사용자
ThingWorx의 각 사용자를 정의해야 합니다.
사용자 이름이 이메일 주소일 수 있습니다. 사용자 이름에는 다음 문자가 포함될 수 없습니다.
• &(앰퍼샌드)
• :(콜론)
|
ThingWorx 8.4.7 이상에서는 사용자 이름에 콜론이 허용되지만 기본 인증자를 통해 로그인할 수 없으며, Active Directory에서는 사용자 이름에 콜론 문자를 지원하지 않습니다. 형태 로그인 및 사용자 정의 인증자 같은 다른 양식의 인증이 지원됩니다.
|
• /(슬래시)
자세한 내용은
이름 지정 엔티티를 참조하십시오.
사용자는 여러 그룹에 속할 수 있으며 대부분의 권리 및 권한 조합을 지정할 수 있습니다. 사물과 달리 사용자에는 서비스, 이벤트 또는 구독이 없습니다.
매쉬업 작성기의 사용자 탭에서 현재 사용자(로그인한 사용자)의 속성에 액세스할 수 있습니다. 실행 시간에 매쉬업에서 사용할 수도 있습니다. 리소스 서비스 라이브러리를 사용하여 실행 시간에 사용자를 만들고 복제할 수 있습니다.
기본 사용자
기본 사용자
|
세부 정보
|
관리자
|
관리자는 삭제할 수 없는 기본 사용자 계정입니다. 관리자에게는 모든 엔티티에 대한 생성, 읽기, 업데이트 및 삭제 권한과 모든 실행 시간 실행 권한이 있습니다.
|
슈퍼 사용자
|
확장 개발용 Extension SDK를 사용하고 있으며 요청하는 사용자가 액세스할 수 없는 보안 설정된 리소스에 액세스해야 하는 경우 적절한 팩토리 메소드를 사용하여 슈퍼 사용자 또는 시스템 사용자 컨텍스트를 생성할 수 있습니다. 올바른 작동에 필요한 보안이 설정된 리소스에만 액세스하도록 보안 컨텍스트가 사용되는지 확인해야 합니다.
|
시스템 사용자
|
|
사용자 이름 지정을 위한 지침
PTC는 다음 사항을 강력히 권장합니다.
• 사용자 이름에 중요한 정보를 포함하지 마십시오.
• 매우 중요한 사용 사례에서는
OWASP 권장 사항에 따라 사용자 정의 공개 데이터에서 파생하지 않고 임의 지정 이름이나 무작위 사용자 이름을 사용하는 것이 좋습니다.
관리자가 아닌 사용자에 대한 권한 구성 및 오류 메시지 디버깅
관리자가 아닌 사용자에게는 기본적으로 제공된 권한이 없습니다. 관리자가 명시적으로 허용할 때까지 모든 항목을 볼 수 없습니다. 아래의 팁에 따라 새 사용자를 구성하고 특정 작업이 제한될 때 오류 메시지를 디버깅합니다.
• 새 사용자가 ThingWorx의
ComposerUser 사용자 그룹에 배치되어야 합니다. 이렇게 해야 사용자가 실행 시간 서비스 호출 권한으로 Composer에 로그인할 수 있습니다.
• 사용자가 보유하지만 제한된 것처럼 보이는 다른 작업이 있는 경우
관리자 사용자는
응용 프로그램 로그를 사용하여 디버깅할 수 있습니다. 엔티티가 누락되거나 일부 다른 함수를 승인할 수 없음을 나타내는 오류 수준 메시지를 확인합니다. 다음은 오류 메시지의 예입니다.
◦ Entity Not Found : [CurrentSessionInfo]]는 관리자가 관리자가 아닌 사용자에게 CurrentSessionInfo 리소스를 볼 수 있는 표시 유형 권한을 부여해야 함을 나타냅니다.
