Gestión de permisos para contextos y equipos

Personalización del contenido y el acceso a la información > Gestión de permisos para contextos y equipos

El rol del usuario (por ejemplo, Administrador de mantenimiento o Ingeniero de mantenimiento) determina las áreas de la interfaz de usuario de ThingWorx Apps a las que puede acceder el usuario. Los permisos determinan los contextos y los equipos que un usuario o un grupo de usuarios pueden ver y editar en las áreas de ThingWorx Apps que tienen en cuenta el contexto. La combinación del rol de un usuario y sus permisos determina lo que puede ver y editar en las áreas de ThingWorx Apps a las que tiene acceso.

Los administradores y los usuarios con el rol Ingeniero de controles siempre pueden ver y editar todos los contextos y equipos, sea cual sea la configuración de los permisos.

El contexto y los permisos del equipo afectan a las siguientes áreas de ThingWorx Apps:

• En Asset Advisor, KPI de producción y Supervisión de alertas, los usuarios necesitan como mínimo el permiso de lectura (Read) en un contexto para verlo, así como el permiso de escritura (Read) en un equipo específico para verlo dentro del contexto. El permiso de escritura (Write) incluye automáticamente el permiso de lectura (Read).

• En la ficha Equipo de Instalación y configuración, los usuarios deben tener el permiso Write en un contexto para ver y crear el equipo en el contexto, y el permiso Write en un equipo concreto para verlo, editarlo o eliminarlo. El usuario que crea un equipo tiene automáticamente el permiso Write en él.

• Cuando se configura un equipo individual en la ficha Equipo de Instalación y configuración, y se añaden equipos hijo relacionados desde la página Estructura del equipo, solo se incluye el equipo para el cual el usuario tiene el permiso Write en la lista de equipos disponibles para añadirse como equipos hijo.

• En la ficha Alertas de Instalación y configuración, los usuarios pueden ver y seleccionar todos los equipos en todos los contextos; sin embargo, es preciso que tengan el permiso Write en los equipos concretos para poder crear, editar o eliminar alertas en ellos.

Los administradores y los ingenieros de controles administran los permisos mediante los servicios de la cosa del administrador de contextos (PTC.SCA.SCO.DefaultContextManager) en ThingWorx Composer. Estos servicios se utilizan para conceder los permisos de lectura (Read), escritura (Write) o ninguno (None) a los usuarios y grupos de usuarios en equipos o contextos individuales, en todos los equipos de la estructura de equipos de un contexto, o en un equipo específico y en todos sus hijos en la estructura de equipos de un contexto. Esto permite adaptar el acceso de un usuario a los contextos y equipos específicos aplicables a ellos.

Los grupos de usuarios proporcionados con ThingWorx Apps son Controls Engineer, Maintenance Manager, Maintenance Engineer y Production Manager. Estos grupos de usuarios se asignan a los roles de usuario con esos nombres, y FactoryUser, que incluye los cuatro grupos de usuarios anteriores y el usuario Administrador.

Todos los servicios relacionados con los permisos en la cosa del administrador de contextos (PTC.SCA.SCO.DefaultContextManager) tienen la etiqueta de categoría ContextPermissions. Filtre la lista de servicios para que solo muestre los servicios relacionados con los permisos; para ello, seleccione ContextPermissions en la lista desplegable Elegir categoría situada junto al campo de búsqueda de servicios.

Flujo del proceso de nivel superior

Los pasos siguientes de nivel superior son un enfoque recomendado para gestionar los permisos de un contexto y su equipo.

1. Cree el contexto con las definiciones apropiadas de relaciones entre equipos.

2. Utilice los servicios para conceder permisos en ese contexto para los usuarios y grupos de usuarios que desea que vean el contexto.

3. Añada equipos al contexto, ya sea importándolos o permitiendo a los usuarios crear nuevos equipos.

4. Una vez que el equipo se ha añadido, utilice los servicios para conceder y propagar los permisos adecuados para ese equipo a los usuarios y grupos de usuarios.

5. Cuando se añadan equipos nuevos al contexto, conceda y propague los permisos para ellos según sea necesario.