ThingWorx エンティティに対する表示権限およびアクセス許可の設定
ThingWorx では、以下の 2 つのタイプのアクセス許可があります。
• デザインタイム - これらのアクセス許可は、どのユーザーグループおよびユーザーが、エンティティを作成、読み取り、更新、および削除するためのアクセス権を持つかを定義します。
• ランタイム - これらのアクセス許可は、どのユーザーグループおよびユーザーが、データにアクセスし、サービスを実行し、Thing (データテーブル、ストリーム、およびユーザーを含む) に対してイベントをトリガーできるかを定義します。ランタイムアクセス許可は、Thing、Thing Template、またはエンティティコレクションのレベルで設定できます。モデル内の抽象エンティティ、Thing Shape、データシェイプ、ユーザーグループにはランタイムアクセス許可がありません。
表示アクセス許可は、どの組織および組織単位がエンティティを表示するためのアクセス権を持つかを定義します。ある組織または組織単位のメンバーに表示権限がない場合、それらのメンバーはエンティティリストやサーチ結果内のエンティティを表示できません。
アプリケーションを構築する際にそのアクセス許可を管理することをお勧めします。最終段階でアクセス許可を実装するのは非常に困難です。
デフォルトでは、セキュリティチェックで操作は許可されません。具体的なアクセス許可がユーザーに付与されていない場合、その操作は拒否されます。
保証されていないリスクにアプリケーションがさらされる可能性があるので、不必要なアクセス許可をグループに割り当てることは避けます。オーバーライド機能を使用して、プラットフォームで使用可能なサービスに対するアクセス許可を拒否できます。
エンティティに対する表示権限およびアクセス許可を定義する際の推奨ワークフロー
Thing やマッシュアップなどのエンティティに対する表示権限およびアクセス許可を定義する際には、以下のワークフローが推奨されます。
4. 組織または組織単位に基づいて、エンティティに対する
表示権限を割り当てます。
表示権限およびアクセス許可を定義する際には、以下の最良事例を使用します。
ランタイムインスタンスアクセス許可を使用してすべての Thing に対するアクセス許可をユーザーグループに付与
各 Thing に個別にアクセス許可を割り当てるのではなく、ランタイムインスタンスアクセス許可を使用して、特定の Thing Template を実装するすべての Thing に対するアクセス許可をユーザーグループに割り当てます。
その他のタイプのエンティティの前にユーザーグループおよびユーザーをインポート
ターゲットサーバー上で「Thingworx ストレージから」インポートする前に該当するユーザーグループまたはユーザーが存在しない場合、コレクションが予想どおりにアプリケーションに書き込まれないことがあります。アクセス許可が適切にインポートされるようにするため、ThingWorx でユーザーグループおよびユーザーを作成します。ユーザーグループおよびユーザーをバイナリまたは XML フォーマットのエクスポートファイルとしてエクスポートします。次に、同じシステムまたは新規システム内にこれらを再びインポートし、最後にモデルの残りの部分をインポートします。
コレクションレベルのアクセス許可のインポートおよびエクスポート
Thing、Thing Template、ログなどのコレクションレベルのアクセス許可は、「Thingworx ストレージから」エクスポートまたはインポートする場合にのみエクスポートまたはインポートされます。「ファイルから」インポートまたはエクスポートする場合、コレクションレベルのアクセス許可はエンティティレベルにのみ適用されます。
デフォルトの管理者パスワードのリセット
警告: 初回ログインの後で管理者パスワードを必ずリセットしてください。デフォルトのパスワードを変更しなかった場合、将来的にシステムの安全性が脅かされる可能性があります。