Groupes d'utilisateurs
Les groupes d'utilisateurs sont utilisés pour regrouper plusieurs utilisateurs et affecter des autorisations au niveau des groupes. Ils sont utilisés de manière similaire aux groupes d'un système LDAP. Les groupes peuvent également contenir d'autres groupes, ce qui permet à un groupe d'hériter du schéma d'autorisation appliqué à d'autres groupes. Le processus de configuration d'autorisation bénéficie ainsi d'une grande flexibilité.
Il est également possible de gérer des groupes en cours d'exécution à l'aide des services Ressources.
Groupes d'utilisateurs prédéfinis par défaut
ThingWorx fournit des groupes d'utilisateurs de type objet système prédéfinis. La plupart des groupes disposent d'autorisations spécifiques définies dans les sections ci-dessous.
 |
L'administrateur doit activer l'option Afficher les objets système pour les groupes suivants (décrits dans les sections ci-après) qui s'affichent.
|
Groupe Administrators
Le groupe Administrators dispose d'autorisations complètes en matière de visibilité, d'exécution et de conception dans l'intégralité de ThingWorx. Le groupe a en outre accès aux menus Importer/Exporter et Surveillance.
Pour garantir un niveau de sécurité adéquat, affectez les comptes utilisateurs appropriés au groupe Administrators, puis supprimez l'utilisateur administrateur de ce groupe.
Groupe ComposerUsers
Le groupe ComposerUsers fait partie de l'organisation Composer et permet d'accorder en toute simplicité des permissions aux utilisateurs de Composer. Par défaut, ce groupe autorise les appels de service pendant l'exécution sur les entités suivantes et leurs services associés. Tous les utilisateurs du système auront accès à Composer par défaut étant donné que le groupe users est inclus dans ce groupe. Pour sécuriser davantage ThingWorx, supprimez le groupe users du groupe ComposerUsers et attribuez des autorisations de manière plus granulaire aux seuls utilisateurs et groupes qui doivent pouvoir accéder à Composer. Les utilisateurs qui ne figurent pas dans le groupe ComposerUsers sont immédiatement déconnectés lorsqu'ils essaient d'accéder à Composer.
|
|
Pour certains types d'entités, InstanceRunTimePermissions est indiqué, les entités qui utilisent l'un de ces types d'entités héritant alors des autorisations.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Groupe Developers
Le groupe Developers ne dispose d'aucune autorisation de conception ou d'exécution par défaut.
Groupe Designers
Le groupe Designers ne dispose d'aucune autorisation de conception ou d'exécution par défaut.
Groupe Importers
Les utilisateurs du groupe Importers peuvent utiliser l'importation pour créer ou mettre à jour plusieurs entités à la fois. Pour chaque opération effectuée par importation, les importateurs doivent disposer des permissions adéquates affectées via les groupes d'utilisateurs (y compris le groupe Importers) ou aux utilisateurs individuellement. Si une permission est absente n'importe où dans le processus d'importation, l'intégralité de l'importation est annulée. Assurez-vous donc que les importateurs disposent des permissions de visibilité et de conception appropriées (pour créer ou mettre à jour) sur les entités dont ils sont responsables.
Groupe Users
Chaque entité utilisateur dans ThingWorx est incluse dans le groupe users. Il n'est possible d'ajouter ou de supprimer un membre dans ce groupe qu'en créant ou en supprimant l'entité utilisateur voulue dans ThingWorx. Le groupe Utilisateurs est inclus dans le groupe ComposerUsers par défaut.
Groupe Security Administrators
Un utilisateur membre du groupe Security Administrators n'appartenant pas au groupe Administrators a accès aux trois services suivants, mais pas à tous les autres éléments auxquels le groupe Administrators a accès. Le groupe Security Administrators a accès aux services utilisateurs suivants :
• AssignNewPassword : définit un mot de passe utilisateur. Ce service est uniquement réservé au groupe Security Administrators.
• SetLanguagePreferences : définit les préférences linguistiques de n'importe quel utilisateur. Une exception est levée si l'utilisateur du contexte de sécurité actuel (qui n'est pas membre du groupe Security Administrators) essaie d'appeler ce service pour un autre utilisateur.
• GetUserPreferenceInfo : récupère les préférences pour un utilisateur.
Groupe SolutionCentralSiteAdministrators
Le groupe SolutionCentralSiteAdministrators fait partie de l'organisation Composer et permet d'accorder en toute simplicité des autorisations administrateur pour Solution Central. Un utilisateur qui fait partie de ce groupe peut afficher les notifications ainsi que lire et exécuter les services présents dans le SolutionCentralSubsystem. Cet utilisateur peut également enregistrer des informations d'inscription et les mettre à jour, et déployer des solutions.
Groupe SolutionCentralDevelopers
Un utilisateur du groupe SolutionCentralDevelopers, également membre de l'organisation Composer, pourra intégrer et publier des solutions dans Solution Central.
|
|
Les groupes SolutionCentralSiteAdministrators et SolutionCentralDevelopers sont disponibles dans ThingWorx 8.5 et versions ultérieures.
|
Groupe Auditors
Le groupe Auditors existe comme un moyen d'autoriser les utilisateurs non-administrateurs à exécuter le service QueryAuditHistory au niveau de l'objet et à afficher les actions de tous les autres utilisateurs, mais uniquement pour cet objet. Les utilisateurs de ce groupe n'ont que cette visibilité dans les résultats de recherche de la requête au niveau de l'objet. Ces utilisateurs doivent également disposer des autorisations nécessaires pour afficher et exécuter des services au niveau de l'objet. Pour plus d'informations sur la sécurité du sous-système d'audit, consultez la rubrique Sécurité des activités d'audit.