Seguridad de las actividades de auditoría

Definición del modelo de ThingWorx en Composer > Sistema > Subsistemas > Subsistema de auditoría > Seguridad de las actividades de auditoría

Las actividades de ThingWorx Platform tienen lugar en el contexto de un usuario, en particular el contexto de seguridad de un usuario. Un usuario puede ser una persona que invoca un servicio en una cosa o puede ser una instancia de ThingWorx Connection Server que acceda a la plataforma para enviar mensajes de entrada desde dispositivos periféricos. Ambos usuarios operan en un contexto de seguridad definido que consta de permisos asignados al usuario. Hay permisos para el tiempo de diseño y el tiempo de ejecución.

Para obtener información sobre la auditoría de un conmutador en el contexto de seguridad, consulte Auditoría del cambio del contexto de seguridad .

Configuración de permisos

En ThingWorx hay dos conjuntos de permisos: uno para el tiempo de diseño y otro para el tiempo de ejecución. Los permisos del tiempo de diseño sirven para gestionar quién tiene permitido modificar entidades (creación, lectura, actualización y borrado). Los permisos de tiempo de ejecución determinan quién puede acceder a datos, ejecutar servicios y activar eventos en una cosa (incluidos tablas de datos, flujos y usuarios).

Los administradores pueden definir permisos explícitos para un grupo de usuarios, así como excepciones que reemplazan estos permisos. Por ejemplo, se puede restringir el permiso para ejecutar servicios y, a continuación, definir una sustitución de servicio que permita a un usuario ejecutar solamente un servicio específico. Esta flexibilidad permite un control detallado sobre, por ejemplo, las propiedades de cosa, los eventos o los servicios a los que puede acceder un grupo de usuarios determinado. Por defecto, solo los usuarios del grupo de administradores tienen permisos completos para los componentes del subsistema de auditoría. Por lo tanto, los administradores deben conceder a los usuarios que no son administradores la capacidad para invocar los servicios proporcionados por el subsistema de auditoría, mediante sustituciones de servicio.

Por defecto, los usuarios del grupo de administradores tienen permisos para los siguientes componentes de auditoría:

• El sistema de auditoría, que es un objeto del sistema que expone los servicios, QueryAuditHistory, ArchiveAuditHistory, ExportAuditData y PurgeAuditData.

• AuditArchiveFileRepository, que es el almacén de ficheros del subsistema de auditoría que se utiliza para los archivos de auditoría.

• AuditArchiveScheduler, que es una cosa Scheduler que controla el archivado automatizado de entradas de auditoría.

• AuditPurgeScheduler, que es una cosa Scheduler que controla la depuración automatizada de entradas de auditoría.

• AuditArchiveCleanupScheduler, que programa la limpieza de ficheros archivados.

• AuditArchiveCleanupNotificationScheduler, que envía notificaciones de recordatorio de la limpieza.

En la siguiente tabla se muestran los permisos que se pueden conceder a usuarios que no son administradores en un grupo de usuarios para que puedan acceder a estos componentes. Para los permisos necesarios para que grupos de usuarios que no son administradores ejecuten los servicios del subsistema de auditoría, consulte la siguiente sección, Permisos necesarios para que un usuario no administrador ejecute servicios de auditoría.

Asegúrese de no conceder a los usuarios que no son administradores el permiso para editar objetos en tiempo de diseño. Los administradores no deben editar objetos del sistema en tiempo de diseño. Si se editan en tiempo de diseño, se corre el riesgo de perder los cambios realizados durante una actualización.

