所有権
エンティティの所有権は ThingWorx における重要な概念です。所有権は Composer で表示され、エンティティに対して GetOwner API 呼び出しを手動で実行するか、顧客が作成したより広範なアクセスレポートの一部としてプログラムによって実行することで確認できます。ユーザーが Composer または自動化によってエンティティを作成すると、自動的にそのエンティティに対する所有権を得ます。
|
所有権の詳細は Composer で確認できます。
|
所有権は、エンティティに対するすべての表示、デザインタイム、ランタイムアクセス許可に相当するユーザーアクセス許可を付与します。これらのアクセス許可は、エンティティやコレクションに対するその他のアクセス許可設定によって制御されず、通常の ThingWorx アクセス許可設定を使用して変更したり制限したりすることはできません。エンティティまたはコレクションからグループまたは組織のアクセス許可を除去したり修正したりしても、所有者のアクセス権とアクセス許可には影響がありません。所有者のアクセス許可を制限することはできません。
管理者は、SetOwner API を使用して、エンティティの所有者として割り当てられているユーザーを変更できます。これは、エンティティの所有者として割り当てられているユーザーの役割が変わったり離職したりした場合に必要になることがあります。所有者として除去されたユーザーのアクセス許可は、管理者によって定義されている標準の ThingWorx アクセス許可モデルによって制御されます。そして、管理者は CreateThingWithOwner サービスを使用して、エンティティの作成時にデフォルトを使用する代わりに所有者を指定できます。
サービスを介した所有者の識別と変更
エンティティの所有者を識別するため、管理者は所有者ユーザー名を返す GetOwner サービスを使用できます。この後、エンティティの所有者を変更するため、管理者は SetOwner サービスを使用できます。SetOwner には有効なユーザー名が入力として必要です。そのユーザーがエンティティの新しい所有者になります。GetOwner および SetOwner サービスは管理者のみが実行できます。
最良事例として、管理者は GetOwner API を使用したカスタムレポートを作成して、システム内のすべての機密エンティティに対する現在のアクセス許可を監査できます。
Composer を介した所有者の識別と変更
管理者は Composer の「アクセスレポート」セクションで Composer のエンティティの所有権を確認できます。管理者は Composer の「エンティティ」アクセス許可セクションでエンティティの所有権を確認および変更できます。
|
所有権の詳細は Composer で確認できます。
|
アクセスレポートを使用した所有権の確認
アクセスレポートの実行の詳細については、
「アクセスレポート」を参照してください。
Composer での所有権の確認と変更
Composer での所有権の確認と変更の詳細については、
「エンティティのアクセス許可」を参照してください。
| 永続化プロバイダへのクエリーを介して、所有権またはその他のエンティティのアクセス許可を修正しないことを強くお勧めします。 |