보안
ThingWorx는 매우 세부적인 보안 모델을 제공합니다. 디자인 타임 및 실행 시간을 위한 두 가지 권한 집합이 있습니다. 디자인 타임 권한은 모델을 수정(엔티티 만들기, 읽기, 업데이트 및 삭제)할 수 있는 사용자를 관리하기 위한 권한이고, 실행 시간 권한은 데이터 액세스, 서비스 실행 및 사물(데이터 테이블, 스트림 및 사용자 포함)에 대해 이벤트 트리거를 수행할 수 있는 사용자를 관리하기 위한 권한입니다. 보안 및 권한에 대한 제어는 Composer의 메뉴 및 보안 섹션에 있습니다.
각 권한에 대해 사용자 또는 그룹이 작업할 수 있도록 명시적으로 허용(예: 사물 편집)하거나, 그룹이 작업할 수 없도록 명시적으로 거부(예: 사용자 그룹의 사물 편집 금지)할 수 있습니다. 그룹 수준 및 사용자 수준에서 권한을 적용할 수 있습니다. 명시적으로 권한을 거부하면 항상 권한 부여가 재정의됩니다. 보안 검사는 기본적으로 작업을 허용하지 않습니다. 사용자에게 특정 권한이 부여되지 않으면 해당 작업이 거부됩니다.
디자인 타임 권한은 모든 엔티티에 대한 표준 CRUD 작업(만들기, 읽기, 업데이트, 삭제)에 대한 것입니다. 이러한 권한은 모델 정의 및 모델을 변경할 수 있는 사용자를 제어합니다. 이러한 권한은 개별 엔티티에 적용되거나(특정 사물, 사물 형태, 데이터 셰이프 읽기, 업데이트, 삭제 등) 전체 엔티티 컬렉션에 광범위하게 적용될 수 있습니다(사물, 사물 형태, 데이터 셰이프 만들기, 읽기, 업데이트, 삭제 등). 컬렉션에 권한을 적용하면 개별 엔티티 수준에서 해당 권한을 재정의, 추가 또는 축소시킬 수 있습니다.
실행 시간 권한은 속성 읽기, 속성 쓰기, 이벤트 실행 및 서비스 실행과 같은 모든 엔티티 측면에 적용됩니다. 실행 시간 권한 재지정을 통해 속성, 서비스 또는 이벤트와 같은 특정 측면에 대한 권한을 축소할 수 있습니다.
사물, 사물 템플릿 또는 컬렉션 수준에서 실행 시간 권한을 설정할 수 있습니다. 컬렉션은 사물 또는 사물 템플릿의 그룹이며, 컬렉션에 대한 권한은 해당 컬렉션의 모든 항목에 상속됩니다. 또한 개별 사물 템플릿 수준에서 실행 시간 및 디자인 타임 권한을 설정할 수 있으며 해당 사물 템플릿에서 파생된 모든 사물은 이러한 설정을 상속합니다. 상속된 모든 권한은 개별 사물 수준에서 재정의될 수 있습니다.
모델 내의 추상 엔티티에는 실행 시간 권한이 없습니다. 이러한 엔티티로는 사물 형태, 데이터 셰이프 및 그룹이 있습니다.
|
대상 서버의 ThingworxStorage에서 가져오기 전에 해당 사용자/그룹이 존재하지 않으면 컬렉션이 예상 대로 작성되지 않습니다. 권한을 올바르게 가져오려면 ThingWorx에서 사용자와 그룹을 만들어야 합니다. 사용자 및 그룹 내보내기, 가져오기 및 나머지 모델 가져오기를 만들어야 합니다.
|
|
ThingworxStorage로 내보내거나 ThingworxStorage에서 가져올 때만 컬렉션 수준 권한(사물, 사물 템플릿, 로그 등)을 내보내거나 가져옵니다. 파일에서 가져오거나 내보낼 경우 컬렉션 수준 권한은 엔티티 수준에만 적용됩니다.
|