Gruppi di utenti
I gruppi di utenti consentono di aggregare più utenti e di assegnare i permessi a livello di aggregazione. Sono simili alla modalità in cui i gruppi vengono tipicamente utilizzati in un sistema LDAP. I gruppi possono contenere anche altri gruppi, permettendo ad un gruppo di ereditare lo schema di autorizzazione applicato ad altri gruppi. In questo modo si fornisce flessibilità nell'impostazione dell'autorizzazione.
I gruppi possono essere gestiti anche in fase di esecuzione utilizzando i servizi delle risorse.
Gruppi di utenti di default predefiniti
ThingWorx fornisce gruppi di utenti di oggetti di sistema predefiniti. La maggior parte dei gruppi dispone di permessi specifici, come definito nelle sezioni successive.
 |
Un amministratore deve attivare l'opzione Mostra oggetti di sistema perché vengano visualizzati i gruppi indicati di seguito, descritti nelle sezioni successive.
|
Gruppo Administrators
Il gruppo Administrators dispone di permessi completi per la visibilità, la fase di progettazione e la fase di esecuzione in tutto ThingWorx. Inoltre il gruppo ha anche accesso ai menu Importazione/Esportazione e Monitoraggio.
Per garantire la protezione adeguata, è necessario assegnare account utente appropriati al gruppo Administrators, quindi rimuovere da tale gruppo l'utente amministratore.
Gruppo ComposerUsers
Il gruppo ComposerUsers fa parte dell'organizzazione Composer e rappresenta un modo semplice per concedere agli utenti i permessi per utilizzare Composer. Per default, il gruppo concede le autorizzazioni di richiamo del servizio in fase di esecuzione per le entità indicate di seguito e per i relativi servizi. Tutti gli utenti del sistema avranno accesso a Composer per default, in quanto il gruppo Utenti è incluso in questo gruppo. Per rendere ThingWorx più sicuro, rimuovere il gruppo Utenti dal gruppo ComposerUsers e procedere assegnando permessi più granulari per utenti e gruppi che dovrebbero essere in grado di accedere a Composer. Gli utenti che non sono nel gruppo ComposerUsers verranno disconnessi immediatamente quando provano ad accedere a Composer.
|
|
Per alcuni tipi di entità viene indicato InstanceRunTimePermissions, ciò significa che le entità che usano quel tipo di entità erediteranno i permessi.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Gruppo di sviluppatori
Il gruppo di sviluppatori non dispone di alcun permesso di default per la fase di progettazione o di esecuzione.
Gruppo Designers
Il gruppo Designers non dispone di alcun permesso di default per la fase di progettazione o di esecuzione.
Gruppo Importers
Il gruppo Importers può utilizzare l'importatore per creare o aggiornare le entità in blocco. Devono essere autorizzati per ogni operazione eseguita dall'importazione, con i permessi assegnati ai relativi gruppi di utenti (incluso il gruppo Importers) o in base ai singoli utenti. Un controllo dei permessi non riuscito in qualsiasi punto del processo di importazione esegue il rollback dell'intera importazione, pertanto è importante assicurarsi che il gruppo Importers disponga di visibilità e permessi di progettazione appropriati (per creare o aggiornare) per le entità di cui sono responsabili.
Gruppo di utenti
Ogni entità utente in ThingWorx è inclusa nel gruppo Utenti. Non è possibile aggiungere o rimuovere membri nel gruppo Utenti, a meno che non venga creata o eliminata un'entità utente in ThingWorx. Il gruppo Utenti si trova nel gruppo ComposerUsers per default.
Gruppo amministratori di protezione
Un utente che fa parte del gruppo di amministratori di protezione, ma non del gruppo Administrators, ha accesso ai seguenti tre servizi, ma non a qualsiasi altro servizio a cui ha accesso il gruppo di amministratori. Il gruppo di amministratori di protezione ha accesso ai servizi utente riportati di seguito.
• AssignNewPassword - Imposta una password utente. Questo servizio è limitato solo a questo gruppo.
• SetLanguagePreferences - Imposta le preferenze della lingua per un utente. Viene generata un'eccezione se l'utente nel contesto di protezione corrente (che non fa parte del gruppo di amministratori di protezione) tenta di eseguire la chiamata su un altro utente.
• GetUserPreferenceInfo - Recupera le preferenze per un utente.
Gruppo SolutionCentralSiteAdministrators
Il gruppo SolutionCentralSiteAdministrators fa parte dell'organizzazione Composer e rappresenta un modo semplice per concedere agli utenti il permesso di amministrazione necessario per utilizzare Solution Central. Un utente che si trova in questo gruppo può visualizzare le notifiche e può leggere ed eseguire i servizi presenti in SolutionCentralSubsystem. Questo utente può anche registrare e aggiornare i dettagli di registrazione e distribuire le soluzioni.
Gruppo SolutionCentralDevelopers
Un utente del gruppo SolutionCentralDevelopers, che fa parte anche dell'organizzazione Composer, è in grado di creare package e pubblicare soluzioni in Solution Central.
|
|
I gruppi SolutionCentralSiteAdministrators e SolutionCentralDevelopers sono disponibili in ThingWorx 8.5 e versioni successive.
|
Gruppo di revisori
Il gruppo di revisori esiste per consentire agli utenti non amministratori di eseguire il servizio QueryAuditHistory a livello di oggetto e di visualizzare le azioni di tutti gli altri utenti, ma solo per quell'oggetto. Gli utenti di questo gruppo hanno solo questa visibilità nei risultati della ricerca dell'interrogazione relativa all'oggetto. Questi utenti devono inoltre disporre dei permessi per visualizzare ed eseguire i servizi per l'oggetto. Per ulteriori informazioni sulla protezione per il sottosistema Verifica, fare riferimento a Protezione per attività di verifica.