Sichtbarkeit in Organisationen
Sichtbarkeit ist eine Form der Zugriffssteuerung. Wenn eine Entität für Mitglieder einer Organisationseinheit sichtbar ist, haben diese Mitglieder Lesezugriff auf die Entität. Das zugrunde liegende, granulare Sicherheitsmodell bestimmt die potenzielle spezielle Interaktion von Benutzern, die Mitglieder dieser Organisationseinheit sind, für ein bestimmtes Asset. Wenn einem Benutzer im System keine Sichtbarkeit gewährt wird, ist dieses Asset nicht innerhalb der Domäne dieses Benutzers vorhanden. Dieser Benutzer kann das Asset nicht sehen, auflisten oder das Namensfeld dieses Assets abfragen.
In ThingWorx ist es möglich, die Sichtbarkeitsregeln zu definieren, um bestimmte Dinge nur für eine einzelne Organisation sichtbar zu machen oder mehreren Organisationen Sichtbarkeit für dasselbe Asset zu ermöglichen. Eine Organisation besteht aus Organisationseinheiten.
Standardsichtbarkeit
Standardmäßig wird einem Nicht-Administrator nur Sichtbarkeit für Entitäten gewährt, die er erstellt hat.
Sichtbarkeit gewähren
Um Sichtbarkeitsberechtigungen für Entitäten für Nicht-Administratoren zu gewähren, erstellen Sie eine Organisation oder Organisationseinheit, die die Benutzer enthält. Nach der Erstellung der Organisation müssen Sie der Organisation oder Organisationseinheit Sichtbarkeitsberechtigungen gewähren.
Dies kann auf folgenden Ebenen ausgeführt werden:
• Sammlungsebene, die die Sichtbarkeitseinstellungen auf alle Mitglieder der Sammlung anwendet.
• Individuelle Entitätsebene (d.h. "Automat VM101").
• Instanzebene (nur für Dingvorlagen). Sichtbarkeitseinstellungen auf Instanzebene bleiben für jedes Ding erhalten, das von dieser Dingvorlage abgeleitet wird.
Sie können Sichtbarkeit über die Benutzeroberfläche oder mit REST-API-Diensten hinzufügen (mit Ausnahme der Sammlung ThingPackages, wie im nächsten Abschnitt beschrieben).
Wenn Sichtbarkeit für ein Asset auf den niedrigeren Ebenen in der Organisationshierarchie gewährt wird, wird sie automatisch für die höheren Ebenen gewährt. Beispiel: Wenn einem Line Operator Sichtbarkeit für die Anlage gewährt wird, wird einem Supervisor für alle Linien in der Organisationshierarchie automatisch Sichtbarkeit für die Assets gewährt, die dem unterstellten Operator gewährt werden.
Es gibt eine Ausnahme für das Roll Up-Modell: das Gewähren der Sichtbarkeit für ein Asset für eine komplette Organisation. Wenn eine komplette Organisation hinzugefügt wird, werden der Organisation und all ihren Untereinheiten Sichtbarkeit für diese Entität zugewiesen.
Sichtbarkeit für eine Organisationseinheit gewähren
Im Beispiel unten wird eine neue Organisation mit zugeordneten Organisationseinheiten und Benutzern erstellt. Anschließend wird Sichtbarkeit auf die Organisationseinheit angewendet.
1. Erstellen Sie eine neue Organisation. In diesem Beispiel heißt sie J W Power Company Fleet. Klicken Sie auf Speichern.
2. Klicken Sie auf die Ansicht Organisation. Der Standardname der Stammebene ist Einheit 1. Fügen Sie dieser Einheit Benutzer hinzu, da Sie sie nicht außerhalb einer Organisationseinheit hinzufügen können.
