Utilisateurs
Chaque utilisateur de ThingWorx doit être défini.
Les noms des utilisateurs peuvent être des adresses e-mail. Les noms des utilisateurs ne peuvent pas contenir les caractères suivants :
• & (esperluette)
• : (deux-points)
 |
Dans ThingWorx 8.4.7 et versions ultérieures, les deux-points sont autorisés dans les noms d'utilisateur, bien que vous ne puissiez pas vous connecter via l'authentificateur de base. Par ailleurs, Active Directory ne prend pas en charge ce caractère dans les noms d'utilisateur. D'autres formes d'authentification sont prises en charge, telles que l'authentification par formulaire et les authentificateurs personnalisés.
|
• / (barre oblique)
• + (signe plus)
Pour en savoir plus, consultez la rubrique
Noms des entités.
Un utilisateur peut appartenir à un nombre illimité de groupes et peut se voir attribué la plupart des combinaisons de droits et d'autorisations. A l'inverse des objets, les utilisateurs ne sont pas associés à des services, des événements ou des abonnements.
Depuis l'onglet Utilisateur du Mashup Builder, vous pouvez accéder aux propriétés de l'utilisateur actuel (qui est connecté). Elles sont également accessibles dans une application composite à l'exécution. Vous pouvez créer ou cloner des utilisateurs à l'exécution en utilisant la bibliothèque de services Ressources.
Utilisateurs par défaut
|
Utilisateur par défaut
|
Détails
|
|---|---|
|
Administrateur
|
L'Administrateur est un compte utilisateur par défaut, qui ne peut pas être supprimé. Il dispose de droits de création, de lecture, de modification et de suppression pour toutes les entités, ainsi que de toutes les autorisations d'exécution au moment de l'exécution.
|
|
Super-utilisateur
|
Si vous utilisez le kit Extension SDK pour le développement d'extensions et que vous avez besoin d'accéder à une ressource sécurisée à laquelle l'utilisateur effectuant la requête risque de ne pas avoir accès, vous pouvez générer les contextes de super-utilisateur ou d'utilisateur système à l'aide des méthodes factory appropriées. Vous devez vous assurer que le contexte de sécurité n'est utilisé que pour accéder aux ressources sécurisées requises pour la fonctionnalité appropriée.
|
|
Utilisateur système
|
Pour plus d'informations, consultez la rubrique
Utilisateur système.
|
Instructions concernant les noms des utilisateurs
PTC recommande vivement de respecter les points suivants :
• N'incluez pas d'informations sensibles dans les noms d'utilisateur.
• Pour les cas d'utilisation hautement sensibles, envisagez d'utiliser des noms d'utilisateur aléatoires ou attribués de manière arbitraire plutôt que de les dériver de données publiques définies par l'utilisateur, conformément aux
recommandations OWASP.
Configuration des autorisations requises pour les utilisateurs non-administrateurs et débogage des messages d'erreur
Les utilisateurs qui ne sont pas administrateurs n'ont aucun droit d'accès prédéfini, ce qui signifie qu'ils n'ont aucune visibilité tant qu'un Administrateur ne leur a pas explicitement octroyé des droits. Suivez les conseils ci-dessous pour configurer les nouveaux utilisateurs et pour déboguer les messages d'erreur lorsque l'exécution de certaines actions s'avère restreinte :
• Dans ThingWorx 8.4.0 et versions ultérieures, les utilisateurs doivent être placés dans le
groupe d'utilisateurs ComposerUser de ThingWorx. L'utilisateur pourra ainsi se connecter à Composer avec les autorisations voulues pour l'appel du service d'exécution.
• S'il est nécessaire que l'utilisateur exécute d'autres actions alors que des restrictions l'en empêchent, le débogage peut être effectué par l'Administrateur à l'aide du
Journal de l'application. Recherchez les messages d'erreur indiquant qu'une entité est manquante ou qu'une fonction ne peut être autorisée. Voici quelques exemples de messages d'erreur :
◦ Entity Not Found : [CurrentSessionInfo]] indique qu'un Administrateur doit octroyer des autorisations de visibilité à l'utilisateur non-administrateur pour lui permettre de voir la ressource CurrentSessionInfo.
