Oggetti strategia di report con presenza di oggetto: impostazione della protezione
La protezione riveste la massima importanza. Assicurarsi che gli utenti di ThingWorx siano configurati con i permessi minimi richiesti relativi a visibilità, fase di progettazione e fase di esecuzione. Assicurarsi inoltre che tutti i servizi eseguiti automaticamente dalla piattaforma vengano eseguiti in un contesto utente con i permessi minimi richiesti.
Configurazione di RunAsUser per gli oggetti strategia
Le strategie di report hanno un campo di configurazione, RunAsUser, per fornire i permessi per intraprendere le azioni di piattaforma. Per default, il valore di questa configurazione è un utente incorporato senza alcun permesso.
Se un oggetto ReportingStrategy personalizzato richiede un ulteriore accesso alla piattaforma, ad esempio i valori di proprietà di un oggetto, è necessario modificare la configurazione di RunAsUser. Per motivi di protezione, solo gli amministratori possono modificare questa impostazione. L'utente specificato per RunAsUser ha bisogno dei permessi di visibilità e lettura necessari per l'oggetto strategia.
Risoluzione dei problemi di configurazione di RunAsUser
Un RunAsUser non valido o con privilegi insufficienti impedisce al dispositivo di essere contrassegnato come dispositivo che crea report (isReporting impostato su true). I messaggi di log appariranno nel log applicazioni dopo una valutazione di creazione report non riuscita, con gli errori dovuti a un RunAsUser inesistente o a un'eccezione di protezione durante il tentativo di chiamare il ReportingAlgorithm della strategia dell'utente. È possibile richiamare direttamente EvaluateReporting sull'oggetto dispositivo per testare la valutazione e monitorare i log per i messaggi. La valutazione imposta isReporting su false, se precedentemente è stato impostato su true, e determina che il dispositivo non è connesso normalmente.
|
Servizio
|
EntityOf
|
Tipo
|
Descrizione
|
||
|---|---|---|---|---|---|
|
EvaluateReporting
|
Riportabile
|
Oggetto dispositivo
|
Punto di ingresso per attivare le valutazioni di report. Utilizzato da timer, associazioni WebSocket e altri eventi personalizzati che potrebbero influire sullo stato di connessione del dispositivo.
Questo servizio passa i parametri attraverso ReportingAlgorithm. Si consiglia di utilizzare questo servizio per trasmettere le informazioni a ReportingAlgorithm.
Questo servizio richiama ReportingStrategy.ReportingAlgorithm.
|
||
|
SetReportingStrategy
|
Riportabile
|
Oggetto dispositivo
|
Aggiorna la proprietà Strategy su un dispositivo nel THINGNAME della strategia che il dispositivo utilizzerà per determinare la presenza.
|
||
|
ReportingAlgorithm
|
ReportingStrategy
|
Oggetto strategia
|
Valuta un oggetto per determinare la presenza. Viene eseguito nel contesto utente della configurazione RunAsUser della strategia per impedire l'accesso non autorizzato.
Si consiglia di passare quante più informazioni possibile in ReportingAlgorithm come argomenti (a EvaluateReporting) piuttosto che accedere alle entità ThingWorx dall'interno di questo servizio.
|
Eventi ThingWorx ed EvaluateReporting
In alcuni casi si consiglia di eseguire il servizio EvaluateReporting in seguito a un evento ThingWorx. Ad esempio è possibile eseguire il servizio la prima volta che viene attivato un timer. Si tenga presente che gli eventi ThingWorx vengono eseguiti nel contesto dell'utente che attiva l'evento. Di conseguenza questi utenti devono disporre dei permessi appropriati per eseguire il servizio EvaluateReporting ed effettuare la successiva chiamata a ReportingStrategy.ReportingAlgorithm.