Grupos de usuarios
Los grupos de usuarios se utilizan para agregar varios usuarios y asignar permisos en el nivel de agregado. Son similar al modo en que se suelen utilizar los grupos en un sistema LDAP. En los grupos también se pueden incluir otros grupos, lo que permite a un grupo heredar el esquema de autorización que se aplica a otros grupos. De este modo, se proporciona flexibilidad en la configuración de autorización.
Los grupos también pueden gestionarse en tiempo de ejecución con los servicios de recursos.
Grupos de usuarios por defecto predefinidos
En ThingWorx se proporcionan grupos de usuarios de objetos del sistema predefinidos. La mayoría de los grupos tienen permisos específicos, tal como se define en las siguientes secciones.
* 
Un administrador debe activar la opción Mostrar objetos del sistema para que aparezcan los siguientes grupos, que se describen en las siguientes secciones.
Grupo Administrators
El grupo Administrators tiene permisos completos de visibilidad, tiempo de ejecución y fase de diseño para todo ThingWorx. Además, el grupo también tiene acceso a los menús Importar/Exportar y Supervisión.
Para garantizar la seguridad apropiada, se deben asignar las cuentas de usuario adecuadas al grupo Administrators y quitar el usuario administrador del grupo Administrators.
Grupo ComposerUsers
El grupo ComposerUsers forma parte de la organización Composer y existe como una manera fácil de conceder permisos de usuarios para trabajar con Composer. Por defecto, el grupo concede permisos de invocación de servicio en tiempo de ejecución en las siguientes entidades y sus servicios. Todos los usuarios del sistema tendrán acceso a Composer por defecto, porque el grupo de usuarios se incluye en este grupo. Para que ThingWorx sea más seguro, quite el grupo de usuarios del grupo ComposerUsers y asigne permisos más granulares para los usuarios y grupos que deben tener acceso a Composer. La sesión de los usuarios que no se encuentren en el grupo ComposerUsers se cerrará inmediatamente cuando intenten acceder a Composer.
* 
Para algunos tipos de entidad, se indica InstanceRunTimePermissions, lo que significa que las entidades que utilicen ese tipo de entidad heredarán los permisos.

AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Grupo Developers
El grupo Developers no tiene ningún permiso por defecto en la fase de diseño o tiempo de ejecución.
Grupo Designers
El grupo Designers no tiene ningún permiso por defecto en la fase de diseño o tiempo de ejecución.
Grupo Importers
Los importadores pueden utilizar el Importador para crear o actualizar entidades en bloque. Deben estar autorizados para cada operación que realice la importación, con permisos asignados a sus grupos de usuarios (incluidos los importadores) o por usuario. Una verificación de permisos fallida en cualquier lugar del proceso de importación revertirá toda la importación, por lo que debe asegurarse de que los importadores tengan la visibilidad y los permisos de diseño adecuados (para crear o actualizar) para las entidades de las que serán responsables.
Grupo de usuarios
Todas las entidades de usuario de ThingWorx se incluyen en el grupo de usuarios. No se pueden añadir ni quitar miembros del grupo de usuarios a menos que se cree o borre una entidad de usuario en ThingWorx. El grupo de usuarios se encuentra en el grupo ComposerUsers por defecto.
Grupo Security Administrators
Un usuario que esté en el grupo de administradores de seguridad, pero no en el grupo Administrators, podrá acceder a los tres servicios siguientes, pero a nada más de lo que el grupo Administrators tiene acceso. El grupo de administradores de seguridad tiene acceso a los siguientes servicios de usuario:
AssignNewPassword: permite definir una contraseña de usuario. Este servicio está restringido solamente a este grupo de administradores de seguridad.
SetLanguagePreferences: permite definir las preferencias de idioma de cualquier usuario. Se lanza una excepción si el usuario del contexto de seguridad actual (que no se encuentra en el grupo de administradores de seguridad) intenta llamar a este servicio con otro usuario.
GetUserPreferenceInfo: permite recuperar las preferencias de un usuario.
Grupo SolutionCentralSiteAdministrators
El grupo SolutionCentralSiteAdministrators forma parte de la organización Composer y existe como una manera fácil de conceder permisos administrativos para Solution Central. Un usuario de este grupo puede ver notificaciones y leer y ejecutar servicios presentes en SolutionCentralSubsystem. Este usuario también puede registrarse y actualizar los detalles de registro así como implementar soluciones.
Grupo SolutionCentralDevelopers
Un usuario del grupo SolutionCentralDevelopers, que también forma parte de la organización de Composer, podrá empaquetar y publicar soluciones en Solution Central.
* 
Los grupos SolutionCentralSiteAdministrators y SolutionCentralDevelopers están disponibles en ThingWorx 8.5 y versiones posteriores.
Grupo Auditors
El grupo Auditors existe como una manera de permitir a los usuarios que no son administradores ejecutar el servicio QueryAuditHistory en el nivel de cosa y ver las acciones de todos los demás usuarios, pero solo para esa cosa. Los usuarios de este grupo solo tienen esta visibilidad en los resultados de la búsqueda de la consulta en la cosa. Estos usuarios también deben tener permisos para ver y ejecutar servicios en la cosa. Para obtener más información sobre la seguridad del subsistema de auditoría, consulte Seguridad de las actividades de auditoría.
¿Fue esto útil?