配置 ThingWorx 實體的可見度與權限
在 ThingWorx 中,有兩種類型的權限:
• 設計時間 - 這些權限定義哪些「使用者群組」與「使用者」擁有建立、讀取、更新及刪除實體的存取權。
• 執行時間 - 這些權限定義哪些「使用者群組」與「使用者」可對「物件」(包括「資料表」、「串流」與「使用者」) 存取資料、執行服務及觸發事件。您可以在「物件」、「物範本」或實體集合層級設定執行時間權限。模型中的抽象實體、「物形式」、「資料形式」與「使用者群組」不具備執行時間權限。
可見度權限定義哪些組織與組織單位擁有檢視實體的存取權。如果組織或組織單位的成員沒有可見度存取權,其將無法檢視實體清單或搜尋結果中的實體。
建議您在建構應用程式時管理其權限。在結束時實行權限非常困難。
請注意,安全性檢查預設為不允許操作。如果未將任何特定權限提供給使用者,系統會拒絕該操作。
請避免將不必要的權限指派給群組,因為這可能會將您的應用程式暴露在未經授權的風險之下。您可使用取代功能拒絕可在平台上使用之服務的權限。
定義實體可見度與權限時的建議工作流程
當您定義諸如「物件」、「混搭」等實體的可見度與權限時,建議的工作流程如下:
5. 根據「使用者群組」或「使用者」指派實體的
權限。
定義可見度與權限時,請遵循下列最佳作法。
所有物件的使用者群組執行時間實例權限
使用執行時間實例權限,將權限指派給實行特定「物範本」之所有「物件」的「使用者群組」,而不是將權限分別指派給每個「物件」。
在其他類型的實體之前匯入使用者群組與使用者
如果對應的「使用者群組」或「使用者」在您於目標伺服器上「從 Thingworx Storage」匯入之前並不存在,集合可能不會如預期般寫入應用程式。為了確保正確匯入權限,請在 ThingWorx 中建立「使用者群組」與「使用者」。將「使用者群組」與「使用者」從系統中匯出為二進位或 XML 格式的匯出檔案。然後將它們重新匯入到相同系統或新系統中,最後再匯入模型的其餘部份。
集合層級權限的匯入與匯出
「物件」、「物範本」、「記錄檔」等集合層級權限只會在您「從 Thingworx Storage」匯出或匯入時匯出或匯入。如果您「從檔案」匯入或匯出,則集合層級權限僅適用於實體層級。
重設預設管理員密碼
警告:在您第一次登入之後重設「管理員」密碼很重要。如果您不變更預設密碼,可能會使系統未來遭受損害。