Gestión de permisos para contextos y equipos
El
rol del usuario (por ejemplo, Administrador de mantenimiento o Ingeniero de mantenimiento) determina las áreas de la interfaz de usuario de
ThingWorx Apps a las que puede acceder el usuario. Los permisos determinan los contextos y los equipos que un usuario o un grupo de usuarios pueden ver y editar en las áreas de
ThingWorx Apps que tienen en cuenta el contexto. La combinación del rol de un usuario y sus permisos determina lo que puede ver y editar en las áreas de
ThingWorx Apps a las que tiene acceso.
|
Los administradores y los usuarios con el rol Ingeniero de controles siempre pueden ver y editar todos los contextos y equipos, sea cual sea la configuración de los permisos.
|
El contexto y los permisos del equipo afectan a las siguientes áreas de ThingWorx Apps:
• En la ficha
Equipo de
Instalación y configuración, los usuarios deben tener el permiso
Write en un contexto para ver y crear el equipo en el contexto, y el permiso
Write en un equipo concreto para verlo, editarlo o eliminarlo. El usuario que crea un equipo tiene automáticamente el permiso
Write en él.
• Cuando se configura un equipo individual en la ficha
Equipo de
Instalación y configuración, y se añaden equipos hijo relacionados desde la página
Estructura del equipo, solo se incluye el equipo para el cual el usuario tiene el permiso
Write en la lista de equipos disponibles para añadirse como equipos hijo.
• En la ficha
Alertas de
Instalación y configuración, los usuarios pueden ver y seleccionar todos los equipos en todos los contextos; sin embargo, es preciso que tengan el permiso
Write en los equipos concretos para poder crear, editar o eliminar alertas en ellos.
Los administradores y los ingenieros de controles administran los permisos mediante los servicios de la cosa del administrador de contextos (PTC.SCA.SCO.DefaultContextManager) en ThingWorx Composer. Estos servicios se utilizan para conceder los permisos de lectura (Read), escritura (Write) o ninguno (None) a los usuarios y grupos de usuarios en equipos o contextos individuales, en todos los equipos de la estructura de equipos de un contexto, o en un equipo específico y en todos sus hijos en la estructura de equipos de un contexto. Esto permite adaptar el acceso de un usuario a los contextos y equipos específicos aplicables a ellos.
Los grupos de usuarios proporcionados con ThingWorx Apps son Controls Engineer, Maintenance Manager, Maintenance Engineer y Production Manager. Estos grupos de usuarios se asignan a los roles de usuario con esos nombres, y FactoryUser, que incluye los cuatro grupos de usuarios anteriores y el usuario Administrador.
|
Todos los servicios relacionados con los permisos en la cosa del administrador de contextos (PTC.SCA.SCO.DefaultContextManager) tienen la etiqueta de categoría ContextPermissions. Filtre la lista de servicios para que solo muestre los servicios relacionados con los permisos; para ello, seleccione ContextPermissions en la lista desplegable Elegir categoría situada junto al campo de búsqueda de servicios.
|
Flujo del proceso de nivel superior
Los pasos siguientes de nivel superior son un enfoque recomendado para gestionar los permisos de un contexto y su equipo.
3. Añada equipos al contexto, ya sea importándolos o permitiendo a los usuarios crear nuevos equipos.
4. Una vez que el equipo se ha añadido, utilice los servicios para
conceder y
propagar los permisos adecuados para ese equipo a los usuarios y grupos de usuarios.
5. Cuando se añadan equipos nuevos al contexto, conceda y propague los permisos para ellos según sea necesario.