Componente	Permisos para un grupo de usuarios que no son administradores
Subsistema de auditoría	Para permitir que usuarios y grupos de usuarios que no son administradores invoquen los servicios QueryAuditHistory, ArchiveAuditHistory, ExportAuditData y PurgeAuditData: • Subsistema de auditoría: Tiempo de diseño > Leer. • Subsistema de auditoría: Tiempo de ejecución > Sustituciones de propiedades, servicios o eventos. Defina una sustitución de servicio para cada servicio que desee que los usuarios del grupo puedan invocar y añada un valor de Ejecución de servicios para cada servicio.
AuditArchiveFileRepository	Los permisos para AuditArchiveFileRepository del subsistema de auditoría no se deben conceder a los usuarios o grupos de usuarios que no son administradores.
AuditArchiveScheduler	Los usuarios del grupo de administradores deben tener acceso a esta cosa del programador. La cosa del programador tiene una propiedad, denominada lastArchivedTime, que se actualiza después de cada ejecución correcta de una operación de archivo. Aunque sea posible, esta propiedad nunca debe actualizarla un usuario, sea o no sea administrador. Por este motivo (y otros que pueda tener la organización), se recomienda que no se conceda a los usuarios que no son administradores acceso al programador.
AuditPurgeScheduler	Solo los usuarios del grupo de administradores deben tener acceso a esta cosa de programador. Se recomienda que no se conceda a los usuarios que no son administradores acceso a este programador.
AuditArchiveCleanupScheduler	Para que los usuarios que no son administradores ejecuten el servicio de limpieza: • AuditArchiveCleanupScheduler: Tiempo de diseño > Leer • AuditArchiveCleanupScheduler: Tiempo de ejecución > Sustituciones de propiedades, servicios o eventos. Defina una sustitución de servicio para este servicio (Ejecución de servicios).
AuditArchiveCleanupNotificationScheduler	Para que los usuarios que no son administradores ejecuten la notificación del servicio de limpieza: • AuditArchiveCleanupNotificationScheduler: Tiempo de diseño > Leer • AuditArchiveCleanupNotificationScheduler: Tiempo de ejecución > Sustituciones de propiedades, servicios o eventos. Defina una sustitución de servicio para este servicio (Ejecución de servicios).

Permisos necesarios para que un usuario no administrador ejecute servicios de auditoría

En general, para permitir que los usuarios que no son administradores en un grupo de usuarios invoquen servicios del subsistema de auditoría, se debe crear un grupo de usuarios y se le deben conceder los siguientes permisos:

• Subsistema de auditoría: permisos de visibilidad

• Subsistema de auditoría: permisos de tiempo de diseño (permitir lectura)

• Permisos de tiempo de ejecución del subsistema de auditoría: se debe definir una sustitución de servicio para cada servicio que desee que los usuarios del grupo puedan invocar, y permitir la ejecución del servicio.

En la siguiente tabla se enumeran los permisos que se deben conceder a las entidades para permitir que un servicio se invoque en ellas en el subsistema de auditoría:

Servicio	Tipo de entidad	Nombre de entidad	Visibilidad	Tiempo de diseño	Tiempo de ejecución
QueryAuditHistory	Subsistema	AuditSubsystem	Sí	Leer	Servicio QueryAuditHistory: ejecución de servicios
QueryAuditHistory	Definición de datos	AuditHistory	Sí	Leer
ArchiveAuditHistory	Subsistema	AuditSubsystem	Sí	Leer	Servicio ArchiveAuditHistory: ejecución de servicios
ArchiveAuditHistory	Cosa	AuditArchiveScheduler	Sí	Ninguno	Propiedad LastArchiveTime: lectura y escritura de propiedad
ExportAuditData	Subsistema	AuditSubsystem	Sí	Leer	Servicio ExportAuditData: ejecución de servicios
	Cosa	AuditArchiveScheduler	Sí	Ninguno	Propiedad LastArchivedTime: lectura y escritura de propiedad
	Cosa	<Almacén de ficheros creado por el usuario>	Sí	Ninguno	Todos los servicios: ejecución de servicios
PurgeAuditData	Subsistema	AuditSubsystem	Sí	Leer	Servicio PurgeAuditData: ejecución de servicios
PurgeAuditData	Cosa	AuditPurgeScheduler	Sí	Ninguno	Lectura y escritura de propiedad