Benutzerberechtigungen gewähren
Dieser Abschnitt enthält Informationen zum Konfigurieren von öffentlichem Zugriff für einen ThingWorx Server. Es wird angenommen, dass Ihr Server mit einem ThingWorx Benutzer namens es-public-access vorkonfiguriert wurde und dass der Experience Service so konfiguriert wurde, dass er einen diesem Benutzer zugeordneten Anwendungsschlüssel verwendet, um für öffentliche Erlebnisse auf den ThingWorx Server zuzugreifen. Es wird auch angenommen, dass Ihr ThingWorx Server mit einer ThingWorx Organisation namens es-public-access-org vorkonfiguriert wurde und dass der Benutzer es-public-access ein Mitglied dieser Organisation ist. Alle bereitgestellten Server werden auf diese Weise konfiguriert.
Der ThingWorx Composer kann verwendet werden, um Benutzern und Organisationen Berechtigungen zu erteilen. Auf den Composer kann durch die Eingabe der folgenden URL in Ihren Browser zugegriffen werden:
<Protokoll>://<TWX-Host>:<Port>/Thingworx
Dabei gilt:
• <Protokoll> wird entweder durch http oder https ersetzt, je nachdem, ob der ThingWorx Server im sicheren oder unsicheren Modus ausgeführt wird
• <TWX-Host> wird durch den Namen des Hosts ersetzt, auf dem Ihr ThingWorx Server ausgeführt wird
• <Port> wird durch den Port ersetzt, auf dem der ThingWorx Server auf Clientverbindungen wartet
WebSocket-Verbindungen aktivieren
Dem Benutzer es-public-access- müssen zwei Berechtigungen gewährt werden, damit öffentliche Erlebnisse eine Verbindung zu ThingWorx über WebSockets herstellen können. Eine WebSocket-Verbindung ist erforderlich, wenn für eine Dingeigenschaft, auf die ein öffentliches Erlebnis zugreift, eine automatische Aktualisierung konfiguriert wird. Sie müssen Berechtigungen für Folgendes gewähren:
• Berechtigung "Sichtbarkeit" für die Ressource EntityServices
1. Klicken Sie im ThingWorx Composer im Abschnitt SYSTEM auf Ressourcen.
2. Geben Sie
EntityServices im Filterfeld ein, und klicken Sie in der letzten Spalte auf das Berechtigungssymbol (
).
3. Klicken Sie auf Organisation/Organisationseinheiten hinzufügen.
4. Wählen Sie die Organisation es-public-access-org aus.
5. Klicken Sie auf Gesamte Organisation hinzufügen.
6. Klicken Sie auf Fertig.
7. Klicken Sie auf Speichern.
• Laufzeit-Berechtigung "Ausführen des Dienstes" für den Dienst GetClientApplicationKey in der Ressource EntityServices:
1. Klicken Sie im ThingWorx Composer im Abschnitt SYSTEM auf Ressourcen.
2. Geben Sie
EntityServices im Filterfeld ein, und klicken Sie in der letzten Spalte auf das Berechtigungssymbol (
).
3. Klicken Sie auf die Registerkarte Laufzeit.
4. Verwenden Sie unter Eigenschafts-, Dienst- oder Ereignisüberschreibungen das Suchfeld, um den GetClientApplicationKey zu suchen und hinzuzufügen.
5. Verwenden Sie unter GetClientApplicationKey das Suchfeld, um den Benutzer es-public-access zu suchen und hinzuzufügen. Klicken Sie auf das Häkchen in der Spalte Ausführen des Dienstes.
6. Klicken Sie oben auf der Seite auf Speichern.
• Sichtbarkeitsinstanz – Berechtigungen für die Dingvorlage SDKGateway
1. Klicken Sie im ThingWorx Composer im Abschnitt Modellierung auf Dingvorlagen.
2. Klicken Sie auf das Filtersymbol, und aktivieren Sie das Kontrollkästchen Systemobjekte anzeigen. Klicken Sie auf Anwenden.
