使用者群組
使用者群組用來彙總多個使用者,然後在彙總層級指派權限。它們與一般在 LDAP 系統中使用群組的方式類似。群組也可包含其他群組,其可讓群組繼承套用至其他群組的授權配置。這可在授權設定中提供彈性。
經由使用資源服務也可在執行時間管理群組。
預先定義的預設使用者群組
ThingWorx 提供預先定義的系統物件使用者群組。大多數群組都有特定權限,如接下來幾部份內容所定義。
|
管理員必須針對下列群組 (將在接下來幾部份的內容中描述) 啟用「顯示系統物件」選項,這些選項才會顯示。
|
管理員群組
管理員群組對於 ThingWorx 的所有內容均具備完整的可見度、執行時間和設計時間權限。此外,該群組還可存取「匯入/匯出」和「監視」選單。
為確保適當的安全性,請將適當的使用者帳戶指派至「管理員」群組,然後將「管理員」使用者從「管理員」群組中移除。
ComposerUsers 群組
ComposerUsers 群組是 Composer 組織的一部份,是授與使用者使用 Composer 的權限的一種簡單方式。依預設,此群組會對下列實體及其服務授與執行時間服務呼叫權限。系統中的所有使用者預設都擁有對 Composer 的存取權,因為使用者群組包括在此群組中。為了使 ThingWorx 更加安全,請從 ComposerUsers 群組中移除使用者群組,並為應該能夠存取 Composer 的使用者與群組指派更細微的權限。不在 ComposerUsers 群組中的使用者如果嘗試存取 Composer,會立即遭到登出。
|
對於某些實體類型而言,您會看見 InstanceRunTimePermissions,也就是說使用該實體類型的實體將會繼承權限。
|
AlertFunctions
* -- All services
BrowserGateway (InstanceRunTimePermissions)
AddDynamicRemoteSubscription
RemoveDynamicRemoteSubscription
ContentLoaderFunctions
* -- All services
CurrentSessionInfo
* -- All services
DashboardFunctions
GetDashboardsForCurrentUser
GetSharedOrganizationUnits
RemoveSharedOrganizationUnit
SearchAllDashboards
SearchGadgets
ShareDashboard
EntityServices
GetClientApplicationKey
GenericThing (InstanceRunTimePermissions)
GetNamedProperties
InfoTableFunctions
Aggregate
BetweenFilter
Clone
Combine
CreateInfoTable
CreateInfoTableFromDataShape
DeleteQuery
DeriveFields
Distinct
EQFilter
GEFilter
GTFilter
Interpolate
Intersect
LEFilter
LTFilter
LikeFilter
MissingValueFilter
NEFilter
NearFilter
Pivot
Query
RegexFilter
RenameField
SetFilter
Sort
TagFilter
TimeShift
TopN
Union
UpdateQuery
LicensingSubsystem
GetCustomerId
GetInstanceId
GetLicenseState
GetCurrentLicenseModelType
CheckoutComposerLicense
PlatformSubsystem
GetAllStyleDefinitions
GetAllStyleThemes
GetAllStateDefinitions
GetAspects
GetBaseTypes
GetDataConnectSettings
GetEntityCount
GetEntityUsageCount
GetLearningConnectorConfiguration
GetLicenseState
IsInternalVersion
IsEvaluationVersion
RuntimeLocalizationFunctions
* -- All services
ScriptServices
* -- All services
SearchFunctions
* -- All services
SecurityServices
* -- All services
ThingPackages
GetHandlerDefinitions
GetHandlerDefinition
開發人員群組
開發人員群組不具備任何預設的設計時間或執行時間權限。
設計師群組
設計師群組不具備任何預設的設計時間或執行時間權限。
使用者群組
ThingWorx 中的每個使用者實體都包括在使用者群組中。除非在 ThingWorx 中建立或刪除使用者實體,否則無法從使用者群組新增或移除成員。使用者群組依預設位於 ComposerUsers 群組中。
安全性管理員群組
在安全性管理員群組但不在管理員群組的使用者將具備下列三項服務的存取權,但無法存取管理員群組可存取的其他所有內容。安全性管理員群組具備下列使用者服務的存取權:
• AssignNewPassword - 設定使用者密碼。此服務僅限於此安全性管理員群組。
• SetLanguagePreferences - 設定任何使用者的語言偏好設定。如果在目前安全性前後關聯中的使用者 (其不在安全性管理員群組中) 嘗試對不同使用者呼叫此服務,系統會擲回例外。
• GetUserPreferenceInfo - 擷取使用者的偏好設定。
SolutionCentralSiteAdministrators 群組
SolutionCentralSiteAdministrators 群組是 Composer 組織的一部份,是授與對解決方案中心的管理權限的一種簡單方式。位於此群組的使用者可以檢視通知,也可以讀取並執行存在於 SolutionCentralSubsystem 中的服務。此使用者也可以註冊並更新註冊詳細資訊,以及部署解決方案。
SolutionCentralDevelopers 群組
SolutionCentralDevelopers 群組中的使用者也是 Composer 組織的一部份,能夠封裝並發佈解決方案到「解決方案中心」。
|
SolutionCentralSiteAdministrators 與 SolutionCentralDevelopers 群組在 ThingWorx 8.5 及更新版本中提供。
|
稽核員群組
「稽核員」群組作為一種方法存在,可讓非管理員使用者在物件層級執行
QueryAuditHistory 服務,並看到其他所有使用者的動作,但僅針對該物件。此群組中的使用者只有在對物件查詢的搜尋結果中才能看到。這些使用者也必須擁有在物件上檢視及執行服務的權限。如需有關稽核子系統安全性的詳細資訊,請參閱
稽核活動的安全性。