ユーザーグループ
ユーザーグループは、複数のユーザーを集約し、集約レベルでアクセス許可を割り当てるために使用します。これは、グループが通常 LDAP システムで使用される方法と同様です。グループにほかのグループを含めることもできます。これにより、グループはほかのグループに適用されている認証スキームを継承できます。これにより、認証を柔軟にセットアップできます。
リソースサービスを使用して、ランタイムでグループを管理することもできます。
定義済みのデフォルトユーザーグループ
ThingWorx では、システムオブジェクトユーザーグループが事前に定義されています。ほとんどのグループに特定のアクセス許可が付与されています。その定義については、次のセクションで説明します。
 |
以下のグループを表示するには、管理者が「システムオブジェクトを表示」オプションを有効にしなければなりません。これらのグループについては、次のセクションで説明します。
|
管理者グループ
管理者グループは、ThingWorx の全体に対する表示、ランタイム、デザインタイムの完全なアクセス許可を持っています。さらに、このグループは、「インポート/エクスポート」メニューと「監視」メニューにもアクセスできます。
適切なセキュリティを確保するには、管理者グループに適切なユーザーアカウントを割り当てた後、管理者グループから管理者ユーザーを除去してください。
ComposerUsers グループ
ComposerUsers グループは ThingWorx 8.4.0 以降で使用できます。
ComposerUsers グループは Composer 組織の一部であり、Composer を操作するためのアクセス許可をユーザーに簡単に付与する手段として存在します。デフォルトでは、このグループは以下のエンティティとそのサービスに対するランタイムサービス呼び出しのアクセス許可を付与します。このグループには Users グループが含まれているので、デフォルトではシステム内のすべてのユーザーが Composer にアクセスできます。ThingWorx のセキュリティを向上させるには、ComposerUsers グループから Users グループを除去し、Composer へのアクセスを許可するユーザーとグループに対してさらに詳細なアクセス許可を割り当てます。ComposerUsers グループに属していないユーザーは、Composer にアクセスしようとすると、ただちにログアウトされます。
|
|
一部のエンティティタイプには InstanceRunTimePermissions の注記があり、そのエンティティタイプを使用しているエンティティがアクセス許可を継承することを示しています。
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
開発者グループ
開発者グループには、デフォルトのデザインタイムまたはランタイムのアクセス許可は付与されません。
|
|
ThingWorx 8.1.1 より前のバージョンでは、開発者グループにはすべてのエンティティに対する読み取りおよび更新のデザインタイムアクセス許可 (削除なし) が付与されます。これらのバージョンでは、サンドボックスから本番にモデルを移行する際に、管理者は本番環境に存在する開発者をすべて除去し、開発者グループをロックして、このグループにユーザーが作成されないようにする必要があります。
|
デザイナーグループ
デザイナーグループには、デフォルトのデザインタイムまたはランタイムのアクセス許可は付与されません。
ユーザーグループ
ThingWorx 内のすべてのユーザーエンティティがユーザーグループに含まれています。ThingWorx でユーザーエンティティが作成または削除された場合を除き、メンバーをユーザーグループに追加したりユーザーグループから除去したりできません。デフォルトではユーザーグループは ComposerUsers グループに含まれています。
|
|
ThingWorx 8.4.0 より前のバージョンでは、ユーザーグループのアクセス許可は
ComposerUsers グループと同じです。
|
セキュリティ管理者グループ
セキュリティ管理者グループに属しているが管理者グループには属さないユーザーは、以下の 3 つのサービスにアクセスできますが、管理者グループがアクセスできるそれ以外のサービスにはアクセスできません。セキュリティ管理者グループは、次のユーザーサービスにアクセスできます。
• AssignNewPassword - ユーザーパスワードを設定します。このサービスは、このセキュリティ管理者グループのみに制限されます。
• SetLanguagePreferences - 特定のユーザーの言語プリファレンスを設定します。現在のセキュリティコンテキスト内のユーザー (セキュリティ管理者グループに属さない) が、別のユーザーに対してこのサービスを呼び出そうとすると、例外がスローされます。
• GetUserPreferenceInfo - ユーザーのプリファレンスを取得します。
SolutionCentralSiteAdministrators グループ
SolutionCentralSiteAdministrators グループは Composer 組織の一部であり、Solution Central への管理アクセス許可を簡単に付与する手段として存在します。このグループに属するユーザーは、通知を表示したり、SolutionCentralSubsystem に存在するサービスの読み取りや実行を行ったりできます。このユーザーは、登録、登録の詳細の更新、ソリューションの展開も行えます。
SolutionCentralDevelopers グループ
SolutionCentralDevelopers グループも Composer 組織の一部であり、このグループに属するユーザーは、ソリューションをパッケージ化して Solution Central にパブリッシュできます。
|
|
SolutionCentralSiteAdministrators グループと SolutionCentralDevelopers グループは ThingWorx 8.5 以降で使用できます。
|