Benutzergruppen
Benutzergruppen werden verwendet, um mehrere Benutzer zusammenzufassen und Berechtigungen auf Aggregatebene zuzuweisen. Sie ähneln der Art und Weise, wie Gruppen normalerweise in einem LDAP-System verwendet werden. Gruppen können auch andere Gruppen enthalten, wodurch eine Gruppe das Autorisierungsschema erben kann, das auf andere Gruppen angewendet wird. Dies bietet Flexibilität beim Autorisierungs-Setup.
Gruppen können auch zur Laufzeit verwaltet werden, indem Sie die Ressourcendienste verwenden.
Vordefinierte Standard-Benutzergruppen
ThingWorx stellt vordefinierte Systemobjekt-Benutzergruppen bereit. Die meisten Gruppen haben bestimmte Berechtigungen, wie in den nächsten Abschnitten definiert.
 |
Ein Administrator muss die Option Systemobjekte anzeigen aktivieren, damit die folgenden, in den nächsten Abschnitten beschriebenen Gruppen angezeigt werden.
|
Gruppe "Administrators"
Die Gruppe "Administrators" verfügt über vollständige Sichtbarkeits-, Laufzeit- und Entwurfszeitberechtigungen für ThingWorx. Außerdem hat die Gruppe auch Zugriff auf die Menüs Überwachung und Importieren/Exportieren.
Weisen Sie die entsprechenden Benutzerkonten zur Gruppe "Administrators" zu, und entfernen Sie den Administrator aus der Gruppe "Administrators", um die entsprechende Sicherheit sicherzustellen.
Gruppe "ComposerUsers"
Die Gruppe "ComposerUsers" ist Teil der Composer Organisation und ermöglicht es, Benutzern auf einfache Weise die Berechtigung zum Arbeiten mit Composer zu gewähren. Standardmäßig gewährt die Gruppe Laufzeitberechtigungen zum Aufrufen von Diensten für die folgenden Entitäten und ihre Dienste. Alle Benutzer im System haben standardmäßig Zugriff auf Composer, da die Gruppe "Benutzer" in dieser Gruppe enthalten ist. Um die Sicherheit von ThingWorx zu erhöhen, entfernen Sie die Gruppe "Benutzer" aus der Gruppe "ComposerUsers", und weisen Sie detailliertere Berechtigungen für Benutzer und Gruppen zu, die auf Composer zugreifen können sollen. Benutzer, die nicht in der Gruppe "ComposerUsers" enthalten sind, werden sofort abgemeldet, wenn sie versuchen, auf Composer zuzugreifen.
|
|
Für einige Entitätstypen wird InstanceRunTimePermissions aufgeführt; dies bedeutet, dass Entitäten mit diesem Entitätstyp die Berechtigungen erben.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Gruppe "Developers"
Die Gruppe "Developers" hat keine standardmäßigen Entwurfs- oder Laufzeitberechtigungen.
Gruppe "Designers"
Die Gruppe "Designers" hat keine standardmäßigen Entwurfs- oder Laufzeitberechtigungen.
Gruppe "Importers"
Mitglieder der Gruppe "Importers" können das Importprogramm verwenden, um Entitäten in einem Massenvorgang zu erstellen oder zu aktualisieren. Sie müssen für jede Operation autorisiert sein, die beim Importvorgang ausgeführt wird, wobei Berechtigungen ihren Benutzergruppen (einschließlich "Importers") oder auf Benutzerbasis zugewiesen werden können. Eine fehlgeschlagene Berechtigungsprüfung an beliebiger Stelle im Importprozess führt zu einem Zurücksetzen des gesamten Imports. Stellen Sie daher sicher, dass Mitglieder der Gruppe "Importers" über die entsprechenden Sichtbarkeits- und Entwurfszeitberechtigungen (zum Erstellen oder Aktualisieren) für die Entitäten verfügen, für die sie verantwortlich sind.
Benutzergruppe
Jede Benutzerentität in ThingWorx ist in der Gruppe "Benutzer" enthalten. Mitglieder können nicht zur Gruppe "Benutzer" hinzugefügt oder aus ihr entfernt werden, es sei denn, eine Benutzerentität wird in ThingWorx erstellt bzw. gelöscht. Die Gruppe "Benutzer" befindet sich standardmäßig in der Gruppe "ComposerUsers".
Sicherheitsadministratorgruppe
Ein Benutzer, der Mitglied der Sicherheitsadministratorgruppe, aber nicht der Administratorgruppe ist, hat nur Zugriff auf die folgenden drei Dienste. Die Sicherheitsadministratorgruppe hat Zugriff auf die folgenden Benutzerdienste:
• AssignNewPassword – Legt ein Benutzerpasswort fest. Dieser Dienst ist auf diese Sicherheitsadministratorgruppe beschränkt.
• SetLanguagePreferences – Legt Spracheinstellungen für einen beliebigen Benutzer fest. Eine Ausnahme wird ausgelöst, wenn der Benutzer im aktuellen Sicherheitskontext (der nicht Mitglied der Sicherheitsadministratorgruppe ist) versucht, diesen Dienst für einen anderen Benutzer aufzurufen.
• GetUserPreferenceInfo – Ruft die Einstellungen für einen Benutzer ab.
Gruppe "SolutionCentralSiteAdministrators"
Die Gruppe "SolutionCentralSiteAdministrators" ist Teil der Composer Organisation und ermöglicht es, auf einfache Weise administrative Berechtigungen für Solution Central zu gewähren. Ein Benutzer, der Teil dieser Gruppe ist, kann Benachrichtigungen anzeigen und Dienste in SolutionCentralSubsystem lesen und ausführen. Ein solcher Benutzer kann auch Registrierungsdetails registrieren und aktualisieren und Lösungen bereitstellen.
Gruppe "SolutionCentralDevelopers"
Ein Benutzer der Gruppe "SolutionCentralDevelopers", der auch Teil der Composer Organisation ist, kann Lösungen für Solution Central bündeln und veröffentlichen.
|
|
Die Gruppen "SolutionCentralSiteAdministrators" und "SolutionCentralDevelopers" sind in ThingWorx 8.5 und höher verfügbar.
|
Gruppe "Prüfer"
Die Gruppe "Prüfer" ermöglicht es Benutzern ohne Administratorrechte, den Dienst QueryAuditHistory auf Dingebene auszuführen und die Aktionen aller anderen Benutzer abzurufen. Dies ist allerdings nur für das betreffende Ding möglich. Die Benutzer in dieser Gruppe sehen nur die Suchergebnisse der spezifischen Abfrage zu dem jeweiligen Ding. Diese Benutzer müssen auch über Berechtigungen zum Anzeigen und Ausführen von Diensten für das Ding verfügen. Weitere Informationen zur Sicherheit des Prüfungsuntersystems finden Sie unter Sicherheit für Prüfungsaktivitäten.