사물 존재 보고 전략 사물: 보안 설정
보안이 가장 중요합니다. ThingWorx 사용자에게 필요한 최소 표시 유형, 디자인 타임 및 실행 시간 권한이 구성되어 있는지 확인합니다. 또한 플랫폼에서 자동으로 실행하는 서비스가 사용자 컨텍스트에서 필요한 최소 권한으로 실행되는지 확인해야 합니다.
전략 사물에 대한 RunAsUser 구성
보고 전략에는 플랫폼 작업을 수행할 수 있는 권한을 부여하기 위한 RunAsUser 구성 필드가 있습니다. 기본적으로 이 구성에 대한 값은 권한이 전혀 없는 기본 제공 사용자입니다.
사용자 정의 ReportingStrategy에 플랫폼에 대한 추가 권한이 필요한 경우(예: 사물의 속성 값) RunAsUser 구성을 변경해야 합니다. 보안을 위해 관리자만 이 설정을 수정할 수 있습니다. RunAsUser로 지정된 사용자에게는 전략 사물에 필요한 표시 유형 및 읽기 권한이 있어야 합니다.
RunAsUser 구성 문제 해결
RunAsUser의 권한이 잘못되었거나 충분하지 않을 경우 장치가 보고하는 것으로 표시되지 않습니다(isReporting이 true로 설정됨). 로그 메시지는 존재하지 않는 RunAsUser 또는 전략의 ReportingAlgorithm 호출 시도 중 발생한 보안 예외로 인한 실패를 포함하여 실패한 보고 평가 이후 응용 프로그램 로그에 표시됩니다. 장치 사물에서 직접 EvaluateReporting을 호출하여 평가를 테스트하고 로그에 메시지가 표시되는지 모니터링할 수 있습니다. isReporting이 이전에 true로 설정되었던 경우 평가는 IsReporting을 false로 설정하고 장치가 정상적으로 연결되지 않은 것으로 결정합니다.
|
서비스
|
엔티티
|
유형
|
설명
|
||
|---|---|---|---|---|---|
|
EvaluateReporting
|
보고 항목
|
장치 사물
|
보고 평가를 트리거하는 진입점입니다. 타이머, WebSocket 바인딩 및 장치 연결 상태에 영향을 줄 수 있는 기타 사용자 정의 이벤트에 사용됩니다.
이 서비스는 해당 매개 변수를 ReportingAlgorithm으로 전달합니다. 이 서비스를 사용하여 ReportingAlgorithm에 정보를 전달하는 것이 좋습니다.
이 서비스는 ReportingStrategy.ReportingAlgorithm을 호출합니다.
|
||
|
SetReportingStrategy
|
보고 항목
|
장치 사물
|
장치의 Strategy 속성을 장치가 현재 상태를 결정하기 위해 사용할 전략의 THINGNAME으로 업데이트합니다.
|
||
|
ReportingAlgorithm
|
ReportingStrategy
|
전략 사물
|
사물을 평가하여 사물의 현재 상태를 결정합니다. 전략의 RunAsUser 구성에 지정된 사용자 컨텍스트에서 실행되어 승인되지 않은 액세스를 방지합니다.
이 서비스 내에서 ThingWorx 엔티티에 액세스하는 대신 가능하면 많은 정보를 ReportingAlgorithm에(EvaluateReporting에) 인수로 전달하는 것이 좋습니다.
|
ThingWorx 이벤트 및 EvaluateReporting
EvaluateReporting 서비스를 ThingWorx 이벤트의 결과로 실행하는 것이 좋은 경우도 있습니다. 예를 들어, 타이머가 처음 개시될 때 서비스를 실행하려고 할 수 있습니다. ThingWorx 이벤트는 해당 이벤트를 트리거하는 사용자의 컨텍스트에서 실행됩니다. 결과적으로 이러한 사용자는 EvaluateReporting 서비스뿐만 아니라 ReportingStrategy.ReportingAlgorithm에 대한 후속 호출도 실행할 수 있는 적절한 권한을 보유해야 합니다.