción Desde fichero, los permisos de nivel de recopilación se aplican solo en el nivel de entidad.
Redefinición de la contraseña del administrador por defecto
Aviso: Es fundamental redefinir la contraseña del administrador después de la primera conexión. Si no se cambia la contraseña por defecto, se puede poner en riesgo el sistema en el futuro.