Sicherheit
ThingWorx bietet ein sehr granulares Sicherheitsmodell. Es gibt zwei Sätze von Berechtigungen, einen für die Entwurfszeit und einen für die Laufzeit. Die Entwurfszeitberechtigungen dienen der Verwaltung der Berechtigungen zum Ändern des Modells (Entitäten erstellen, lesen, aktualisieren und löschen), während die Laufzeitberechtigungen bestimmen, wer auf Daten zugreifen, Dienste ausführen und Ereignisse für ein Ding auslösen kann (beinhaltet Datentabellen, Streams und Benutzer). Steuerelemente für Sicherheit und Berechtigungen befinden sich im Bereich Sicherheit und in den Menüs in Composer.
Sie können jede Berechtigung explizit einem Benutzer oder einer Gruppe gewähren (wie Bearbeiten eines Dings) oder einer Gruppe die Berechtigung explizit verweigern (z.B. Benutzergruppe darf Ding nicht bearbeiten). Sie können Berechtigungen auf Gruppen- und auf Benutzerebene anwenden. Eine explizite Verweigerung einer Berechtigung überschreibt immer eine erteilte Berechtigung. Beachten Sie, dass bei der Sicherheitsprüfung standardmäßig keine Operation zulässig ist. Wenn einem Benutzer eine Berechtigung nicht explizit gewährt wurde, wird diese Operation verweigert.
Die Entwurfszeitberechtigungen sind für standardmäßige CRUD-Operationen (Erstellen, Lesen, Aktualisieren, Löschen) für Entitäten gedacht. Sie steuern die Modelldefinition und wer Änderungen am Modell vornehmen kann. Diese Berechtigungen können auf einzelne Entitäten (Lesen, Aktualisieren oder Löschen bestimmter Dinge, Dingformen, Data Shapes usw.) oder auf eine komplette Entitätssammlung angewendet werden (Erstellen, Lesen, Aktualisieren oder Löschen von Dingen, Dingformen, Data Shapes usw.). Wenn Sie Berechtigungen auf die Sammlung anwenden, können Sie diese Berechtigungen auf individueller Entitätsebene überschreiben, hinzufügen oder reduzieren.
Die Laufzeitberechtigungen gelten für alle Entitätsaspekte, wie Lesen der Eigenschaft, Schreiben der Eigenschaft, Ausführen des Ereignisses und Ausführen des Dienstes. Überschreibungen von Laufzeitberechtigungen ermöglichen die Reduzierung von Berechtigungen für bestimmte Aspekte, wie Eigenschaften, Dienste oder Ereignisse.
Sie können Laufzeitberechtigungen auf Ding-, Dingvorlagen- oder Sammlungsebene festlegen. Eine Sammlung ist eine Gruppe von Dingen oder Dingvorlagen. Berechtigungen für eine Sammlung werden von allen Elementen in dieser Sammlung geerbt. Sie können auch Laufzeit- und Entwurfszeitberechtigungen auf Dingvorlagenebene festlegen. Alle Dinge, die von dieser Dingvorlage abgeleitet werden, erben diese Einstellungen. Alle geerbten Berechtigungen können auf individueller Dingebene überschrieben werden.
Die abstrakten Entitäten innerhalb des Modells haben keine Laufzeitberechtigungen. Diese Entitäten enthalten Dingformen, Data Shapes und Gruppen.
|
Wenn die entsprechenden Benutzer/Gruppen nicht vorhanden sind, bevor Sie aus ThingworxStorage auf dem Zielserver importieren, werden Sammlungen nicht wie erwartet geschrieben. Um sicherzustellen dass die Berechtigungen ordnungsgemäß importiert werden, müssen Sie die Benutzer und Gruppen in ThingWorx erstellen. Erstellen Sie einen Export der Benutzer und Gruppen, importieren Sie diesen, und importieren Sie dann den Rest des Modells.
|
|
Berechtigungen auf Sammlungsebene (Dinge, Dingvorlagen, Protokolle usw.) werden nur exportiert oder importiert, wenn Sie nach ThingworxStorage exportieren oder aus ThingworxStorage importieren. Wenn Sie aus einer Datei importieren oder in eine Datei exportieren, gelten die Berechtigungen auf Sammlungsebene nur auf Entitätsebene.
|