◦ Not authorized for ServiceInvoke on GetDaysRemainingInLicense in LicensingSubsystem] indique qu'une autorisation d'appel à l'exécution du service GetDaysRemainingInLicense sur le sous-système de gestion des licences est manquante pour cet utilisateur non-administrateur.
• Toutes les entités utilisateur qui sont migrées depuis une version de ThingWorx antérieure à la version 8.4.0 doivent être ajoutées manuellement au groupe d'utilisateurs ComposerUsers. ThingWorx ne migrera pas automatiquement les entités utilisateur importées dans le groupe d'utilisateurs ComposerUsers.
Extensions utilisateur
Un utilisateur peut disposer d'un nombre illimité de propriétés appelées extensions utilisateur. Les propriétés d'extension utilisateur sont stockées dans des tables de configuration (propriétés STRINGS fortement typées). Pour cette raison, il est impossible d'ajouter une propriété de table d'informations dans la forme de données des extensions utilisateur, puis de définir une valeur dans cette table d'informations pour l'utilisateur. Elles servent le plus souvent au stockage des informations d'identification et des données d'hôte d'une ressource externe. Les
tables de configuration ne doivent pas être utilisées pour stocker des données dynamiques qui sont mises à jour fréquemment.
|
|
Etant donné que la table de configuration Extensions utilisateur est un type de table de configuration unique qui n'utilise pas une structure de forme de données simple, il existe des services qui ne peuvent pas être utilisés pour la modifier. Ces services sont SetConfigurationTable, SetConfigurationTableRows et SetMultiRowConfigurationTable.
|
Pour modifier une configuration de ces extensions utilisateur, modifiez la forme d'objet associée sous > > .
Si vous autorisez la réinitialisation du mot de passe des utilisateurs, les propriétés d'extension utilisateur suivantes sont requises :
• firstName
• lastName
• emailAddress
Autorisations utilisateur pour les services
Les services sont spécifiquement conçus pour qu'aucune autorisation ne soit requise lorsqu'ils sont liés à l'utilisateur. Par exemple, les utilisateurs peuvent modifier leurs mots de passe. Il est impossible d'empêcher un utilisateur d'utiliser un service sur son compte.
Préférences linguistiques
Dans le champ Langues, un administrateur qui connaît le nom des langues disponibles peut entrer une liste triée de valeurs séparées par des virgules (par exemple, ca,es,hu,fr-CA) ou sélectionner des valeurs dans une liste des langues disponibles. La première langue indiquée est la langue préférée de l'utilisateur. Si un utilisateur ne définit pas ses préférences linguistiques, les
tables de localisation Par défaut et Système sont utilisées.
La valeur affichée (traduction) d'un jeton de localisation dépend des préférences linguistiques de l'utilisateur, des tables de localisation configurées dans le système et de la traduction fournie pour le jeton et disponible dans les tables de localisation spécifiées.
Par exemple, si les préférences linguistiques d'un utilisateur sont fr,pt,ru,hi (Français, Portugais, Russe, Hindi), le processus est le suivant : le système est configuré avec des tables de localisation pour l'Espagnol es, le Français canadien (fr-CA), l'Italien (it), le Portugais brésilien (pt-BR), le Russe (ru) et la langue par défaut (généralement l'Anglais). Le système recherche une valeur pour un jeton donné. Pour cela, il recherche d'abord une table de localisation fr, qui existe, mais qui ne contient pas le jeton souhaité. Le système passe alors à la table de localisation pt. Celle-ci est cependant introuvable dans le système. Il continue alors avec la table de localisation ru, qu'il trouve et qui contient le jeton souhaité. Ce jeton disposant d'une valeur, celle-ci apparaît dans l'interface utilisateur.