Visibilità nelle organizzazioni
La visibilità è una forma di controllo di accesso. Se un'entità è visibile ai membri di un'unità organizzativa, tali membri hanno accesso in lettura all'entità. Il modello di protezione granulare sottostante determina il tipo di interazione specifica che un utente appartenente a quell'unità organizzativa può stabilire con un asset specifico. Se a un utente del sistema non è concessa la visibilità, quell'asset non esiste nel dominio dell'utente. L'utente non può visualizzare o elencare l'asset, né interrogare il relativo namespace.
In ThingWorx è possibile definire le regole di visibilità per rendere oggetti specifici visibili per una sola organizzazione o per consentire la visibilità di più organizzazioni allo stesso asset. Un'organizzazione è costituita da unità organizzative.
Visibilità di default
Per default, a un utente non amministrativo è concessa solo la visibilità alle entità da lui stesso create.
Concedere visibilità
Per concedere i permessi di visibilità alle entità per gli utenti non amministrativi, creare un'organizzazione o un'unità organizzativa che includa l'utente o gli utenti. Una volta creata, è necessario concedere all'organizzazione o all'unità organizzativa i permessi di visibilità.
Questa operazione può essere eseguita ai livelli seguenti.
• Livello di raccolta che applica le impostazioni di visibilità a tutti i membri della raccolta.
• Livello di entità singolo (ad es. Distributore automatico VM101).
• Livello di istanza (applicabile solo ai modelli di oggetto). Le impostazioni di visibilità a livello di istanza rimangono inalterate per qualsiasi oggetto che derivi dal modello di oggetto specifico.
È possibile aggiungere la visibilità tramite l'interfaccia utente o i servizi API REST (ad eccezione della raccolta ThingPackages, come descritto nella sezione successiva).
Quando la visibilità di un asset viene concessa a livelli inferiori nella gerarchia dell'organizzazione, viene concessa automaticamente ai livelli superiori. Ad esempio, se a un operatore di linea viene concessa visibilità per la propria linea, a un supervisore per tutte le linee nella gerarchia dell'organizzazione viene concessa automaticamente visibilità degli asset per i quali è concessa visibilità all'operatore subordinato.
Il modello di rollup presenta un'eccezione che prevede che la visibilità di un asset sia concessa a un'intera organizzazione. Quando si aggiunge un'intera organizzazione, la visibilità dell'entità viene assegnata all'organizzazione e a tutte le relative unità secondarie.
Concessione della visibilità a un'unità organizzativa
Nell'esempio seguente viene creata una nuova organizzazione con unità organizzative e utenti associati. La visibilità viene quindi applicata all'unità organizzativa.
1. Creare una nuova organizzazione. In questo esempio è denominata J W Power Company Fleet. Fare clic su Salva.
2. Fare clic sulla vista Organizzazione. Il nome del livello radice di default è Unit 1. Aggiungere utenti a questa unità, poiché non è possibile aggiungerli all'esterno di un'unità organizzativa.
3. Rinominare Unit 1. In questo esempio è denominata RootLevelDefault.
4. Creare un'unità organizzativa figlio di RootLevelDefault. In questo esempio è denominata SubLevel.
5. Assegnare visibilità a RootLevelDefault.
 | Se si assegna visibilità al nome dell'organizzazione, in questo esempio J W Power Company Fleet l'intera organizzazione otterrà i permessi di visibilità (in modo analogo al permesso a livello di raccolta). L'immagine seguente mostra entrambe le opzioni. Nella prima riga è indicato che l'intera organizzazione dispone del permesso di visibilità. Nella seconda che l'unità organizzativa dispone dei permessi di visibilità.  |
Concedere visibilità alla raccolta ThingPackages
È possibile concedere visibilità alla raccolta ThingPackages solo tramite l'API REST. Non è disponibile alcuna opzione di interfaccia utente.
Utilizzare il servizio AddCollectionVisibilityPermissions della risorsa CollectionFunctions. I parametri di input identificano l'utente/gruppo/ruolo per il quale si desidera concedere la visibilità.
Ad esempio, per concedere la visibilità a tutti coloro che fanno parte dell'organizzazione, si dovrebbero utilizzare i parametri di input principal = Everyone, principalType = Organization e collectionName = ThingPackages.
Per default, solo gli utenti amministratori possono creare i servizi SQL Query e SQL Command per un oggetto che implementa un modello di oggetto del database. Per consentire agli utenti non amministratori di eseguire questa funzione, è necessario concedere permessi aggiuntivi alla raccolta ThingPackages. Per concedere questi permessi, attenersi alla procedura descritta di seguito.
1. In Composer passare a Sistema > Risorse.
2. Selezionare la risorsa CollectionFunctions.
3. Selezionare Servizi.
4. Selezionare il servizio AddCollectionRunTimePermission.
5. Eseguire il servizio con i parametri seguenti:
▪ collectionName - ThingPackages
▪ type - ServiceInvoke
▪ resource - * o un elemento in particolare
▪ principal - Name of User or Group
▪ principalType - User or Group
▪ Allow - True
Configurazione della visibilità per un asset
Prima di configurare le organizzazioni, è necessario definire utenti e gruppi.
1. Nel Navigatore aprire l'oggetto o l'entità.
2. Fare clic su Permessi.
3. In Visibilità selezionare l'organizzazione appropriata.
4. Fare clic su Salva.
 | Per eliminare un'unità organizzativa da un'organizzazione, fare clic sull'icona di eliminazione  accanto all'unità.Per eliminare il diritto di visibilità, selezionare l'organizzazione, fare clic sulla casella di controllo, quindi su Rimuovi. È possibile accedere ai set di permessi della fase di esecuzione e della fase di progettazione anche in alto nella pagina, dove vengono controllati i permessi di visibilità. |
Configurazione della visibilità dell'istanza
La visibilità dell'istanza è valida solo per i modelli di oggetto e la visibilità impostata a questo livello viene ereditata da tutte le entità che utilizzano il modello di oggetto specifico.
1. Nel Navigatore aprire la sezione Modelli di oggetto.
2. Individuare e selezionare il modello di interesse.
3. Fare clic su Permessi nella barra dei menu.
4. In Visibilità fare clic su Cerca organizzazioni.
5. Fare clic sulla selezione avanzata e selezionare l'organizzazione appropriata.
6. Fare clic su Salva.