安全
ThingWorx 提供了一个高度细化的安全模型。有两组权限:一组为设计时权限,另一组为运行时权限。设计时权限用于管理可以修改模型 (创建、读取、更新和删除实体) 的用户,而运行时权限决定可以访问数据、执行服务以及针对事物 (包括数据表、流和用户) 触发事件的用户。安全和权限控制位于 Composer 中的“安全”部分和菜单下。
对于每个权限,可以明确允许用户或组能够执行某些操作 (如编辑事物),或者明确拒绝组执行某些操作 (例如,不允许用户组编辑事物)。可以在组级别和用户级别应用权限。权限的明确拒绝会始终覆盖权限的授予。请注意,安全检查默认为不允许操作。如果没有给予用户特定的授权,则该操作将被拒绝。
设计时权限适用于针对任何实体的标准 CRUD 操作 (创建、读取、更新、删除)。它们将控制模型定义以及可以对模型进行更改的用户。这些权限可应用于单个实体 (读取、更新或删除特定的事物、事物形态、数据形状等),也可广泛应用于整个实体集合 (创建、读取、更新或删除事物、事物形态、数据形状等)。如果将权限应用于集合,则可以在各个实体级别覆盖、添加或减少这些权限。
运行时权限适用于所有实体方面,例如“属性读取”、“属性写入”、“事件执行”和“服务执行”等。运行时权限覆盖允许减少特定方面 (例如属性、服务或事件) 的权限。
您可以在事物、事物模板或集合级别设置运行时权限。一个集合是一组事物或事物模板,一个集合的权限由该集合中的所有项目继承。还可以在单个事物模板级别设置运行时和设计时权限,并且衍生自该事物模板的所有事物都将继承这些设置。可在单个事物级别覆盖所有继承的权限。
模型中的抽象实体不具有运行时权限。这些实体包括事物形态、数据形状和组。
* 
如果相应用户/组在从目标服务器上的 ThingworxStorage 导入之前不存在,则集合不会按预期写入。要确保权限正确导入,必须在 ThingWorx 中创建用户和组。创建用户和组的导出,导入这些用户和组,然后导入模型的其余部分。
* 
只有当您导出到 ThingworxStorage 或从 ThingworxStorage 导入时,才能导出或导入集合级别权限 (事物、事物模板、日志等)。如果您自文件导入或导出,则集合级别权限将仅应用于实体级别。
这对您有帮助吗?