Creación de roles personalizados
Puede definir sus propios roles y asignarles permisos, además o en lugar de los roles que se proporcionan con ThingWorx Apps. Esto le permite adaptar la aplicación a sus procesos empresariales. Los roles personalizados se configuran mediante los grupos de usuarios de ThingWorx Composer. Una vez creados, los roles personalizados aparecen en la sección de asignación de roles de la ficha Usuarios de la página Instalación y configuración.
Creación de un rol personalizado
Procedimiento para crear un rol personalizado:
1. En ThingWorx Composer, pulse en Grupos de usuarios bajo Seguridad.
2. Pulse en Nuevo para crear un grupo de usuarios nuevo.
3. En el campo Nombre, indique el nombre de la función.
4. Seleccione las etiquetas siguientes:
◦ PTC:factory-mv
◦ Role:Factory-UserGroup
5. Pulse en Guardar para crear el grupo de usuarios.
6. Seleccione FactoryUsers en la lista Grupos de usuarios y pulse en Editar.
7. Pulse en el botón Editar miembros.
8. Seleccione el nuevo grupo de usuarios en la lista de la izquierda y trasládelo a la derecha.
9. Pulse en el botón Guardar para guardar los cambios y cerrar la ventana.
10. Pulse en el botón Guardar en la pantalla para el grupo de usuarios cFactoryUsers.
Asignación de derechos de acceso a un rol personalizado
Procedimiento para asignar derechos de acceso a un rol personalizado:
1. En ThingWorx Composer, pulse en Grupos de usuarios bajo Seguridad.
2. Pulse en uno de los grupos de usuarios siguientes para aplicar los mismos derechos de acceso al rol personalizado:
◦ Controls Engineer
◦ Maintenance Engineer
◦ Maintenance Manager
◦ Production Manager
3. Pulse en Editar miembros.
4. Seleccione el rol personalizado en la lista de la izquierda y trasládelo a la derecha.
5. Pulse en Guardar para guardar el cambio y cerrar la ventana emergente.
6. Repita los pasos si desea aplicar los derechos a otro grupo del rol personalizado.
 |
Si desea que un rol personalizado nuevo reemplace uno o varios roles actuales, tras completar los pasos anteriores, quite la etiqueta Role:Factory-UserGroup de los roles que no deben aparecer en la aplicación.
|
Restricción de los roles personalizados no administrativos
Si no se va a realizar un uso administrativo del rol personalizado, este debe tener el permiso Ejecución de servicios denegado para determinados servicios.
1. En ThingWorx Composer, vaya a la cosa de base de datos configurada para usarse con ThingWorx Apps, por ejemplo PTC.SCA.SCO.PostgresDatabase o PTC.SCA.SCO.MSSQLDatabase.
2. En > , busque y añada los siguientes servicios en la sección Sustituciones de propiedades, servicios o eventos:
◦ AddColumn
◦ AddForeignKey
◦ CreateIndex
◦ CreateTable
◦ CreateTables
◦ DropTable
◦ DropTables
◦ RemoveColumn
◦ RemoveForeignKey
◦ RemoveIndex
3. Para cada servicio, busque y añada su rol personalizado, y pulse en la X para denegar el permiso Ejecución de servicios: 
.
.4. Pulse en Guardar para guardar los cambios de permiso en la cosa de base de datos.