Autorisations pour les entités
La granularité de la sécurité ThingWorx vous permet d'appliquer des autorisations uniques à n'importe quelle entité. Les organisations et les unités d'organisation peuvent se voir attribuer des autorisations de lecture, d'écriture, d'abonnement, et autres, dans le cadre des droits de visibilité. Les utilisateurs et les groupes d'utilisateurs peuvent se voir attribuer des autorisations de lecture, d'écriture, d'abonnement, et autres, dans le cadre des droits de d'exécution et de conception. Les informations sur le propriétaire d'une entité peuvent être consultées et modifiées dans l'onglet Propriété.
 |
Les détails du propriétaire sont disponibles dans Composer.
|
Définir les autorisations d'une entité
1. Dans Composer, sélectionnez Permissions dans le volet de navigation.
2. Sélectionnez Entités dans le volet gauche.
3. Sélectionnez l'entité ou les entités à gérer (une zone de recherche est disponible dans la barre supérieure si de nombreux éléments sont répertoriés).
4. Cliquez sur le bouton Modifier les permissions.
5. Sélectionnez l'une des options suivantes : Visibilité, Exécution, Phase de conception ou Propriété.
6. Utilisez le sélecteur d'utilisateurs ou de groupes et localisez un utilisateur ou un groupe (pour Exécution et Phase de conception), le sélecteur d'organisations (pour Visibilité) ou le sélecteur d'utilisateurs (pour Propriété).
7. Définissez les droits applicables pour l'entité sélectionnée. Chaque utilisateur ou groupe peut être défini sur Autoriser (coche), Refuser (X) ou Utiliser héritage (organigramme).
| | Si vous utilisez MSSQL en tant que base de données, l'erreur suivante s'affiche si vous tentez de configurer des autorisations d'exécution pour les propriétés, les services ou les événements contenant plus de 256 caractères dans leur nom : Error occurred while accessing the data provider |
8. Répétez cette opération pour toutes les entités, unités d'organisation ou autorisations à modifier.
9. Cliquez sur Enregistrer.
| | Le bouton Supprimer vous permet de supprimer tous les droits d'un utilisateur, d'un groupe, d'une organisation ou d'une unité d'organisation spécifique pour l'élément sélectionné. |
| | Le bouton Définir en bloc vous permet d'appliquer un jeu d'autorisations à plusieurs utilisateurs en même temps. Utilisez les cases à cocher pour sélectionner les utilisateurs ou groupes d'utilisateurs à mettre à jour, puis cliquez sur Définir en bloc. Définissez les droits appropriés dans la boîte de dialogue Définir en bloc, puis cliquez sur Terminé. |
Autorisations de substitution d'exécution
Il est possible de restreindre les autorisations pour des éléments ou des situations très spécifiques au-delà des jeux d'autorisations qui s'appliquent généralement. Procédez comme suit pour définir une exception ou une substitution sur des jeux d'autorisations standard.
1. Suivez les étapes 1 à 4 ci-dessus pour accéder à l'utilisateur ou au groupe à substituer.
2. Sélectionnez Exécution dans la barre supérieure.
3. Dans la zone Substitutions de propriétés, services ou événements, cliquez sur le signe plus.
4. Choisissez une catégorie ou développez l'arborescence pour localiser et sélectionner l'élément sur lequel définir la substitution.
5. Utilisez le sélecteur d'utilisateurs ou de groupes et localisez un utilisateur ou un groupe.
6. Définissez les droits de lecture de propriétés, d'écriture de propriétés et autres tels qu'applicables sur Autoriser (coche), Refuser (X) ou Utiliser héritage (organigramme).
7. Répétez ces étapes pour chaque substitution que vous souhaitez effectuer pour l'élément actif.
8. Cliquez sur Enregistrer.
| | Le bouton Définir en bloc vous permet d'appliquer un ensemble d'autorisations à plusieurs utilisateurs ou groupes pour un élément précis. Utilisez les cases à cocher pour sélectionner les utilisateurs et groupes d'utilisateurs à mettre à jour, puis cliquez sur Définir en bloc. Définissez les droits appropriés dans la boîte de dialogue Définir en bloc, puis cliquez sur Terminé. |
Autorisations des instances d'entité
Les modèles d'objet et les formes d'objet disposent d'autorisations sur deux niveaux : sur l'objet directement ou sur tous les objets basés sur le modèle d'objet ou la forme d'objet lors des opérations d'exécution. Vous pouvez basculer entre l'Entité et l'Instance d'entité à l'aide de l'icône.
