Protezione per attività di verifica
Le attività in ThingWorx Platform vengono eseguite nel contesto di un utente, in particolare nel contesto di protezione di un utente. Un utente può essere una persona che richiama un servizio su un oggetto oppure un server ThingWorx Connection Server che accede alla piattaforma per consegnare messaggi in entrata da dispositivi edge. Entrambi questi tipi di utenti operano in un contesto di protezione definito, costituito dai permessi assegnati all'utente. Sono disponibili permessi per la fase di progettazione e la fase di esecuzione.
 |
Per informazioni sulla verifica di un cambiamento del contesto di protezione, fare riferimento a Verifica del cambiamento del contesto di protezione .
|
Permessi ThingWorx
La sicurezza per le entità in ThingWorx comporta l'impostazione dei permessi seguenti.
• Permessi della fase di progettazione - Controllano quali gruppi di utenti e utenti possono creare, leggere, aggiornare ed eliminare le entità.
• Permessi della fase di esecuzione - Controllano quali gruppi di utenti e utenti possono accedere ai dati, eseguire i servizi e attivare gli eventi per un oggetto, compresi le tabelle dati, gli stream e gli utenti. È possibile impostare i permessi della fase di esecuzione a livello di oggetto, modello di oggetto o raccolta di entità. Non sono disponibili permessi della fase di esecuzione per entità astratte, thing shape, data shape e gruppi di utenti nel modello.
• Permessi di visibilità - Definiscono l'organizzazione e le unità organizzative che hanno accesso alla visualizzazione di un'entità. Senza accesso di visibilità, i membri di un'organizzazione o di unità organizzative non sono in grado di visualizzare l'entità nell'elenco di entità o nei risultati della ricerca. Inoltre non è possibile assegnare loro i permessi di lettura, scrittura e sottoscrizione e altri permessi all'interno dei diritti di visibilità.
Casi di utilizzo e permessi necessari
I casi di utilizzo, ciò che devono visualizzare gli utenti e i permessi necessari comprendono quanto riportato di seguito.
• Gli utenti che devono visualizzare tutte le voci di verifica, allo stesso modo degli amministratori, devono essere aggiunti al gruppo di utenti creato attenendosi alla procedura descritta nella sezione Permessi necessari per gli utenti non amministratori riportata di seguito.
• Gli utenti che devono visualizzare tutte le voci di verifica associate a un determinato oggetto devono essere aggiunti al gruppo di revisori e devono essere concessi loro i permessi della fase di esecuzione per il servizio QueryAuditHistory per l'oggetto, nonché i permessi di visibilità e della fase di esecuzione per l'oggetto.
• Agli utenti che devono visualizzare solo le voci di verifica all'interno del relativo contesto devono essere concessi i permessi della fase di esecuzione per il servizio QueryAuditHistory per l'oggetto, nonché i permessi di visibilità e della fase di esecuzione per l'oggetto.
Per ThingWorx Platform 9.0.0 è stato aggiunto un gruppo di revisori per assegnare i permessi agli utenti non amministratori. Per ulteriori informazioni, fare riferimento alla sezione successiva.
Permessi per i gruppi di amministratori e revisori
Per default, gli utenti del gruppo di amministratori dispongono dei permessi completi per tutti gli elementi in ThingWorx, tra cui il sottosistema Verifica, i relativi servizi e i dati. Per default, gli utenti del gruppo di revisori possono visualizzare le voci di verifica create da altri utenti durante l'esecuzione del servizio QueryAuditHistiory per un oggetto. Per gli utenti e i gruppi di utenti non amministratori, gli amministratori devono concedere la possibilità di richiamare i servizi forniti dal sottosistema Verifica, utilizzando le sostituzioni del servizio. Per informazioni dettagliate su come utilizzare le sostituzioni del servizio, fare riferimento a Sostituzioni dei servizi.
Per default, gli utenti del gruppo di amministratori dispongono dei permessi per le seguenti entità correlate al sottosistema Verifica.
• Sottosistema Verifica, che è un oggetto di sistema che espone i servizi seguenti in entrambe le implementazioni.
