Berechtigungen für Kontexte und Anlagen verwalten
Die
Benutzerrolle (z.B. Wartungs-Manager oder Wartungsingenieur) bestimmt, auf welche Bereiche der
ThingWorx Apps Benutzeroberfläche ein Benutzer Zugriff hat. Berechtigungen legen die Kontexte und Anlagen fest, die ein Benutzer oder eine Benutzergruppe sehen und in den kontextbezogenen Bereichen von
ThingWorx Apps bearbeiten kann. Die Kombination aus einer Benutzerrolle und Berechtigungen bestimmt, was ein Benutzer anzeigen und in den Bereichen von
ThingWorx Apps, auf die er Zugriff hat, bearbeiten kann.
|
Administratoren und Benutzer mit der Rolle Ingenieur für Kontrollen können immer alle Kontexte und Anlagen anzeigen und bearbeiten, unabhängig von den Berechtigungseinstellungen.
|
Die folgenden Bereiche von ThingWorx Apps sind von Kontext- und Anlagenberechtigungen abhängig:
• Auf der
Registerkarte Anlage von
Konfiguration und Setup müssen Benutzer die Berechtigung
Write für einen Kontext besitzen, um Anlagen in diesem Kontext anzuzeigen und zu erstellen, sowie die Berechtigung
Write für eine bestimmte Anlage, um diese anzuzeigen, zu bearbeiten oder zu löschen. Der Benutzer, der einen Ausrüstungsgegenstand erstellt, besitzt automatisch die Berechtigung
Write für diesen Ausrüstungsgegenstand.
• Beim Konfigurieren eines einzelnen Anlagenteils auf der Registerkarte
Anlage von
Konfiguration und Setup und beim Hinzufügen zugehöriger Kindanlagen auf der Seite
Anlagenstruktur werden nur die Anlagen, für die der aktuelle Benutzer die Berechtigung
Write besitzt, in der Liste mit möglichen Kindanlagen aufgeführt.
• Auf der Registerkarte
Warnungen von
Konfiguration und Setup können Benutzer alle Geräte in allen Kontexten anzeigen und auswählen, müssen jedoch über die Berechtigung
Write für bestimmte Anlagen verfügen, um für sie Warnungen zu erstellen, zu bearbeiten oder zu löschen.
Administratoren und Ingenieure für Kontrollen verwalten Berechtigungen mithilfe von Diensten im Kontext-Manager-Ding (PTC.SCA.SCO.DefaultContextManager) in ThingWorx Composer. Diese Dienste werden verwendet, um den Benutzern oder Benutzergruppen die Leseberechtigung (Read), Schreibberechtigung (Write) oder keine Berechtigungen (None) für einzelne Kontexte oder Ausrüstungsgegenstände, für alle Anlagen in einer Anlagenstruktur eines Kontexts oder für einen bestimmten Ausrüstungsgegenstand sowie allen dessen Kinder in der Anlagenstruktur eines Kontexts zu gewähren. Dies ermöglicht es, den Zugriff für einen Benutzers so anzupassen, dass dieser auf bestimmte für ihn geltende Kontexte und Anlagen zugreifen kann.
Die mit ThingWorx Apps bereitgestellten Benutzergruppen sind: Controls Engineer, Maintenance Manager, Maintenance Engineer und Production Manager. Diese Benutzergruppen sind den Benutzerrollen mit diesen Namen zugeordnet und FactoryUser, der die vier erwähnten Benutzergruppen und den Administrator-Benutzer enthält.
|
Alle berechtigungsbezogene Dienste im Kontext-Manager-Ding (PTC.SCA.SCO.DefaultContextManager) haben das Kategorie-Tag ContextPermissions. Filtern Sie die Liste der Dienste so, dass nur berechtigungsbezogene Dienste angezeigt werden. Wählen Sie hierzu aus der Dropdown-Liste Kategorie wählen neben dem Suchfeld ContextPermissions aus.
|
Prozessfluss auf höherer Ebene
Die empfohlene Vorgehensweise für das Verwalten von Berechtigungen für einen Kontext und seine Anlagen besteht aus den folgenden Schritten:
3. Fügen Sie dem Kontext Anlagen hinzu, entweder indem Sie diese importieren oder indem Sie Benutzern erlauben, neue Anlagen zu erstellen.
5. Wird eine neue Anlage zum Kontext hinzugefügt, gewähren oder übertragen Sie ggf. Berechtigungen für diese neue Anlage.