Cosas de estrategia de informes de presencia de cosa: configuración de seguridad
La seguridad es fundamental. Asegúrese de que los usuarios ThingWorx estén configurados con los permisos mínimos de visibilidad, fase de diseño y tiempo de ejecución necesarios. Asimismo, asegúrese de que los servicios que la plataforma ejecuta automáticamente hagan lo mismo en un contexto de usuario con los permisos mínimos obligatorios.
Configuración de RunAsUser para cosas de estrategia
Las estrategias de informes disponen de un campo de configuración, RunAsUser, con el fin de conceder permisos para realizar acciones de la plataforma. Por defecto, el valor de esta configuración es un usuario integrado que no tiene ningún permiso.
Si una cosa ReportingStrategy personalizada requiere acceso adicional a la plataforma, como valores de propiedad de una cosa, la configuración de RunAsUser se debe cambiar. Por motivos de seguridad, solo los administradores pueden modificar esta configuración. El usuario especificado para RunAsUser necesita los permisos de visibilidad y lectura que requiere la cosa de estrategia.
Resolución de problemas de configuración de RunAsUser
Un elemento RunAsUser con permisos no válidos o insuficientes impide que el dispositivo se marque como "emite informes" (isReporting definido en true). Los mensajes de registro aparecen en el registro de aplicación después de cualquier error de evaluación de informes, incluidos los errores debidos a un elemento RunAsUser que no existe o una excepción de seguridad al intentar llamar al servicio ReportingAlgorithm de la estrategia. Se puede invocar directamente a EvaluateReporting en la cosa de dispositivo para probar la evaluación y supervisar los registros de mensajes. Se debe tener en cuenta que la evaluación define isReporting en false si se ha definido anteriormente en true y la evaluación determina que el dispositivo no está conectado normalmente.
|
Servicio
|
EntityOf
|
Tipo
|
Descripción
|
||
|---|---|---|---|---|---|
|
EvaluateReporting
|
Notificable
|
Cosa de dispositivo
|
Punto de entrada para activar evaluaciones de informes. La utilizan temporizadores, enlaces de WebSocket y otros eventos personalizados que pueden afectar al estado de conexión del dispositivo.
Este servicio transfiere sus parámetros a través del servicio ReportingAlgorithm. La utilización de este servicio es la manera recomendada de transferir información a la instancia de ReportingAlgorithm.
Este servicio invoca a ReportingStrategy.ReportingAlgorithm.
|
||
|
SetReportingStrategy
|
Notificable
|
Cosa de dispositivo
|
Permite actualizar la propiedad Strategy de un dispositivo en el valor THINGNAME de la estrategia que el dispositivo utilizará para determinar la presencia.
|
||
|
ReportingAlgorithm
|
ReportingStrategy
|
Cosa de estrategia
|
Permite evaluar una cosa para determinar la presencia. Se ejecuta en el contexto de usuario de la configuración RunAsUser de la estrategia para impedir el acceso no autorizado.
Se recomienda transferir tanta información como sea posible en ReportingAlgorithm como argumentos (a EvaluateReporting) en lugar de acceder a entidades de ThingWorx desde dentro de este servicio.
|
Eventos de ThingWorx y EvaluateReporting
En algunos casos, puede ser aconsejable ejecutar el servicio EvaluateReporting como resultado de un evento de ThingWorx. Por ejemplo, puede que desee ejecutar el servicio cuando se activa un temporizador por primera vez. Se debe recordar que los eventos de ThingWorx se ejecutan en el contexto del usuario que activa el evento. Como resultado, los usuarios deben tener los permisos adecuados para ejecutar el servicio EvaluateReporting, así como la llamada subsiguiente a ReportingStrategy.ReportingAlgorithm.