Dingpräsenz – Berichterstattungsstrategie-Dinge: Sicherheit einrichten
Sicherheit ist äußerst wichtig. Stellen Sie sicher, dass die ThingWorx Benutzer mit den mindestens erforderlichen Sichtbarkeits-, Entwurfszeit- und Laufzeitberechtigungen konfiguriert sind. Stellen Sie außerdem sicher, dass alle Dienste, die die Plattform automatisch ausführt, in einem Benutzerkontext mit den erforderlichen Mindestberechtigungen ausgeführt werden.
RunAsUser-Konfiguration für Strategie-Dinge
Berichterstattungsstrategien verfügen über das Konfigurationsfeld RunAsUser, um Berechtigungen zum Durchführen von Plattformaktionen zu erteilen. Standardmäßig ist der Wert für diese Konfiguration ein integrierter Benutzer, der keinerlei Berechtigungen hat.
Wenn eine benutzerdefinierte ReportingStrategy weitergehenden Zugriff auf die Plattform erfordert, wie Eigenschaftswerte eines Dings, muss die Konfiguration von RunAsUser geändert werden. Aus Sicherheitsgründen können nur Administratoren diese Einstellung ändern. Der für RunAsUser angegebene Benutzer benötigt die Sichtbarkeits- und Leseberechtigungen, die Ihr Strategie-Ding erfordert.
Problembehandlung für die RunAsUser-Konfiguration
Ein ungültiger oder mit unzureichenden Berechtigungen ausgestatteter RunAsUser verhindert, dass Ihr Gerät jemals als "Bericht erstattend" markiert wird (isReporting auf true festgelegt). Nach jeder fehlgeschlagenen Berichterstattungsauswertung werden Protokollmeldungen in das Anwendungsprotokoll eingefügt; dies gilt auch für Fehler aufgrund eines nicht vorhandenen RunAsUser oder einer Sicherheitsausnahme bei dem Versuch, den ReportingAlgorithm der Strategie aufzurufen. Sie können EvaluateReporting direkt für Ihr Gerät-Ding aufrufen, um die Auswertung zu testen, und die Protokolle auf Meldungen überwachen. Beachten Sie, dass die Auswertung isReporting auf false festlegt, wenn die Eigenschaft zuvor auf true festgelegt war und die Auswertung ermittelt, dass das Gerät nicht normal verbunden ist.
|
Dienst
|
EntityOf
|
Typ
|
Beschreibung
|
||
|---|---|---|---|---|---|
|
EvaluateReporting
|
Berichtspflichtig
|
Gerät-Ding
|
Der Einstiegspunkt zum Auslösen von Berichterstattungsauswertungen. Wird von Zeitgebern, WebSocket-Bindungen und anderen benutzerdefinierten Ereignissen verwendet, die sich auf den Verbindungsstatus des Geräts auswirken können.
Dieser Dienst übergibt seine Parameter an den ReportingAlgorithm. Die Verwendung dieses Diensts ist die empfohlene Methode zum Übergeben von Informationen an den ReportingAlgorithm.
Dieser Dienst ruft ReportingStrategy.ReportingAlgorithm auf.
|
||
|
SetReportingStrategy
|
Berichtspflichtig
|
Gerät-Ding
|
Aktualisiert die Eigenschaft Strategy eines Geräts in den THINGNAME der Strategie, mit der das Gerät Präsenz ermittelt.
|
||
|
ReportingAlgorithm
|
ReportingStrategy
|
Strategie-Ding
|
Wertet ein Ding aus, um Präsenz zu ermitteln. Wird im Benutzerkontext der RunAsUser-Konfiguration der Strategie ausgeführt, um nicht autorisierten Zugriff zu verhindern.
Es wird empfohlen, ReportingAlgorithm so viele Informationen wie möglich als Argumente zu übergeben (an EvaluateReporting), statt von diesem Dienst aus auf ThingWorx Entitäten zuzugreifen.
|
ThingWorx Ereignisse und EvaluateReporting
In einigen Fällen kann es wünschenswert sein, den Dienst EvaluateReporting als Ergebnis eines ThingWorx Ereignisses auszuführen. Beispielsweise können Sie den Dienst ausführen, wenn ein Zeitgeber zum ersten Mal ausgelöst wird. Beachten Sie, dass ThingWorx Ereignisse im Kontext des Benutzers ausgeführt werden, der das Ereignis auslöst. Daher muss dieser Benutzer die entsprechenden Berechtigungen zum Ausführen des Diensts EvaluateReporting sowie des nachfolgenden Aufrufs von ReportingStrategy.ReportingAlgorithm besitzen.