Benutzergruppen
Benutzergruppen werden verwendet, um mehrere Benutzer zusammenzufassen und Berechtigungen auf Aggregatebene zuzuweisen. Sie ähneln der Art und Weise, wie Gruppen normalerweise in einem LDAP-System verwendet werden. Gruppen können auch andere Gruppen enthalten, wodurch eine Gruppe das Autorisierungsschema erben kann, das auf andere Gruppen angewendet wird. Dies bietet Flexibilität beim Autorisierungs-Setup.
Gruppen können auch zur Laufzeit verwaltet werden, indem Sie die Ressourcendienste verwenden.
Vordefinierte Standard-Benutzergruppen
ThingWorx stellt vordefinierte Systemobjekt-Benutzergruppen bereit. Die meisten Gruppen haben bestimmte Berechtigungen, wie in den nächsten Abschnitten definiert.
 |
Ein Administrator muss die Option Systemobjekte anzeigen aktivieren, damit die folgenden, in den nächsten Abschnitten beschriebenen Gruppen angezeigt werden.
|
Administratorgruppe
Die Administratorgruppe verfügt über vollständige Sichtbarkeits-, Laufzeit- und Entwurfszeitberechtigungen für ThingWorx. Außerdem hat die Gruppe auch Zugriff auf die Menüs Überwachung und Importieren/Exportieren.
Um die entsprechende Sicherheit sicherzustellen, weisen Sie die entsprechenden Benutzerkonten zur Administratorgruppe zu, und entfernen Sie den Administrator aus der Administratorgruppe.
Gruppe "ComposerUsers"
Die Gruppe "ComposerUsers" ist Teil der Composer Organisation und ermöglicht es, auf einfache Weise Benutzerberechtigungen für die Arbeit mit Composer zu gewähren. Standardmäßig gewährt die Gruppe Laufzeitberechtigungen zum Aufrufen von Diensten für die folgenden Entitäten und ihre Dienste. Alle Benutzer im System haben standardmäßig Zugriff auf Composer, da die Gruppe "Benutzer" in dieser Gruppe enthalten ist. Um die Sicherheit von ThingWorx zu erhöhen, entfernen Sie die Gruppe "Benutzer" aus der Gruppe "ComposerUsers", und weisen Sie detailliertere Berechtigungen für Benutzer und Gruppen zu, die auf Composer zugreifen können sollen. Benutzer, die nicht in der Gruppe "ComposerUsers" enthalten sind, werden sofort abgemeldet, wenn sie versuchen, auf Composer zuzugreifen.
|
|
Für einige Entitätstypen wird InstanceRunTimePermissions aufgeführt; dies bedeutet, dass Entitäten mit diesem Entitätstyp die Berechtigungen erben.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
Entwicklergruppe
Die Entwicklergruppe hat keine standardmäßigen Entwurfs- oder Laufzeitberechtigungen.
Designergruppe
Die Designergruppe hat keine standardmäßigen Entwurfs- oder Laufzeitberechtigungen.
Benutzergruppe
Jede Benutzerentität in ThingWorx ist in der Gruppe "Benutzer" enthalten. Mitglieder können nicht zur Gruppe "Benutzer" hinzugefügt oder aus ihr entfernt werden, es sei denn, eine Benutzerentität wird in ThingWorx erstellt bzw. gelöscht. Die Gruppe "Benutzer" befindet sich standardmäßig in der Gruppe "ComposerUsers".
Sicherheitsadministratorgruppe
Ein Benutzer, der Mitglied der Sicherheitsadministratorgruppe, aber nicht der Administratorgruppe ist, hat nur Zugriff auf die folgenden drei Dienste. Die Sicherheitsadministratorgruppe hat Zugriff auf die folgenden Benutzerdienste:
• AssignNewPassword – Legt ein Benutzerpasswort fest. Dieser Dienst ist auf diese Sicherheitsadministratorgruppe beschränkt.
• SetLanguagePreferences – Legt Spracheinstellungen für einen beliebigen Benutzer fest. Eine Ausnahme wird ausgelöst, wenn der Benutzer im aktuellen Sicherheitskontext (der nicht Mitglied der Sicherheitsadministratorgruppe ist) versucht, diesen Dienst für einen anderen Benutzer aufzurufen.
• GetUserPreferenceInfo – Ruft die Einstellungen für einen Benutzer ab.
Gruppe "SolutionCentralSiteAdministrators"
Die Gruppe "SolutionCentralSiteAdministrators" ist Teil der Composer Organisation und ermöglicht es, auf einfache Weise administrative Berechtigungen für Solution Central zu gewähren. Ein Benutzer, der Mitglied dieser Gruppe ist, kann Benachrichtigungen anzeigen sowie Dienste lesen und ausführen, die in SolutionCentralSubsystem verfügbar sind. Ein solcher Benutzer kann auch Registrierungsdetails registrieren und aktualisieren und Lösungen bereitstellen.
Gruppe "SolutionCentralDevelopers"
Ein Benutzer der Gruppe "SolutionCentralDevelopers", der auch Teil der Composer Organisation ist, kann Lösungen für Solution Central bündeln und veröffentlichen.
|
|
Die Gruppen "SolutionCentralSiteAdministrators" und "SolutionCentralDevelopers" sind in ThingWorx 8.5 und höher verfügbar.
|
Gruppe "Prüfer"
Die Gruppe "Prüfer" ermöglicht es Benutzern ohne Administratorrechte, den Dienst QueryAuditHistory auf Dingebene auszuführen und die Aktionen aller anderen Benutzer abzurufen. Dies ist allerdings nur für das betreffende Ding möglich. Die Benutzer in dieser Gruppe sehen nur die Suchergebnisse der spezifischen Abfrage zu dem jeweiligen Ding. Diese Benutzer müssen auch über Berechtigungen zum Anzeigen und Ausführen von Diensten für das Ding verfügen. Weitere Informationen zur Sicherheit des Prüfungsuntersystems finden Sie unter Sicherheit für Prüfungsaktivitäten.