ThingWorx 엔티티에 대한 표시 유형 및 권한 구성
ThingWorx에는 다음 세 가지 유형의 권한이 있습니다.
• 디자인 타임 - 이러한 권한은 엔티티를 작성, 읽기, 업데이트 및 삭제할 수 있는 액세스 권한을 가진 사용자 그룹 및 사용자를 정의합니다.
• 실행 시간 - 이러한 권한은 데이터에 액세스하고, 서비스를 실행하고, 데이터 테이블, 스트림 및 사용자를 포함하는 사물에 대한 이벤트를 트리거할 수 있는 사용자 그룹 및 사용자를 정의합니다. 사물, 사물 템플릿 또는 엔티티 컬렉션 수준에서 실행 시간 권한을 설정할 수 있습니다. 모델의 추상 엔티티, 사물 형태, 데이터 셰이프 및 사용자 그룹에는 실행 시간 권한이 없습니다.
• 표시 유형 - 이러한 권한은 엔티티를 볼 수 있는 액세스 권한을 가진 조직 및 조직 단위를 정의합니다. 조직 또는 조직 단위의 멤버에 표시 유형 권한이 없는 경우 해당 멤버는 엔티티 목록 또는 검색 결과에서 엔티티를 볼 수 없습니다.
솔루션을 빌드할 때 해당 솔루션에 대한 권한을 관리하는 것이 좋습니다. 마지막에 권한을 구현하기란 매우 어렵습니다.
기본적으로 보안 검사 시에 작업을 수행할 수 없습니다. 사용자에게 특정 권한이 제공되지 않으면 해당 작업이 거부됩니다.
솔루션이 원치 않는 위험에 노출될 수도 있으므로 그룹에 불필요한 권한을 지정하지 마십시오. 재정의 기능을 사용하여ThingWorx Platform에서 사용할 수 있는 서비스에 대한 권한을 거부할 수 있습니다.
엔티티에 대한 표시 유형 및 권한을 정의할 때 권장되는 워크플로
사물, 매쉬업 등의 엔티티에 대한 표시 유형 및 권한을 정의할 때 권장되는 워크플로는 다음과 같습니다.
4. 조직 또는 조직 단위를 기준으로 엔티티의
표시 유형을 지정합니다.
5. 사용자 그룹 또는 사용자를 기준으로 엔티티의
권한을 지정합니다.
표시 유형 및 권한을 정의할 때 다음 모범 사례를 사용합니다.
• 모든 사물에 대한 사용자 그룹의 실행 시간 인스턴스 권한
각 사물에 개별적으로 권한을 지정하는 대신 실행 시간 인스턴스 권한을 사용하여 특정 사물 템플릿을 구현하는 모든 사물에 대한 사용자 그룹에 권한을 지정합니다.
• 다른 유형의 엔티티 이전에 사용자 그룹 및 사용자 가져오기
대상 서버의 ThingWorx Storage에서 가져오기 전에 해당 사용자 그룹 또는 사용자가 없는 경우 컬렉션을 솔루션에 예상대로 작성할 수 없습니다. 권한을 제대로 가져오려면 ThingWorx에서 사용자 그룹 및 사용자를 만듭니다. 시스템의 사용자 그룹 및 사용자를 바이너리 또는 XML 형식의 내보내기 파일로 내보냅니다. 그런 다음 동일한 시스템이나 새 시스템으로 다시 가져오고 마지막으로 모델의 나머지 부분을 가져옵니다.
• 컬렉션 수준 권한 가져오기 및 내보내기
사물, 사물 템플릿, 로그 등에 대한 컬렉션 수준 권한은 ThingWorx Storage에서 내보내거나 가져올 때만 내보내거나 가져올 수 있습니다. 파일에서 가져오거나 내보낼 경우 컬렉션 수준 권한은 엔티티 수준에만 적용됩니다.
• 기본 관리자 암호 재설정
경고: 처음 로그인한 후에 관리자 암호를 재설정하는 것이 중요합니다. 기본 암호를 변경하지 않으면 나중에 시스템이 손상될 수 있습니다.