◦ Esecuzione servizio - QueryAuditHistory eseguito per il sottosistema Verifica
◦ Esecuzione servizio - ArchiveAuditHistory
◦ Esecuzione servizio - ExportAuditData
◦ Esecuzione servizio - CleanupOfflineAudit
◦ Esecuzione servizio - GetAuditEntryCount
◦ Esecuzione servizio - PurgeAuditData
◦ Esecuzione servizio - ExportOnlineAuditData
◦ Esecuzione servizio - ArchiveAuditHistoryDirectPersistence
◦ Esecuzione servizio - QueryAuditHistoryWithQueryCriteria
◦ Esecuzione servizio - QueryAuditHistory eseguito per un oggetto
• AuditArchiveFileRepository, che è il repository di file del sottosistema Verifica utilizzato per gli archivi di verifica. Creato all'avvio del sottosistema, il repository dispone di una directory per l'implementazione attiva corrente. Se si passa da un'implementazione all'altra, i dati di verifica dell'implementazione attiva precedente vengono mantenuti e viene creata una nuova directory per l'implementazione attiva corrente. La struttura del repository ha un aspetto simile a quello seguente in un'installazione in cui entrambe le implementazioni sono attive.
• A seconda dell'implementazione attiva, uno dei due scheduler per l'archiviazione dei dati di verifica:
◦ AuditArchiveScheduler, che è un oggetto Scheduler che controlla l'archiviazione automatica delle voci di verifica per l'implementazione della tabella dati.
◦ AuditArchiveSchedulerDirectPersistence, che è un oggetto Scheduler che controlla l'archiviazione automatica delle voci di verifica per l'implementazione della persistenza diretta.
• AuditPurgeScheduler, che è un oggetto Scheduler che controlla l'eliminazione automatica delle voci di verifica online.
• AuditArchiveCleanupScheduler, che programma la pulizia dei file di dati di verifica archiviati non in linea.
• AuditArchiveCleanupNotificationScheduler, che invia notifiche di promemoria della pulizia.
Permessi necessari per gli utenti non amministratori
Nella tabella seguente sono riportati i permessi che possono essere concessi agli utenti non amministratori in un gruppo di utenti in modo che possano accedere a queste entità del sottosistema Verifica.
 | Assicurarsi di non concedere agli utenti non amministratori il permesso di modificare oggetti in fase di progettazione. Per gli amministratori non modificare gli oggetti di sistema in fase di progettazione. Se vengono modificati in fase di progettazione, le modifiche apportate potrebbero andare perse durante un aggiornamento. |
Entità | Permessi per un gruppo di utenti non amministratori |
|---|---|
Sottosistema Verifica | Per consentire agli utenti e ai gruppi di utenti non amministratori di richiamare i servizi QueryAuditHistory, QueryAuditHistoryWithQueryCriteria, ArchiveAuditHistory, ExportAuditData, ExportOnlineAuditData,CleanupOfflineAudit, PurgeAuditData, GetAuditEntryCount e ArchiveAuditHistoryDirectPersistence. • Sottosistema Verifica - > . • Sottosistema Verifica - > . Definire una sostituzione per ciascun servizio che si desidera sia richiamabile dagli utenti del gruppo e aggiungere Esecuzione servizio per ogni servizio. |
AuditArchiveFileRepository | Si consiglia di NON concedere permessi per AuditArchiveFileRepository del sottosistema Verifica a utenti o gruppi di utenti non amministratori. |
AuditArchiveScheduler (implementazione della tabella dati) | Gli utenti nel gruppo di amministratori devono avere accesso a questo oggetto scheduler. L'oggetto scheduler dispone di una proprietà, denominata lastArchivedTime, che viene aggiornata dopo ogni esecuzione riuscita di un'operazione di archiviazione. Sebbene sia possibile, questa proprietà non deve MAI essere aggiornata da un utente, amministratore o non amministratore. Per questo motivo (e per altri motivi che l'organizzazione potrebbe avere) è consigliabile che agli utenti non amministratori NON sia concesso l'accesso allo scheduler. |
AuditArchiveSchedulerDirectPersistence | Gli utenti nel gruppo di amministratori devono avere accesso a questo oggetto scheduler. L'oggetto scheduler dispone di una proprietà, denominata lastArchivedTimeDirectPersistence, che viene aggiornata dopo ogni esecuzione riuscita di un'operazione di archiviazione. Sebbene sia possibile, questa proprietà non deve MAI essere aggiornata da un utente, amministratore o non amministratore. Per questo motivo (e per altri motivi che l'organizzazione potrebbe avere) è consigliabile che agli utenti non amministratori NON sia concesso l'accesso allo scheduler. |
AuditPurgeScheduler | A questo oggetto scheduler devono avere accesso solo gli utenti del gruppo di amministratori. È consigliabile NON concedere l'accesso a questo scheduler a utenti non amministratori. |
AuditArchiveCleanupScheduler | A questo oggetto scheduler devono avere accesso solo gli utenti del gruppo di amministratori. È consigliabile NON concedere l'accesso a questo scheduler a utenti non amministratori. |
AuditArchiveCleanupNotificationScheduler | Per consentire agli utenti non amministratori di eseguire la notifica del servizio di pulizia: • AuditArchiveCleanupNotificationScheduler - > • AuditArchiveCleanupNotificationScheduler - > . Definire una sostituzione del servizio per questo servizio (Esecuzione servizio). |
In generale, per consentire agli utenti non amministratori di un gruppo di utenti di richiamare i servizi del sottosistema Verifica, è necessario creare un gruppo di utenti e concedere a tale gruppo i permessi seguenti.
