Utenti
È necessario definire ciascun utente di ThingWorx.
I nomi utente possono essere indirizzi e-mail. I nomi utente non possono includere i caratteri elencati di seguito.
• & (e commerciale)
• : (due punti)
 |
In ThingWorx 8.4.7 e versioni successive i due punti vengono accettati nei nomi utente, anche se non è possibile accedere tramite l'autenticatore di base e Active Directory non supporta il carattere dei due punti nei nomi utente. Sono supportate altre forme di autenticazione, quali l'accesso basato su modulo e gli autenticatori personalizzati.
|
• / (barra)
• + (segno più)
Per ulteriori informazioni, vedere Denominazione delle entità.
Un utente può appartenere a un numero indefinito di gruppi e può ottenere la maggior parte delle combinazioni di diritti e permessi. A differenza degli oggetti, gli utenti non hanno servizi, eventi o sottoscrizioni.
È possibile accedere alle proprietà dell'utente corrente (l'utente che ha effettuato l'accesso) in Mashup Builder nella scheda Utente. Sono disponibili anche in un mashup in fase di esecuzione. È possibile creare e clonare gli utenti in fase di esecuzione utilizzando la libreria di servizi delle risorse.
Utenti di default
|
Utente di default
|
Dettagli
|
|---|---|
|
Amministratore
|
L'Amministratore è un account utente di default che non può essere eliminato. L'Amministratore dispone dei permessi di creazione, lettura, aggiornamento ed eliminazione per tutte le entità e di tutti i permessi di esecuzione in fase di esecuzione.
|
|
SuperUser
|
Se si utilizza l'Extension SDK per lo sviluppo delle estensioni ed è necessario accedere a una risorsa protetta a cui l'utente che fa la richiesta potrebbe non avere accesso, è possibile generare i contesti utente di sistema o super user utilizzando i metodi factory appropriati. È necessario assicurarsi che il contesto di protezione venga utilizzato solo per accedere alle risorse protette necessarie per la funzionalità appropriata.
|
|
Utente di sistema
|
Per ulteriori informazioni, vedere Utente di sistema.
|
Linee guida per la denominazione degli utenti
PTC consiglia vivamente quanto riportato di seguito.
• Non includere informazioni sensibili nei nomi utente.
• Per i casi di utilizzo altamente sensibili, considerare l'utilizzo di nomi utente assegnati in modo arbitrario o casuale anziché derivarli dai dati pubblici definiti dall'utente, nel rispetto delle indicazioni OWASP.
Configurazione dei permessi per utenti non amministratori e debug dei messaggi di errore
Gli utenti non amministratori non dispongono di permessi predefiniti. Non è possibile visualizzare nulla se non esplicitamente consentito da un Amministratore. Attenersi ai suggerimenti riportati di seguito per configurare i nuovi utenti e per eseguire il debug dei messaggi di errore quando determinate azioni sono limitate.
• I nuovi utenti devono essere inseriti nel gruppo utenti ComposerUser in ThingWorx. Questo consente all'utente di accedere a Composer con i permessi di richiamo del servizio in fase di esecuzione.
• Se vi sono altre azioni che l'utente dove poter eseguire ma che appaiono limitate, un utente Amministratore può eseguire il debug utilizzando il Log applicazioni. Cercare i messaggi a livello di errore che indicano l'eventuale assenza di un'entità o che alcune altre funzioni non possono essere autorizzate. Di seguito sono riportati i messaggi di errore di esempio.
◦ Entity Not Found : [CurrentSessionInfo]] indica che un utente Amministratore deve concedere all'utente non amministratore i permessi di visibilità per vedere la risorsa CurrentSessionInfo.
◦ Not authorized for ServiceInvoke on GetDaysRemainingInLicense in LicensingSubsystem] indica che all'utente non amministratore non è stato concesso il permesso di richiamo del servizio in fase di esecuzione per il servizio GetDaysRemainingInLicense nel sottosistema delle licenze.
• Tutte le entità utente che vengono migrate da una versione preesistente di ThingWorx (precedente alla 8.4.0) devono essere aggiunte manualmente al gruppo utenti ComposerUsers. ThingWorx non esegue automaticamente la migrazione delle entità utente importate nel gruppo utenti ComposerUsers.
Estensioni utente
Un utente può avere un numero qualsiasi di proprietà, denominate estensioni utente. Le proprietà dell'estensione utente vengono memorizzate nelle tabelle di configurazione e sono tutte stringhe fortemente tipizzate. Di conseguenza, non è possibile aggiungere una proprietà infotable nella data shape delle estensioni utente e quindi impostare un valore in tale infotable per l'utente. L'uso più comune delle tabelle di configurazione è per memorizzare credenziali e informazioni sull'host per una risorsa esterna. Le tabelle di configurazione non devono essere utilizzate per memorizzare dati dinamici che vengono aggiornati di frequente.
|
|
Poiché la tabella di configurazione delle estensioni utente è un tipo univoco di tabella di configurazione che non utilizza una struttura di data shape semplice, esistono servizi che non possono essere utilizzati per modificarla. Questi servizi sono SetConfigurationTable, SetConfigurationTableRows e SetMultiRowConfigurationTable.
|
Per modificare una configurazione delle estensioni utente, è necessario modificarne la thing shape in > > .
Se si consente la reimpostazione di una password per gli utenti, sono richieste le proprietà delle estensioni utente riportate di seguito.
• firstName
• lastName
• emailAddress
Permessi utente per i servizi
I servizi sono stati progettati esplicitamente in modo da non richiedere permessi all'utente che li avvia. Gli utenti possono ad esempio modificare le proprie password. Non è possibile impedire a un utente di utilizzare servizi nel proprio account.
Preferenza per la lingua
Nel campo Lingue un amministratore che conosce i nomi delle lingue disponibili può immettere un elenco ordinato separato da virgole (ad esempio, ca,es,hu,fr-CA) o effettuare una selezione in un elenco di lingue disponibili. La prima lingua elencata è la lingua preferita dell'utente. Se un utente non ha specificato preferenze per la lingua, vengono utilizzate le tabelle di localizzazione Default e Sistema.
Il valore visualizzato (traduzione) di un token di localizzazione dipende dalle preferenze della lingua specificate dall'utente, dalle tabelle di localizzazione configurate nel sistema e dalla traduzione per il token esistente nelle tabelle di localizzazione specificate.
Si supponga ad esempio che la preferenza della lingua di un utente sia fr,pt,ru,hi (francese, portoghese, russo, hindi). Il sistema viene configurato con le tabelle di localizzazione per es (spagnolo), fr-CA (francese canadese), it (italiano),pt-BR (portoghese brasiliano), ru (russo) e la lingua di default (presumibilmente italiano). Il sistema cerca un valore per un token specificato. Prima cerca una tabella di localizzazione fr che esiste, ma nella tabella di localizzazione fr non è incluso il token. Di conseguenza, il sistema passa alla tabella di localizzazione pt. Nel sistema non è presente una tabella di localizzazione pt, pertanto passa a ru. Il sistema trova la tabella di localizzazione ru e il token. Il token presenta un valore, pertanto quel valore viene visualizzato nell'interfaccia utente.