用户组
用户组可用来聚合多个用户并在聚合级别分配权限。用户组类似于 LDAP 系统中通常使用的组。组中也可包含其他组,从而允许某个组继承应用于其他组的授权方案。这为授权设置提供了灵活性。
也可通过使用资源服务在运行时管理组。
预定义的默认用户组
ThingWorx 提供了预定义的系统对象用户组。大多数组都具有特定权限,具体如以下各部分中所定义。
|
管理员必须为以下各部分中所述的组启用“显示系统对象”选项,以使其显示。
|
管理员组
管理员组对于 ThingWorx 的所有内容具有完整的可见性、运行时和设计时权限。此外,该组也有权访问“导入/导出”和“监控”菜单。
为确保获得适当的安全性,请为管理员组分配相应的用户帐户,然后从管理员组中移除管理员用户。
ComposerUsers 组
ComposerUsers 组是 Composer 组织的一部分,也是授权用户使用 Composer 的一种简单方法。默认情况下,该组会授予对下列实体及其服务的运行时服务调用权限。默认情况下,系统中的所有用户都有权访问 Composer,原因在于用户组包含在此组中。要让 ThingWorx 更加安全,可将用户组从 ComposerUsers 组中移除,然后针对有权访问 Composer 的用户和组分配更为细化的权限。不在 ComposerUsers 组中的用户将在尝试访问 Composer 时立即被退出系统。
|
对于某些实体类型,系统会记录 InstanceRunTimePermissions,这表示使用该实体类型的实体将会继承权限。
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
开发人员组
开发人员组没有任何默认设计或运行时权限。
设计人员组
设计人员组没有任何默认设计或运行时权限。
用户组
ThingWorx 中的每个用户实体都包括在用户组中。除非在 ThingWorx 中创建或删除用户实体,否则无法从用户组中添加或移除成员。默认情况下,用户组在 ComposerUsers 组中。
安全管理员组
属于安全管理员组但不属于管理员组的用户可以访问以下三种服务,但无法访问管理员组有权访问的所有其他服务。安全管理员组有权访问以下用户服务:
• AssignNewPassword - 用于设置用户密码。该服务仅限于此安全管理员组使用。
• SetLanguagePreferences - 用于为任意用户设置语言首选项。如果当前安全上下文中的用户 (不是安全管理员组中的用户) 尝试针对不同用户调用此服务,则会抛出异常。
• GetUserPreferenceInfo - 用于检索用户的首选项。
SolutionCentralSiteAdministrators 组
SolutionCentralSiteAdministrators 组是 Composer 组织的一部分,也是授予 Solution Central 管理权限的一种简单方法。此组中的用户可以查看通知,也可以读取和执行 SolutionCentralSubsystem 中存在的服务。此用户还可以注册和更新注册详细信息,并部署解决方案。
SolutionCentralDevelopers 组
SolutionCentralDevelopers 组中的用户也是 Composer 组织的一部分,能够将解决方案打包并发布到 Solution Central。
|
SolutionCentralSiteAdministrators 和 SolutionCentralDevelopers 组在 ThingWorx 8.5 及更高版本中均可用。
|
审计员组
审计员组是一种使非管理员用户能够在事物层级执行
QueryAuditHistory 服务并查看所有其他用户操作的方法,但仅限于针对该事物的操作。此组中用户在该事物查询搜索结果中看到的内容仅限于此。这些用户还必须具有针对该事物查看和运行服务的权限。有关审计子系统安全性的详细信息,请参阅
审计活动的安全。