Groupes d'objets
Les groupes d'objets sont un type d'entité référençable dans ThingWorx et qui acceptent des objets et des groupes d'objets comme membres. Outre le modèle d'autorisation actuel de ThingWorx, les groupes d'objets permettent aux administrateurs ThingWorx de gérer à grande échelle l'exposition des objets aux utilisateurs qui en ont besoin. Les groupes d'objets sont principalement utilisés aux fins suivantes :
• Gestion des autorisations de visibilité à grande échelle : vous pouvez regrouper des objets afin que seuls les utilisateurs ou groupes d'utilisateurs spécifiés puissent les afficher. Les groupes d'objets permettent la délégation des autorisations de visibilité. Cette délégation est activée dans le Sous-système de gestion des utilisateurs. La délégation des autorisations de visibilité permet aux utilisateurs de définir les unités d'organisation (et les utilisateurs et groupes d'utilisateurs correspondants) sur les groupes d'objets et de déléguer ce paramètre de visibilité aux objets et groupes d'objets (ainsi que tout niveau de petits-enfants) membres du groupe d'objets dans lequel les autorisations de visibilité ont été définies. La délégation est configurée via les organisations et les unités d'organisation spécifiées dans les autorisations de visibilité d'un groupe d'objets. Les autorisations de visibilité spécifiées pour ces organisations/unités d'organisation déterminent la visibilité des enfants des objets et des groupes d'objets directs, ainsi que tous les niveaux d'objets petits-enfants dans la hiérarchie. Vous pouvez également utiliser des groupes d'objets pour faciliter l'organisation des groupes d'utilisateurs en déléguant une autorisation de visibilité à certains groupes d'utilisateurs sur les objets spécifiés présentant des propriétés spécifiques.
• Groupes d'objets en tant qu'élément fondamental pour les applications composites et autres applications : les développeurs d'applications peuvent tirer parti des groupes d'objets pour visualiser des hiérarchies ou limiter des processus personnalisés à un groupe d'objets spécifié.
Le regroupement d'objets s'effectue souvent par régions, clients, emplacements spécifiques et numéros de modèle.
Délégation des autorisations de visibilité d'un groupe d'objets
Une compréhension générale du fonctionnement des autorisations de visibilité dans ThingWorx est utile pour saisir en quoi elles diffèrent des groupes d'objets. Si un utilisateur dispose d'une autorisation de visibilité pour afficher un objet particulier, il peut voir cet objet. Toutefois, lorsque les autorisations de visibilité sont activées, si cet utilisateur dispose d'une autorisation de visibilité pour afficher un groupe d'objets particulier, il a alors accès à ce groupe d'objets, mais également à tous les objets qui le composent, quelles que soient les autorisations de visibilité qui leur sont affectées. De même, il peut également voir tous les groupes d'objets de ce groupe d'objets, quelles que soient les autorisations de visibilité qui leur sont affectés. Si vous définissez sur un groupe d'objets l'option Délégation de permission de visibilité du groupe d'objets activée sur "vrai" dans le Sous-système de gestion des utilisateurs, les autorisations de visibilité sur ce groupe d'objets sont alors déléguées à l'ensemble des objets et/ou groupes d'objets enfants. Par conséquent, si un utilisateur peut voir un groupe d'objets particulier, il a accès à tous ses objets et groupes d'objets enfants hiérarchiques. Une exception à ce comportement se produit lorsqu'un utilisateur dispose de permissions de visibilité au niveau de la collection pour tous les groupes d'objets. La sélection de l'option Délégation de permission de visibilité du groupe d'objets activée n'affecte pas les permissions de visibilité au niveau de la collection pour les groupes d'objets. Par exemple, si un utilisateur a la possibilité d'afficher tous les groupes d'objets car il dispose des permissions de visibilité nécessaires au niveau de la collection, il ne doit pas forcément voir tous les objets qui sont des enfants de groupes d'objets lorsque la délégation des permissions de visibilité est activée. Un utilisateur doit disposer d'une visibilité sur un groupe d'objets spécifique afin de voir l'objet enfant et de tirer parti de la délégation des permissions de visibilité.
