管理上下文和设备的权限
ThingWorx Apps
用户的角色 (例如,维护经理或维护工程师) 决定了该用户可以访问的用户界面区域。对于 ThingWorx Apps 上下文感知区域,权限用于确定用户或用户组可以在该区域中查看和编辑的上下文和设备。用户角色及其权限的组合决定了用户在具有访问权限的 ThingWorx Apps 区域中可以查看和编辑的内容。
 |
拥有控制工程师角色的管理员和用户始终可以查看和编辑所有上下文和设备,无论权限如何设置。
|
ThingWorx Apps 的下列区域受上下文和设备权限影响:
• 在
Asset Advisor、
“生产 KPI”和
“警报监控”中,用户至少需要上下文的读取 (Read) 权限才能查看该上下文,至少需要特定设备的读取 (Read) 权限才能在上下文中查看该设备。写入 (Write) 权限自动包括读取 (Read) 权限。
• 在“配置和设置”的
“设备”选项卡上,用户必须对某个上下文拥有 Write 权限才能在该上下文中查看和创建设备,必须对特定设备拥有 Write 权限才能查看、编辑或删除该设备。创建设备的用户会自动拥有对该设备的 Write 权限。
管理员和控制工程师使用 ThingWorx Composer 中上下文管理器事物 (PTC.SCA.SCO.DefaultContextManager) 上的服务来管理权限。这些服务用于为用户和用户组授予读取 (Read)、写入 (Write) 或无 (None) 权限,这些权限可以针对单个上下文或设备,上下文的设备结构中的所有设备,或上下文的设备结构中的指定设备及其所有子项。这可以用于定制用户对特定上下文和设备的访问权限。
ThingWorx Apps 提供的用户组为 Controls Engineer、Maintenance Manager、Maintenance Engineer 和 Production Manager。这些用户组分别与具有相应名称的用户角色相对应,并且对应于 FactoryUser,后者包括上述四个用户组以及 Administrator 用户。
 |
上下文管理器事物 (PTC.SCA.SCO.DefaultContextManager) 上所有与权限相关的服务都具有 ContextPermissions 类别标记。通过从服务搜索字段旁的“选取类别”下拉列表中选择 ContextPermissions,可以筛选服务列表以仅显示与权限相关的服务。
|
基本工作流
以下基本步骤是管理上下文及其设备权限的推荐方法。
2. 采用服务为允许查看该上下文的用户和用户组
授予对该上下文的权限。
3. 通过导入或允许用户创建新设备,将设备添加到上下文中。
5. 将新设备添加到上下文中时,根据需要授予并传播对该新设备的权限。