3. Benennen Sie Einheit 1 um. In diesem Beispiel lautet der Name RootLevelDefault.
4. Erstellen Sie eine Kind-Organisationseinheit von RootLevelDefault. In diesem Beispiel lautet der Name SubLevel.
5. Weisen Sie RootLevelDefault Sichtbarkeit zu.
| Wenn Sie dem Organisationsnamen (in diesem Beispiel J W Power Company Fleet) Sichtbarkeit zuweisen, erhält die gesamte Organisation Sichtbarkeitsberechtigungen (ähnlich der Berechtigung auf Sammlungsebene). Die Abbildung unten zeigt beide Optionen. Die erste Zeile zeigt, dass die gesamte Organisation über Sichtbarkeitsberechtigungen verfügt. In der zweiten Zeile wird angezeigt, dass die Organisationseinheit über Sichtbarkeitsberechtigungen verfügt. |
Sichtbarkeit für die Sammlung "ThingPackages" gewähren
Sie können Sichtbarkeit für die Sammlung ThingPackages nur über die REST-API gewähren. Es gibt keine Benutzeroberflächenoption.
Verwenden Sie den Dienst AddCollectionVisibilityPermissions der Ressource CollectionFunctions. Die Eingabeparameter identifizieren den Prinzipal, für den Sie Sichtbarkeit gewähren möchten.
Um beispielsweise Sichtbarkeit für die Organisation "Everyone" zu gewähren, verwenden Sie folgende Eingabeparameter: principal = Everyone, principalType = Organization und collectionName = ThingPackages.
Standardmäßig können nur Administratoren SQL-Abfragedienste und SQL-Befehlsdienste für ein Ding erstellen, das eine Datenbank-Dingvorlage implementiert. Es müssen zusätzliche Berechtigungen für die ThingPackages-Sammlung gewährt werden, damit Nicht-Administratoren diese Funktion ausführen können. Führen Sie die folgenden Schritte durch, um diese Berechtigungen zu gewähren:
1. Gehen Sie in Composer zu System > Ressourcen.
2. Wählen Sie die Ressource CollectionFunctions aus.
3. Wählen Sie Dienste aus.
4. Wählen Sie den Dienst AddCollectionRunTimePermission aus.
5. Führen Sie den Dienst mit den folgenden Parametern aus:
▪ collectionName = ThingPackages
▪ type = ServiceInvoke
▪ resource = * oder eine bestimmte Ressource
▪ principal = Name eines Benutzers oder einer Gruppe
▪ principalType = "User" oder "Group"
▪ Allow = True
Sichtbarkeit für Assets konfigurieren
Benutzer und Gruppen müssen definiert werden, bevor Organisationen konfiguriert werden können.
1. Öffnen Sie im Explorer das Ding oder die Entität.
2. Klicken Sie auf Berechtigungen.
3. Wählen Sie unter Sichtbarkeit die entsprechende Organisation aus.
4. Klicken Sie auf Speichern.
| Um eine Organisationseinheit aus einer Organisation zu löschen, klicken Sie neben der Einheit auf das Symbol "Löschen" . Um die Sichtbarkeit zu löschen, wählen Sie die Organisation aus, aktivieren Sie das Kontrollkästchen, und klicken Sie dann auf Entfernen. Sätze mit Laufzeit- und Entwurfszeitberechtigungen sind ebenfalls oben auf der Seite verfügbar, auf der Sichtbarkeitsberechtigungen gesteuert werden. |
Instanzsichtbarkeit konfigurieren
Instanzsichtbarkeit gilt nur für Dingvorlagen. Die auf dieser Ebene festgelegte Sichtbarkeit wird von allen Entitäten geerbt, die diese Dingvorlage verwenden.
1. Öffnen Sie im Explorer den Abschnitt "Dingvorlagen".
2. Suchen Sie die Vorlage von Interesse, und wählen Sie sie aus.
3. Klicken Sie in der Menüleiste auf Berechtigungen.
4. Klicken Sie unter Sichtbarkeit auf Organisationen suchen.
5. Klicken Sie auf den Zauberstab, und wählen Sie die gewünschte Organisation aus.
6. Klicken Sie auf Speichern.