사용자 그룹
사용자 그룹은 여러 사용자 수를 집계한 다음 집계 수준에서 권한을 지정하는 데 사용됩니다. LDAP 시스템에서 일반적으로 그룹이 사용되는 방식과 유사합니다. 그룹에는 다른 그룹이 포함될 수도 있으므로, 다른 그룹에 적용되는 승인 체계를 그룹에 상속할 수 있습니다. 이 방법은 인증 설정에 유연성을 제공합니다.
또한 실행 시간에 리소스 서비스를 사용하여 그룹을 관리할 수 있습니다.
사전 정의된 기본 사용자 그룹
ThingWorx는 사전 정의된 시스템 객체 사용자 그룹을 제공합니다. 대부분의 그룹에는 다음 섹션에 정의된 대로 특정 권한이 있습니다.
|
관리자는 다음 단원에 설명된 아래 그룹에 대해 시스템 객체 표시 옵션이 나타나도록 활성화해야 합니다.
|
관리자 그룹
관리자 그룹에는 모든 ThingWorx에 대한 전체 표시 유형, 실행 시간 및 디자인 타임 권한이 있습니다. 또한 이 그룹에는 가져오기/내보내기 및 모니터링 메뉴에 대한 액세스 권한도 있습니다.
적절한 보안을 위해 적합한 사용자 계정을 관리자 그룹에 지정한 다음 관리자 그룹에서 관리자 사용자를 제거하십시오.
ComposerUsers 그룹
ComposerUsers 그룹은 Composer 조직에 포함되며 이를 통해 사용자에게 Composer를 사용할 수 있는 권한을 쉽게 부여할 수 있습니다. 기본적으로 이 그룹은 다음 엔티티 및 엔티티의 서비스에 대한 실행 시간 서비스 호출 권한을 부여합니다. 사용자 그룹이 이 그룹에 포함되므로 기본적으로 시스템의 모든 사용자가 Composer에 액세스할 수 있습니다. ThingWorx의 보안을 강화하려면 ComposerUsers 그룹에서 사용자 그룹을 제거하고 Composer에 반드시 액세스해야 하는 사용자 및 그룹에 대해 더 세분화된 권한을 지정하십시오. ComposerUsers 그룹에 속하지 않는 사용자가 Composer에 액세스하려고 하면 즉시 로그아웃됩니다.
|
일부 엔티티 유형에 대해서는 InstanceRunTimePermissions가 표시되며 이는 해당 엔티티 유형을 사용하는 엔티티가 해당 권한을 상속함을 의미합니다.
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
개발자 그룹
개발자 그룹에는 기본 설계 또는 실행 시간 권한이 없습니다.
설계자 그룹
설계자 그룹에는 기본 디자인 타임 또는 실행 시간 권한이 없습니다.
사용자 그룹
ThingWorx의 모든 사용자 엔티티는 사용자 그룹에 포함됩니다. ThingWorx에서 사용자 엔티티를 만들거나 삭제하지 않으면 사용자 그룹에서 멤버를 추가하거나 제거할 수 없습니다. 사용자 그룹은 기본적으로 ComposerUsers 그룹에 있습니다.
보안 관리자 그룹
보안 관리자 그룹에 속하지만 관리자 그룹에 속하지 않은 사용자는 아래의 세 가지 서비스에 액세스할 수 있습니다. 그러나 관리자 그룹이 액세스할 수 있는 다른 모든 서비스에는 액세스할 수 없습니다. 보안 관리자 그룹은 다음 사용자 서비스에 액세스할 수 있습니다.
• AssignNewPassword - 사용자 암호를 설정합니다. 이 서비스는 이 보안 관리자 그룹 전용으로 제한됩니다.
• SetLanguagePreferences - 모든 사용자에 대한 언어 기본 설정을 설정합니다. 현재 보안 컨텍스트의 사용자(보안 관리자 그룹에 속하지 않은 사용자)가 다른 사용자에 대해 이 서비스를 호출하려고 시도하는 경우 예외가 발생합니다.
• GetUserPreferenceInfo - 사용자에 대한 기본 설정을 읽어들입니다.
SolutionCentralSiteAdministrators 그룹
SolutionCentralSiteAdministrators 그룹은 Composer 조직의 일부이며 Solution Central에 대한 관리 권한을 부여하는 간단한 방법으로 존재합니다. 이 그룹에 속한 사용자는 SolutionCentralSubsystem에 있는 서비스를 읽고 실행할 수 있을 뿐 아니라 알림도 볼 수 있습니다. 이 사용자는 등록 세부 정보를 등록 및 업데이트하고 솔루션을 배포할 수도 있습니다.
SolutionCentralDevelopers 그룹
Composer 조직의 일부이기도 한 SolutionCentralDevelopers 그룹의 사용자는 솔루션을 패키지하고 Solution Central에 게시할 수 있습니다.
|
SolutionCentralSiteAdministrators 그룹과 SolutionCentralDevelopers 그룹 모두 ThingWorx 8.5 이상에서 사용할 수 있습니다.
|
감사자 그룹
감사자 그룹은 관리자가 아닌 사용자가 사물 수준에서
QueryAuditHistory 서비스를 실행하고 해당 사물에 대해서만 다른 모든 사용자의 작업을 볼 수 있는 방법입니다. 이 그룹의 사용자는 사물에 대한 질의의 검색 결과에서만 이 가시성을 갖습니다. 이러한 사용자에게는 사물에 대한 서비스를 보고 실행할 수 있는 권한도 있어야 합니다. 감사 하위 시스템의 보안에 대한 자세한 내용은
감사 활동에 대한 보안 항목을 참조하십시오.