Configurazione della visibilità e dei permessi per le entità ThingWorx
In ThingWorx esistono tre tipi di permessi.
• Permessi della fase di progettazione - Questi permessi definiscono gli utenti e i gruppi di utenti che possono creare, leggere, aggiornare ed eliminare le entità.
• Permessi della fase di esecuzione - Questi permessi definiscono gli utenti e i gruppi di utenti che possono accedere ai dati, eseguire servizi e attivare eventi per un oggetto, inclusi tabelle dati, stream e utenti. È possibile impostare i permessi della fase di esecuzione a livello di oggetto, modello di oggetto o raccolta di entità. Non sono disponibili permessi della fase di esecuzione per entità astratte, thing shape, data shape e gruppi di utenti nel modello.
• Visibilità - Definiscono l'organizzazione e le unità organizzative che possono visualizzare un'entità. Senza accesso di visibilità, i membri di un'organizzazione o di unità organizzative non sono in grado di visualizzare l'entità nell'elenco di entità o nei risultati della ricerca.
È consigliabile gestire i permessi per la soluzione mentre viene creata. Implementare i permessi alla fine è estremamente difficoltoso.
Per default, i controlli di protezione non consentono un'operazione. Se a un utente non viene assegnato un permesso specifico, l'operazione viene negata.
Evitare di assegnare permessi non necessari a un gruppo perché si potrebbe esporre la soluzione a rischi ingiustificati. È possibile utilizzare la funzionalità di sostituzione per negare i permessi per i servizi disponibili in ThingWorx Platform.
Workflow consigliato per la definizione della visibilità e dei permessi per le entità
Quando si definiscono la visibilità e i permessi per entità quali oggetti, mashup e così via, il workflow consigliato è quello descritto di seguito.
4. Assegnare la
visibilità per le entità in base all'organizzazione o alle unità organizzative.
5. Assegnare i
permessi per le entità in base ai gruppi di utenti o agli utenti.
Per definire la visibilità e i permessi, attenersi alle best practice descritte di seguito.
• Permesso di istanza della fase di esecuzione per gruppi di utenti per tutti gli oggetti
Utilizzare il permesso di istanza della fase di esecuzione per assegnare ai gruppi di utenti permessi per tutti gli oggetti che implementano uno specifico modello di oggetto, anziché assegnare il permesso singolarmente per ogni oggetto.
• Importare utenti e gruppi di utenti prima di altri tipi di entità
Se gli utenti o i gruppi di utenti corrispondenti non sono presenti prima dell'importazione Da ThingworxStorage sul server di destinazione, è possibile che le raccolte non vengano scritte come previsto nella soluzione. Affinché i permessi vengano importati correttamente, creare gli utenti e i gruppi di utenti in ThingWorx. Esportare gli utenti e i gruppi di utenti dal sistema come file di esportazione in formato binario o XML. Reimportarli quindi nello stesso sistema o in uno nuovo, infine importare il resto del modello.
• Importare ed esportare i permessi a livello di raccolta
I permessi a livello di raccolta per oggetti, modelli di oggetto, log e così via vengono esportati o importati solo in caso di esportazione o importazione Da ThingworxStorage. In caso di importazione o esportazione Da file, i permessi a livello di raccolta si applicano solo a livello di entità.
• Reimpostare la password amministratore di default
Avvertenza: è essenziale reimpostare la password amministratore dopo il primo accesso. Se non si modifica la password di default, il sistema in futuro potrebbe essere compromesso.