为 ThingWorx 实体配置可见性和权限
在 ThingWorx 中,有两种类型的权限:
• 设计时 - 这些权限用于定义哪些用户组和用户有权创建、读取、更新和删除实体。
• 运行时 - 这些权限用于定义哪些用户组和用户可以访问数据、执行服务和针对事物 (包括数据表、流和用户) 触发事件。您可以在事物、事物模板或实体集合级别设置运行时权限。模型中的抽象实体、事物形态、数据形状和用户组没有运行时权限。
可见性权限用于定义哪些组织和组织单位具有查看实体的权限。如果组织或组织单位的成员没有可见性权限,那么他们将无法查看实体列表或搜索结果中的实体。
建议您在构建应用程序时管理其权限。在结束时实现权限非常困难。
请注意,默认情况下,在进行安全性检查时不允许执行任何操作。如果没有为用户授予任何特定权限,则该操作会遭到拒绝。
避免将不必要的权限分配给组,因为它可能会让您的应用程序面临不必要的风险。您可以使用覆盖功能来拒绝针对平台上可用服务的权限。
定义实体的可见性和权限时建议使用的工作流
定义诸如事物、混搭等实体的可见性和权限时,建议使用如下工作流:
定义可见性和权限时,请采取以下最佳做法。
用户组针对所有事物的运行时实例权限
使用运行时实例权限为所有实现特定事物模板的事物分配权限,而不是为每个事物单独分配权限。
在其他实体类型之前导入用户组和用户
如果在目标服务器上“自 ThingWorx 存储”导入之前不存在相应的用户组或用户,则系统可能不会将集合按预期写入到应用程序中。为确保正确导入权限,请在 ThingWorx 中创建用户组和用户。将系统中的用户组和用户以二进制或 XML 格式导出为导出文件。然后将其重新导入到相同或新的系统中,最后导入模型的其余部分。
导入和导出集合级别权限
仅在“自 ThingWorx 存储”导出或导入时,才会导出或导入事物、事物模板、日志等的集合级别权限。如果“自文件”导入或导出,则集合级别权限将仅应用于实体级别。
重置默认管理员密码
警告:首次登录后重置管理员密码至关重要。如果不更改默认密码,则会让系统在将来遭受损害。