配置 ThingWorx 實體的可見度與權限
在 ThingWorx 中,有三種類型的權限:
• 設計時間 - 這些權限定義哪些使用者群組與使用者擁有建立、讀取、更新及刪除實體的存取權。
• 執行時間 - 這些權限定義哪些使用者群組與使用者可對「物件」(包括資料表、串流與使用者) 存取資料、執行服務及觸發事件。您可以在「物件」、「物範本」或實體集合層級設定執行時間權限。模型中的抽象實體、「物形式」、「資料形式」與使用者群組不具備執行時間權限。
• 可見度 - 這些權限定義哪些組織與組織單位擁有檢視實體的存取權。如果組織或組織單位的成員沒有可見度存取權,其將無法檢視實體清單或搜尋結果中的實體。
建議您在建構解決方案時管理其權限。在結束時實行權限非常困難。
請注意,安全性檢查預設為不允許操作。如果未將任何特定權限提供給使用者,系統會拒絕該操作。
請避免將不必要的權限指派給群組,因為這可能會將您的解決方案暴露在未經授權的風險之下。您可使用取代功能拒絕可在 ThingWorx Platform 上使用之服務的權限。
定義實體可見度與權限時的建議工作流程
當您定義諸如「物件」、混搭等實體的可見度與權限時,建議的工作流程如下:
定義可見度與權限時,請遵循下列最佳作法:
• 所有物件的使用者群組執行時間實例權限
使用執行時間實例權限,將權限指派給實行特定「物範本」之所有「物件」的使用者群組,而不是將權限分別指派給每個「物件」。
• 在其他類型的實體之前匯入使用者群組與使用者
如果對應的使用者群組或使用者在您於目標伺服器上「從 Thingworx Storage」匯入之前並不存在,集合可能不會如預期般寫入解決方案。為了確保正確匯入權限,請在 ThingWorx 中建立使用者群組與使用者。將使用者群組與使用者從系統中匯出為二進位或 XML 格式的匯出檔案。然後將它們重新匯入到相同系統或新系統中,最後再匯入模型的其餘部份。
• 集合層級權限的匯入與匯出
「物件」、「物範本」、「記錄檔」等集合層級權限只會在您「從 Thingworx Storage」匯出或匯入時匯出或匯入。如果您「從檔案」匯入或匯出,則集合層級權限僅適用於實體層級。
• 重設預設管理員密碼
警告:在您第一次登入之後重設「管理員」密碼很重要。如果您不變更預設密碼,可能會使系統未來遭受損害。