• Sottosistema Verifica - Permessi di visibilità
• Sottosistema Verifica - Permessi della fase di progettazione - Consentire la lettura
• Permessi della fase di esecuzione del sottosistema Verifica - Definire una sostituzione del servizio per ciascun servizio che si desidera sia richiamabile dagli utenti del gruppo e consentire l'esecuzione del servizio.
Nella tabella seguente sono elencati i permessi da concedere alle entità per consentire a un servizio di essere richiamato su di esse nel sottosistema Verifica.
Servizio | Tipo di entità | Nome entità | Visibilità | Fase di progettazione | Fase di esecuzione |
|---|---|---|---|---|---|
QueryAuditHistory | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio QueryAuditHistory: Esecuzione servizio |
Data shape | AuditHistory | Sì | Lettura | ||
QueryAuditHistoryWithQueryCriteria | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio QueryAuditHistoryWithQueryCriteria: Esecuzione servizio |
Data shape | AuditHistory | Sì | Lettura | ||
ArchiveAuditHistory | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio ArchiveAuditHistory: Esecuzione servizio |
Oggetto | AuditArchiveScheduler | Sì | Nessuno | Proprietà LastArchiveTime: Lettura proprietà e Scrittura proprietà | |
ArchiveAuditHistoryDirectPersistence | Sottosistema | Sottosistema Verifica | Sì | Lettura | Servizio ArchiveAuditHistory-DirectPersistence: Esecuzione servizio |
Oggetto | AuditArchiveSchedulerDirectPersistence | Sì | Nessuno | Proprietà LastArchiveTimeDirectPersistence: Lettura proprietà e Scrittura proprietà | |
ExportAuditData | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio ExportAuditData: Esecuzione servizio |
Oggetto | AuditArchiveScheduler | Sì | Nessuno | Proprietà LastArchivedTime: Lettura proprietà e Scrittura proprietà | |
Oggetto | <FileRepository creato dall'utente> | Sì | Nessuno | Tutti i servizi: Esecuzione servizio | |
ExportOnlineAuditData | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio ExportOnlineAuditData: Esecuzione servizio |
Oggetto | <FileRepository creato dall'utente> | Sì | Nessuno | Tutti i servizi: Esecuzione servizio | |
CleanupOfflineAudit | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio CleanupOfflineAudit: Esecuzione servizio |
Oggetto | AuditArchiveCleanupScheduler | Sì | Nessuno | Proprietà DaysToArchive: Lettura proprietà e Scrittura proprietà | |
Oggetto | AuditArchiveCleanupNotificationScheduler | Sì | Nessuno | Lettura proprietà e Scrittura proprietà | |
Oggetto | <FileRepository creato dall'utente> | Sì | Nessuno | Tutti i servizi: Esecuzione servizio | |
PurgeAuditData | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio PurgeAuditData: Esecuzione servizio |
Oggetto | AuditPurgeScheduler | Sì | Nessuno | Lettura proprietà e Scrittura proprietà | |
GetAuditEntryCount | Sottosistema | AuditSubsystem | Sì | Lettura | Servizio GetAuditEntryCount: Esecuzione servizio |