Grupos de usuarios
Los grupos de usuarios se utilizan para agregar varios usuarios y asignar permisos en el nivel de agregado. Son similar al modo en que se suelen utilizar los grupos en un sistema LDAP. En los grupos también se pueden incluir otros grupos, lo que permite a un grupo heredar el esquema de autorización que se aplica a otros grupos. De este modo, se proporciona flexibilidad en la configuración de autorización.
Los grupos también pueden gestionarse en tiempo de ejecución con los servicios de recursos.
Grupos de usuarios por defecto predefinidos
En ThingWorx se proporcionan grupos de usuarios de objetos del sistema predefinidos. La mayoría de los grupos tienen permisos específicos, tal como se define en las siguientes secciones.
 |
Un administrador debe activar la opción Mostrar objetos del sistema para que aparezcan los siguientes grupos, que se describen en las siguientes secciones.
|
Grupo de administradores
El grupo de administradores tiene permisos completos de visibilidad, tiempo de ejecución y tiempo de diseño para todo ThingWorx. Además, el grupo también tiene acceso a los menús Importar/Exportar y Supervisión.
Para garantizar la seguridad apropiada, se deben asignar las cuentas de usuario adecuadas al grupo de administradores y quitar el usuario administrador del grupo de administradores.
Grupo ComposerUsers
El grupo ComposerUsers está disponible en ThingWorx 8.4.0 y versiones posteriores.
El grupo ComposerUsers forma parte de la organización Composer y existe como una manera fácil de conceder permisos de usuarios para trabajar con Composer. Por defecto, el grupo concede permisos de invocación de servicio en tiempo de ejecución en las siguientes entidades y sus servicios. Todos los usuarios del sistema tendrán acceso a Composer por defecto, porque el grupo de usuarios se incluye en este grupo. Para que ThingWorx sea más seguro, quite el grupo de usuarios del grupo ComposerUsers y asigne permisos más granulares para los usuarios y grupos que deben tener acceso a Composer. La sesión de los usuarios que no se encuentren en el grupo ComposerUsers se cerrará inmediatamente cuando intenten acceder a Composer.
|
|
Para algunos tipos de entidad, se indica InstanceRunTimePermissions, lo que significa que las entidades que utilicen ese tipo de entidad heredarán los permisos.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Grupo de desarrolladores
El grupo de desarrolladores no tiene ningún permiso por defecto en la fase de diseño o tiempo de ejecución.
|
|
En versiones anteriores a ThingWorx 8.1.1, el grupo de desarrolladores tenía permisos de lectura, actualización y fase de diseño (no borrar) para todas las entidades. En estas versiones, al mover el modelo de sandbox a producción, los administradores deben quitar todos los desarrolladores del entorno de producción y bloquear el grupo de desarrolladores para evitar la creación de usuarios en este grupo.
|
Grupo de diseñadores
El grupo de diseñadores no tiene ningún permiso por defecto en la fase de diseño o tiempo de ejecución.
Grupo de usuarios
Todas las entidades de usuario de ThingWorx se incluyen en el grupo de usuarios. No se pueden añadir ni quitar miembros del grupo de usuarios a menos que se cree o borre una entidad de usuario en ThingWorx. El grupo de usuarios se encuentra en el grupo ComposerUsers por defecto.
|
|
En versiones de ThingWorx anteriores a 8.4.0, el grupo de usuarios tiene los mismos permisos que el grupo
ComposerUsers.
|
Grupo de administradores de seguridad
Un usuario que esté en el grupo de administradores de seguridad, pero no en el grupo de administradores, podrá acceder a los tres servicios siguientes, pero a nada más de lo que el grupo de administradores tiene acceso. El grupo de administradores de seguridad tiene acceso a los siguientes servicios de usuario:
• AssignNewPassword: permite definir una contraseña de usuario. Este servicio está restringido solamente a este grupo de administradores de seguridad.
• SetLanguagePreferences: permite definir las preferencias de idioma de cualquier usuario. Se lanza una excepción si el usuario del contexto de seguridad actual (que no se encuentra en el grupo de administradores de seguridad) intenta llamar a este servicio con otro usuario.
• GetUserPreferenceInfo: permite recuperar las preferencias de un usuario.
Grupo SolutionCentralSiteAdministrators
El grupo SolutionCentralSiteAdministrators forma parte de la organización Composer y existe como una manera fácil de conceder permisos administrativos para la Central de soluciones. Un usuario de este grupo puede ver notificaciones y también puede leer y ejecutar servicios presentes en SolutionCentralSubsystem. Este usuario también puede registrarse y actualizar los detalles de registro, así como implementar soluciones.
Grupo SolutionCentralDevelopers
Un usuario del grupo SolutionCentralDevelopers, que también forma parte de la organización de Composer, podrá empaquetar y publicar soluciones en la Central de soluciones.
|
|
Los grupos SolutionCentralSiteAdministrators y SolutionCentralDevelopers están disponibles en ThingWorx 8.5 y versiones posteriores.
|