Configuration de la visibilité et des autorisations pour les entités ThingWorx
Dans ThingWorx, il existe deux types d'autorisations :
• Phase de conception : ces autorisations définissent les groupes d'utilisateurs et les utilisateurs qui peuvent créer, lire, mettre à jour et supprimer des entités.
• Exécution : ces autorisations définissent les groupes d'utilisateurs et les utilisateurs qui peuvent accéder aux données, exécuter des services et déclencher des événements sur un objet, notamment les tables de données, les flux et les utilisateurs. Vous pouvez définir des autorisations d'exécution au niveau de l'objet, du modèle d'objet ou de la collection d'entités. Les entités, les formes d'objet, les formes de données et les groupes d'utilisateurs abstraits d'un modèle ne disposent pas d'autorisations d'exécution.
Les autorisations de visibilité définissent l'organisation et les unités d'organisation qui disposent d'un accès pour afficher une entité. Si les membres d'une organisation ou des unités d'organisation ne disposent pas d'une autorisation de visibilité, ils ne peuvent afficher l'entité ni dans la liste d'entités, ni dans les résultats de recherche.
Il est recommandé de gérer les autorisations de votre application à mesure que vous la créez. L'implémentation d'autorisations à la fin du processus de création est très difficile.
Notez que, par défaut, les vérifications de sécurité n'autorisent pas l'exécution d'une opération. Si aucune autorisation spécifique n'est accordée à un utilisateur, cette opération est refusée.
Evitez d'affecter des autorisations inutiles à un groupe, car il risque d'exposer votre application à des risques évitables. Vous pouvez utiliser la fonctionnalité de remplacement pour refuser des autorisations sur des services disponibles sur la plateforme.
Processus recommandé lors de la définition de la visibilité et des autorisations pour les entités
Lorsque vous définissez la visibilité et les autorisations pour des entités telles que des objets ou des applications composites, le processus recommandé est le suivant :
4. Attribuez de la
visibilité pour les entités en fonction de l'organisation ou des unités d'organisation.
Utilisez les bonnes pratiques suivantes lors de la définition de la visibilité et des autorisations.
Autorisation d'instance d'exécution pour les groupes d'utilisateurs pour tous les objets
Utilisez l'autorisation d'instance d'exécution pour affecter des autorisations à des groupes d'utilisateurs pour tous les objets qui implémentent un modèle d'objet spécifique, plutôt que d'affecter une autorisations individuelle à chaque objet.
Importation de groupes d'utilisateurs et d'utilisateurs avant d'autres types d'entités
Les collections risquent de ne pas être écrites comme prévu dans l'application si les groupes d'utilisateurs ou les utilisateurs correspondants n'existent pas avant l'importation A partir de ThingworxStorage sur le serveur cible. Pour assurer la réussite de l'importation des autorisations, créez les groupes d'utilisateurs et les utilisateurs dans ThingWorx. Exportez les groupes d'utilisateurs et les utilisateurs du système sous la forme d'un fichier d'exportation au format binaire ou XML. Réimportez-les ensuite dans le même système ou dans un nouveau système, puis importez le reste de votre modèle.
Importation et exportation des autorisations au niveau de la collection
Les autorisations au niveau de la collection pour les objets, les modèles d'objet ou encore les journaux sont exportées ou importées uniquement lorsque vous exportez ou importez A partir de ThingworxStorage. Si vous procédez à une importation ou à une exportation A partir d'un fichier, les autorisations au niveau de la collection s'appliquent uniquement au niveau des entités.
Réinitialisation du mot de passe administrateur par défaut
Avertissement : il est essentiel de réinitialiser le mot de passe administrateur après votre première connexion. Si vous ne le modifiez pas, le système pourrait être compromis ultérieurement.