Sichtbarkeit und Berechtigungen für ThingWorx Entitäten konfigurieren
In ThingWorx gibt es drei Arten von Berechtigungen:
• Entwurfszeit – Diese Berechtigungen definieren, welche Benutzergruppen und Benutzer Zugriff haben, um Entitäten zu erstellen, zu lesen, zu aktualisieren und zu löschen.
• Laufzeit – Diese Berechtigungen legen fest, welche Benutzergruppen und Benutzer auf Daten zugreifen, Dienste ausführen und Ereignisse für ein Ding auslösen können, das Datentabellen, Streams und Benutzer enthält. Sie können Laufzeitberechtigungen auf Ding-, Dingvorlagen- oder Entitätssammlungsebene festlegen. Die abstrakten Entitäten, Dingformen, Data Shapes und Benutzergruppen im Modell haben keine Laufzeitberechtigungen.
• Sichtbarkeit – Diese Berechtigungen definieren, welche Organisation und Organisationseinheiten Zugriff haben, um eine Entität anzuzeigen. Wenn die Mitglieder einer Organisation oder von Organisationseinheiten keinen Sichtbarkeitszugriff haben, können sie die Entität nicht in der Entitätsliste oder in den Suchergebnissen anzeigen.
Es wird empfohlen, die Berechtigungen für die Lösung zu verwalten, während Sie sie erstellen. Das Implementieren von Berechtigungen am Ende ist sehr schwierig.
Beachten Sie, dass Sicherheitsprüfungen standardmäßig keine Operation zulassen. Wenn einem Benutzer keine spezielle Berechtigung zugewiesen wird, wird diese Operation verweigert.
Vermeiden Sie es, einer Gruppe unnötige Berechtigungen zuzuweisen, da Ihre Lösung dadurch möglicherweise unvertretbaren Risiken ausgesetzt ist. Sie können die Überschreibungsfunktion verwenden, um Berechtigungen für Dienste zu verweigern, die auf ThingWorx Platform verfügbar sind.
Empfohlener Workflow beim Definieren von Sichtbarkeit und Berechtigungen für Entitäten
Wenn Sie Sichtbarkeit und Berechtigungen für Entitäten wie Dinge, Mashups und so weiter definieren, wird der folgende Workflow empfohlen:
4. Weisen Sie
Sichtbarkeit für Entitäten basierend auf Organisation oder Organisationseinheiten zu.
5. Weisen Sie
Berechtigungen für Entitäten basierend auf Benutzergruppen oder Benutzern zu.
Verwenden Sie beim Definieren von Sichtbarkeit und Berechtigungen die folgenden optimalen Vorgehensweisen:
• Laufzeitinstanz-Berechtigung für Benutzergruppen für alle Dinge
Verwenden Sie die Laufzeitinstanz-Berechtigung, um Benutzergruppen Berechtigungen für alle Dinge zuzuweisen, die eine bestimmte Dingvorlage implementieren, anstatt die Berechtigung für jedes Ding einzeln zuzuweisen.
• Benutzergruppen und Benutzer vor anderen Typen von Entitäten importieren
Sammlungen werden möglicherweise nicht wie erwartet in die Lösung geschrieben, wenn die entsprechenden Benutzergruppen oder Benutzer nicht vorhanden sind, bevor Sie mit Aus ThingworxStorage auf den Zielserver importieren. Um sicherzustellen, dass die Berechtigungen ordnungsgemäß importiert werden, erstellen Sie die Benutzergruppen und Benutzer in ThingWorx. Exportieren Sie die Benutzergruppen und Benutzer aus dem System als Exportdatei im Binär- oder XML-Format. Importieren Sie sie dann wieder in dasselbe oder in ein neues System, und importieren Sie schließlich den Rest Ihres Modells.
• Berechtigungen auf Sammlungsebene importieren und exportieren
Berechtigungen auf Sammlungsebene für Dinge, Dingvorlagen, Protokolle usw. werden nur exportiert oder importiert, wenn Sie mit Aus ThingworxStorage exportieren oder importieren. Wenn Sie mit Aus Datei importieren oder exportieren, gelten die Berechtigungen auf Sammlungsebene nur auf der Entitätsebene.
• Standard-Administratorpasswort zurücksetzen
Warnung: Es ist wichtig, das Administratorpasswort nach der ersten Anmeldung zurückzusetzen. Wenn Sie das Standardpasswort nicht ändern, wird das System in der Zukunft möglicherweise kompromittiert.