◦ Not authorized for ServiceInvoke on GetDaysRemainingInLicense in LicensingSubsystem]은 관리자가 아닌 사용자에게 라이선싱 하위 시스템의 GetDaysRemainingInLicense 서비스에 대한 실행 시간 서비스 호출 권한이 없음을 나타냅니다.
• ThingWorx 이전 버전(8.4.0 이전)에서 마이그레이션되는 모든 사용자 엔티티는 수동으로 ComposerUsers 사용자 그룹에 추가되어야 합니다. ThingWorx는 가져온 사용자 엔티티를 ComposerUsers 사용자 그룹에 자동으로 마이그레이션하지 않습니다.
사용자 확장
사용자에는 사용자 확장이라는 여러 속성이 있을 수 있습니다. 사용자 확장 속성은 구성 테이블에 저장됩니다. 이러한 속성은 모두 강력한 형식의 문자열입니다. 이 때문에 인포테이블 속성을 사용자 확장의 데이터 셰이프에 추가한 다음 해당 사용자에 대한 해당 인포테이블에서 값을 설정할 수 없습니다. 구성 테이블의 가장 일반적인 용도는 외부 리소스의 자격 증명 및 호스트 정보를 저장하는 것입니다.
구성 테이블은 자주 업데이트되는 동적 데이터를 저장할 용도로는 사용하지 않아야 합니다.
|
사용자 확장 구성 테이블은 간단한 데이터 셰이프 구조를 사용하지 않는 고유한 유형의 구성 테이블이므로 이를 수정하는 데 사용할 수 없는 서비스가 있습니다. 이러한 서비스는 SetConfigurationTable, SetConfigurationTableRows 및 SetMultiRowConfigurationTable입니다.
|
사용자 확장 구성을 수정하려면 > > 에서 사물 형태를 편집합니다.
사용자의 암호 재설정을 허용하려면 다음 사용자 확장 속성이 필요합니다.
• firstName
• lastName
• emailAddress
서비스의 사용자 권한
서비스는 해당 사용자가 서비스를 시작하는 데 권한이 필요하지 않도록 명시적으로 설계되었습니다. 예를 들어, 사용자는 고유한 암호를 변경할 수 있습니다. 사용자가 자신의 계정에 있는 서비스를 사용하지 못하도록 할 수 없습니다.
언어 기본 설정
언어 필드에서 사용 가능한 언어의 이름을 알고 있는 관리자는 순서대로 쉼표로 구분된 목록(예:
ca,es,hu,fr-CA)을 입력하거나 사용 가능한 언어 목록에서 선택할 수 있습니다. 나열된 언어 중 첫 번째는 사용자가 선호하는 언어입니다. 사용자가 언어 기본 설정을 지정하지 않으면
기본값 및
시스템 로컬리제이션 테이블이 사용됩니다.
로컬리제이션 토큰의 표시된 값(번역)은 사용자의 언어 기본 설정, 시스템에 구성된 로컬리제이션 테이블 및 지정된 로컬리제이션 테이블에 있는 토큰에 대한 번역에 의해 결정됩니다.
예를 들어, 사용자의 언어 기본 설정이 fr,pt,ru,hi(프랑스어, 포르투갈어, 러시아어, 힌디어)입니다. 그러면 시스템의 로컬리제이션 테이블은 es(스페인어), fr-CA(캐나다 프랑스어), it(이탈리아어),pt-BR(브라질 포르투갈어), ru(러시아어) 및 기본값(주로 영어)으로 구성됩니다. 시스템이 지정된 토큰에 대한 값을 검색합니다. 가장 먼저 fr 로컬리제이션 테이블을 찾습니다. 하지만 토큰이 fr 로컬리제이션 테이블에 없습니다. 따라서 시스템은 pt 로컬리제이션 테이블로 계속 진행합니다. 시스템에 pt 로컬리제이션 테이블이 없습니다. 따라서 ru로 진행합니다. 시스템이 ru 로컬리제이션 테이블과 토큰을 찾습니다. 토큰에 값이 있으므로 해당 값이 UI에 표시됩니다.