安全性
ThingWorx 提供非常細微的安全性模型。其中有兩組權限,一組適用於設計時間,另一組則適用於執行時間。設計時間權限用於管理允許修改模型 (建立、讀取、更新和刪除實體) 的人員,而執行時間權限則決定可在物件 (其包括資料表、串流和使用者) 上存取資料、執行服務和觸發事件的人員。安全性與權限的控制項位於 Composer 中的「安全性」部份與選單下。
針對每個權限,您可以明確允許使用者或群組執行某項作業 (如編輯某個物件),或是明確拒絕某個群組執行某項作業 (如不允許「使用者」群組編輯某個物件)。您可以在群組層級和使用者層級套用權限。權限的明確拒絕會一律取代權限授與。請注意,安全性檢查預設為不允許操作。若未將任何特定授與提供給使用者,系統便會拒絕該操作。
設計時間權限適用於在任意實體上的標準 CRUD 操作 (建立、讀取、更新、刪除)。它們可控制模型定義以及可對模型進行變更的人員。這些權限可套用至個別實體 (讀取、更新或刪除特定物件、物形式、資料形式等),或可廣泛地套用至整個實體集合 (建立、讀取、更新或刪除物件、物形式、資料形式等)。若將權限套用至集合,您便可在個別實體層級取代、新增或減掉那些權限。
執行時間權限適用於所有實體層面,例如內容讀取、內容寫入、事件執行與服務執行。執行時間權限取代允許減掉特定層面的權限,例如內容、服務或事件。
您可以在物件、物範本或集合層級設定執行時間權限。集合是「物件」或「物範本」群組,且該集合中的所有項目都會繼承集合的權限。您也可以在個別「物範本」層級設定執行時間和設計時間權限,然後衍生自該物範本的所有物件便會繼承那些設定。繼承的所有權限均可在個別物件層級加以取代。
模型內的抽象實體不具備執行時間權限。這些實體包括物形式、資料形式和群組。
|
如果當您在目標伺服器上從 ThingworxStorage 匯入之前,對應的使用者/群組不存在,則無法以預期的方式寫入集合。欲確保將權限適當匯入,您必須在 ThingWorx 中建立使用者和群組。請針對您的使用者和群組建立匯出,將其匯入,然後再匯入模型的剩餘部份。
|
|
集合層級權限 (物件、物範本、記錄檔等)「只會」在您匯出至 ThingworxStorage 或從 ThingworxStorage 匯入時匯出或匯入。如果您從檔案匯入或匯出,則集合層級權限僅適用於「實體」層級。
|