Si un objet ou un groupe d'objets est supprimé, toutes les instances de son appartenance dans toutes les hiérarchies sont également supprimées.
Bonnes pratiques en matière de groupes d'objets
• N'utilisez pas un ratio de 1:1 pour grouper des objets et des groupes d'objets. Par exemple, si vous utilisez la localisation comme critère de regroupement, disposer d'un seul objet par groupe peut impacter les performances au moment de l'exécution.
• N'utilisez pas des données de valeur de propriété à fréquence élevée comme base de regroupement d'objets dans des groupes d'objets. Si vous utilisez des événements de modification de données d'une propriété pour effectuer des actions dans ThingWorx, y compris des opérations sur les groupes d'objets, telles que les modifications de visibilité, les appartenances, le déploiement de packages et d'autres actions, gardez à l'esprit la fréquence de modification de la propriété, les actions et l'impact sur les ressources (mémoire, utilisation de l'UC, etc) de votre plateforme au moment de l'exécution. Si cette fréquence est élevée, certains abonnements auront des difficultés à effectuer certaines opérations en fonction des ressources disponibles.
Exemple : utilisation de groupes d'objets pour la gestion de la visibilité
Vous pouvez utiliser des groupes d'objets pour gérer les autorisations de visibilité. Dans cet exemple, le groupe d'utilisateurs Côte ouest peut accéder uniquement aux objets Côte ouest, tandis que le groupe d'utilisateurs Côte est n'a accès qu'aux objets Côte est.
1. Activez l'option Délégation de permission de visibilité du groupe d'objets activée dans le Sous-système de gestion des utilisateurs.
2. Créez des groupes d'utilisateurs.
3. Créez une organisation contenant deux unités d'organisation : Côte est et Côte ouest. Ajoutez les groupes d'utilisateurs et les utilisateurs en tant que membres de l'unité d'organisation.
4. Pour chaque groupe d'objets, attribuez des autorisations de visibilité.
 |
Les autorisations de conception et d'exécution doivent également être définies si nécessaire. Ces autorisations ne peuvent pas être définies via des groupes d'objets.
|
5. Ajoutez ou supprimez des objets en tant que membres de groupes d'objets via des abonnements et des services. Il est recommandé d'utiliser une forme d'objet pour définir les propriétés (propriétés semi-statiques qui changent rarement, telles que l'emplacement et le client, à l'inverse des données télémétriques qui changent fréquemment comme la température), les services et les abonnements qui gèrent l'appartenance à un groupe d'objets.
Utilisation de groupes d'objets avec d'autres fonctionnalités
L'exemple suivant illustre une utilisation possible des groupes d'objets avec d'autres fonctionnalités. Dans cet exemple, lorsqu'une vente est réalisée et qu'elle est enregistrée dans un système CRM (par exemple, Salesforce), un nouvel objet est créé par programmation dans ThingWorx et ajouté aux groupes d'objets appropriés, ce qui permet aux utilisateurs et groupes d'utilisateurs affectés de voir les actifs.
1. Configurez les abonnements, les services et les propriétés sur une forme d'objet qui regroupe des objets dans des groupes d'objets une fois les objets créés ou mis à jour.
2. Connectez un système CRM à ThingWorx à l'aide de ThingWorx Flow. Pour chaque nouvelle vente d'un produit connecté intelligent, un objet peut être créé dans ThingWorx avec les formes et les modèles d'objets appropriés disposant des valeurs de propriété définies.
3. Configurez des groupes d'utilisateurs pour la visibilité et des groupes d'utilisateurs pour les autorisations d'exécution et de conception. Ajoutez les groupes d'utilisateurs pour la visibilité appropriés aux unités d'organisation. Ajoutez des utilisateurs aux groupes d'utilisateurs appropriés.