Composer의 ThingWorx 모델 정의 > 모델링 > 사물 템플릿 > 원격 템플릿 > 사물 존재 > 사물 존재 보고 전략 사물: 보안 설정
사물 존재 보고 전략 사물: 보안 설정
보안이 가장 중요합니다. ThingWorx 사용자에게 필요한 최소 표시 유형, 디자인 타임 및 실행 시간 권한이 구성되어 있는지 확인합니다. 또한 플랫폼에서 자동으로 실행하는 서비스가 사용자 컨텍스트에서 필요한 최소 권한으로 실행되는지 확인해야 합니다.
전략 사물에 대한 RunAsUser 구성
보고 전략에는 플랫폼 작업을 수행할 수 있는 권한을 부여하기 위한 RunAsUser 구성 필드가 있습니다. 기본적으로 이 구성에 대한 값은 권한이 전혀 없는 기본 제공 사용자입니다.
사용자 정의 ReportingStrategy에 플랫폼에 대한 추가 권한이 필요한 경우(예: 사물의 속성 값) RunAsUser 구성을 변경해야 합니다. 보안을 위해 관리자만 이 설정을 수정할 수 있습니다. RunAsUser로 지정된 사용자에게는 전략 사물에 필요한 표시 유형 및 읽기 권한이 있어야 합니다.
RunAsUser 구성 문제 해결
RunAsUser의 권한이 잘못되었거나 충분하지 않을 경우 장치가 보고하는 것으로 표시되지 않습니다(isReportingtrue로 설정됨). 로그 메시지는 존재하지 않는 RunAsUser 또는 전략의 ReportingAlgorithm 호출 시도 중 발생한 보안 예외로 인한 실패를 포함하여 실패한 보고 평가 이후 응용 프로그램 로그에 표시됩니다. 장치 사물에서 직접 EvaluateReporting을 호출하여 평가를 테스트하고 로그에 메시지가 표시되는지 모니터링할 수 있습니다. isReporting이 이전에 true로 설정되었던 경우 평가는 IsReporting을 false로 설정하고 장치가 정상적으로 연결되지 않은 것으로 결정합니다.
서비스 보안 요약
서비스
엔티티
유형
설명
EvaluateReporting
보고 항목
장치 사물
보고 평가를 트리거하는 진입점입니다. 타이머, WebSocket 바인딩 및 장치 연결 상태에 영향을 줄 수 있는 기타 사용자 정의 이벤트에 사용됩니다.
이 서비스는 해당 매개 변수를 ReportingAlgorithm으로 전달합니다. 이 서비스를 사용하여 ReportingAlgorithm에 정보를 전달하는 것이 좋습니다.
이 서비스는 ReportingStrategy.ReportingAlgorithm을 호출합니다.
SetReportingStrategy
보고 항목
장치 사물
장치의 Strategy 속성을 장치가 현재 상태를 결정하기 위해 사용할 전략의 THINGNAME으로 업데이트합니다.
ReportingAlgorithm
ReportingStrategy
전략 사물
사물을 평가하여 사물의 현재 상태를 결정합니다. 전략의 RunAsUser 구성에 지정된 사용자 컨텍스트에서 실행되어 승인되지 않은 액세스를 방지합니다.
이 서비스 내에서 ThingWorx 엔티티에 액세스하는 대신 가능하면 많은 정보를 ReportingAlgorithm에(EvaluateReporting에) 인수로 전달하는 것이 좋습니다.
* 
이 메소드는 재정의할 수 있습니다.
ThingWorx 이벤트 및 EvaluateReporting
EvaluateReporting 서비스를 ThingWorx 이벤트의 결과로 실행하는 것이 좋은 경우도 있습니다. 예를 들어, 타이머가 처음 개시될 때 서비스를 실행하려고 할 수 있습니다. ThingWorx 이벤트는 해당 이벤트를 트리거하는 사용자의 컨텍스트에서 실행됩니다. 결과적으로 이러한 사용자는 EvaluateReporting 서비스뿐만 아니라 ReportingStrategy.ReportingAlgorithm에 대한 후속 호출도 실행할 수 있는 적절한 권한을 보유해야 합니다.
도움이 되셨나요?