Конфигурирование видимости и разрешений для сущностей ThingWorx
В ThingWorx имеется три типа разрешений:
• Время конструирования - эти разрешения определяют, какие группы пользователей и пользователи имеют доступ к созданию, чтению, обновлению и удалению сущностей.
• Время выполнения - эти разрешения определяют, какие группы пользователей и пользователи могут получать доступ к данным, выполнять сервисы и инициировать события для вещей, в число которых входят таблицы данных, потоки и пользователи. Можно задавать разрешения времени выполнения на уровне вещи, шаблона вещи или набора сущностей. Абстрактные сущности, профили вещи, структуры данных и группы пользователей в модели не имеют разрешений времени выполнения.
• Видимость - эти разрешения определяют, какие организации и подразделения имеют доступ для просмотра сущности. Если у участников организации или подразделения нет доступа к видимости, они не смогут просматривать сущность в списке сущностей или в результатах поиска.
Рекомендуется управлять разрешениями для решения в процессе его построения. Реализация разрешений в конце работы очень сложна.
Помните, что по умолчанию проверка безопасности не разрешает операцию. Если пользователю не предоставлено определенное разрешение, эта операция будет запрещена.
Старайтесь не назначать ненужные разрешения группе, так как это может привести к неоправданным рискам в решении. Можно использовать функциональность переопределения, чтобы запрещать разрешения на доступ к сервисам, доступным на ThingWorx Platform.
Рекомендуемый рабочий процесс при определении видимости и разрешений для сущностей
Рекомендуемый рабочий процесс при определении видимости и разрешений для сущностей, таких как вещи, мэшапы и т. д.:
4. Назначайте
видимость для сущностей на основе организации или подразделений.
5. Назначайте
разрешения для сущностей на основе групп пользователей или пользователей.
При определении видимости и разрешений используйте следующие рекомендации.
• Разрешение на экземпляр среды времени выполнения для групп пользователей для всех вещей
Используйте разрешение экземпляра времени выполнения, чтобы назначать разрешения группам пользователей для всех вещей, которые реализуют определенный шаблон вещи, вместо того чтобы назначать разрешение для каждой вещи отдельно.
• Импортируйте группы и пользователей перед другими типами сущностей
Наборы могут не записываться в решении согласно ожиданиям, если соответствующие группы пользователей или пользователи не существуют до импорта Из хранилища Thingworx на целевом сервере. Чтобы обеспечить правильные разрешения на импорт, создавайте группы пользователей и пользователей в ThingWorx. Экспортируйте группы пользователей и пользователей из системы в виде файла экспорта в двоичном или XML-формате. Затем импортируйте их в ту же или новую систему, после чего импортируйте оставшуюся часть модели.
• Импорт и экспорт разрешений на уровне набора
Разрешения на уровне набора для вещей, шаблонов вещей, журналов и т. д. экспортируются или импортируются только при экспорте или импорте Из хранилища Thingworx. При импорте или экспорте Из файла разрешения на уровне набора применяются только на уровне сущности.
• Сброс пароля администратора по умолчанию
Предупреждение. Важно сбросить пароль администратора после первого входа в систему. Если не изменить пароль по умолчанию, он может разрешить несанкционированные действия с системой в будущем.