Groupes d'utilisateurs
Les groupes d'utilisateurs sont utilisés pour regrouper plusieurs utilisateurs et affecter des autorisations au niveau des groupes. Ils sont utilisés de manière similaire aux groupes d'un système LDAP. Les groupes peuvent également contenir d'autres groupes, ce qui permet à un groupe d'hériter du schéma d'autorisation appliqué à d'autres groupes. Le processus de configuration d'autorisation bénéficie ainsi d'une grande flexibilité.
Il est également possible de gérer des groupes en cours d'exécution à l'aide des services Ressources.
Groupes d'utilisateurs prédéfinis par défaut
ThingWorx fournit des groupes d'utilisateurs de type objet système prédéfinis. La plupart des groupes disposent d'autorisations spécifiques définies dans les sections ci-dessous.
 |
L'administrateur doit activer l'option Afficher les objets système pour les groupes suivants (décrits dans les sections ci-après) qui s'affichent.
|
Groupe Administrateurs
Le groupe Administrateurs dispose d'autorisations complètes en matière de visibilité, d'exécution et de conception dans l'intégralité de ThingWorx. Le groupe a en outre accès aux menus Importer/Exporter et Surveillance.
Pour garantir un niveau de sécurité adéquat, affectez les comptes utilisateurs appropriés au groupe Administrateurs, puis supprimez l'utilisateur administrateur de ce groupe.
Groupe ComposerUsers
Le groupe ComposerUsers est disponible dans ThingWorx 8.4.0 et versions ultérieures.
Le groupe ComposerUsers fait partie de l'organisation Composer et permet d'accorder en toute simplicité des autorisations utilisateur pour Composer. Par défaut, ce groupe autorise les appels de service pendant l'exécution sur les entités suivantes et leurs services associés. Tous les utilisateurs du système auront accès à Composer par défaut étant donné que le groupe Utilisateurs est inclus dans ce groupe. Pour sécuriser davantage ThingWorx, supprimez le groupe Utilisateurs du groupe ComposerUsers et attribuez des autorisations de manière plus granulaire aux seuls utilisateurs et groupes qui doivent pouvoir accéder à Composer. Les utilisateurs qui ne figurent pas dans le groupe ComposerUsers sont immédiatement déconnectés lorsqu'ils essaient d'accéder à Composer.
|
|
Pour certains types d'entités, InstanceRunTimePermissions est indiqué, les entités qui utilisent l'un de ces types d'entités héritant alors des autorisations.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Groupe Développeurs
Le groupe Développeurs ne dispose d'aucune autorisation de conception ou d'exécution par défaut.
|
|
Dans les versions antérieures à ThingWorx 8.1.1, le groupe Développeurs dispose des autorisations de lecture et de mise à jour (pas de suppression) pour la phase de conception de toutes les entités. Dans ces versions, lorsque vous déplacez votre modèle de la sandbox vers l'environnement de production, les administrateurs doivent supprimer tous les développeurs dans l'environnement de production et verrouiller le groupe Développeurs afin d'empêcher la création d'utilisateurs dans ce groupe.
|
Groupe Concepteurs
Le groupe Concepteurs ne dispose d'aucune autorisation de conception ou d'exécution par défaut.
Groupe Utilisateurs
Chaque entité utilisateur dans ThingWorx est incluse dans le groupe Utilisateurs. Il n'est possible d'ajouter ou de supprimer un membre dans ce groupe qu'en créant ou en supprimant l'entité utilisateur voulue dans ThingWorx. Le groupe Utilisateurs est inclus dans le groupe ComposerUsers par défaut.
|
|
Dans les versions de ThingWorx antérieures à 8.4.0, le groupe Utilisateurs dispose des mêmes autorisations que le groupe
ComposerUsers.
|
Groupe Administrateurs de la sécurité
Un utilisateur membre du groupe Administrateurs de la sécurité n'appartenant pas au groupe Administrateurs a accès aux trois services suivants, mais pas à tous les autres éléments auxquels le groupe Administrateurs a accès. Le groupe Administrateurs de la sécurité a accès aux services utilisateurs suivants :
• AssignNewPassword : définit un mot de passe utilisateur. Ce service est uniquement réservé au groupe Administrateur de la sécurité.
• SetLanguagePreferences : définit les préférences linguistiques de n'importe quel utilisateur. Une exception est levée si l'utilisateur du contexte de sécurité actuel (qui n'est pas membre du groupe Administrateurs de la sécurité) essaie d'appeler ce service pour un autre utilisateur.
• GetUserPreferenceInfo : récupère les préférences pour un utilisateur.
Groupe SolutionCentralSiteAdministrators
Le groupe SolutionCentralSiteAdministrators fait partie de l'organisation Composer et permet d'accorder en toute simplicité des autorisations administrateur pour Solution Central. Un utilisateur qui fait partie de ce groupe peut afficher les notifications ainsi que lire et exécuter les services présents dans le SolutionCentralSubsystem. Cet utilisateur peut également enregistrer des informations d'inscription et les mettre à jour, et déployer des solutions.
Groupe SolutionCentralDevelopers
Un utilisateur du groupe SolutionCentralDevelopers, également membre de l'organisation Composer, pourra intégrer et publier des solutions dans Solution Central.
|
|
Les groupes SolutionCentralSiteAdministrators et SolutionCentralDevelopers sont disponibles dans ThingWorx 8.5 et versions ultérieures.
|