3. Geben Sie
SDKGateway in das Suchfeld oben in der Tabelle
Dingvorlagen ein, und klicken Sie in der letzten Spalte auf das Berechtigungssymbol (
).
4. Suchen Sie auf der Registerkarte Sichtbarkeit nach der Organisation es-public-access-org. Wählen Sie sie aus, um sie hinzuzufügen.
5. Klicken Sie auf Speichern.
• Laufzeitinstanz-Berechtigung Ausführen des Dienstes für die Dingvorlage SDKGateway:
1. Klicken Sie im ThingWorx Composer im Abschnitt Modellierung auf Dingvorlagen.
2. Klicken Sie auf das Filtersymbol, und aktivieren Sie das Kontrollkästchen Systemobjekte anzeigen. Klicken Sie auf Anwenden.
3. Geben Sie
SDKGateway in das Suchfeld oben in der Tabelle
Dingvorlagen ein, und klicken Sie in der letzten Spalte auf das Berechtigungssymbol (
).
4. Verwenden Sie auf der Registerkarte Laufzeit das Suchfeld unter Alle Eigenschaften, Dienste und Ereignisse, um den es-public-access Benutzer zu suchen und hinzuzufügen.
5. Klicken Sie auf das Häkchen Zulassen in der Spalte Ausführen des Dienstes.
6. Klicken Sie auf Speichern.
Zugriff auf Eigenschaften, Dienste und Ereignisse aktivieren
Damit ein öffentliches Erlebnis auf ThingWorx zugreifen kann, muss dem es-public-access-Benutzer die Berechtigung für die Eigenschaften, Dienste und Ereignisse gewährt werden, die von diesem öffentlichen Erlebnis verwendet werden. Gehen Sie wie folgt vor, um dem es-public-access-Benutzer die erforderlichen Berechtigungen für Eigenschaften, Dienste und Ereignisse zu gewähren, die von im Experience Service veröffentlichten öffentlichen Erlebnissen verwendet werden.
| Wiederholen Sie diesen Prozess für alle Eigenschaften, Dienste oder Ereignisse, für die Sie Zugriff gewähren möchten. |
1. Klicken Sie im linken Navigationsbereich im ThingWorx Composer auf den Typ der Entität, auf deren Daten ein öffentliches Erlebnis zugreifen muss.
2. Geben Sie den Namen der Entität in das Suchfeld oben in der Tabelle ein.
| Wenn die Entität ein Systemobjekt ist, müssen Sie zunächst auf das Filtersymbol klicken und anschließend das Kästchen Systemobjekte anzeigen aktivieren. Klicken Sie auf Anwenden. |
3. Klicken Sie auf das Berechtigungssymbol (
) in der letzten Spalte der Zeile, die die Entität enthält.
4. Verwenden Sie auf der Registerkarte Laufzeit das Suchfeld unter Alle Eigenschaften, Dienste und Ereignisse, um den es-public-access Benutzer zu suchen und hinzuzufügen.
5. Klicken Sie auf das Häkchen Zulassen unter den entsprechenden Spalten für Berechtigungen.
6. Klicken Sie auf Speichern.
Zusätzlich zum Gewähren der Erlebnisdaten-Berechtigungen für den Benutzer es-public-access müssen Sie auch der Organisation es-public-access-org die Berechtigung "Sichtbarkeit" gewähren.
| Wiederholen Sie diesen Prozess für jede Entität, auf die ein öffentliches Erlebnis zugreift. |
1. Klicken Sie im ThingWorx Composer auf den Typ der Entität, auf deren Daten ein öffentliches Erlebnis zugreifen muss.
2. Geben Sie den Namen der Entität in das Suchfeld oben in der Tabelle ein.
| Wenn die Entität ein Systemobjekt ist, müssen Sie zunächst auf das Filtersymbol klicken und anschließend das Kästchen Systemobjekte anzeigen aktivieren.. Klicken Sie auf Anwenden. |
3. Klicken Sie auf das Berechtigungssymbol (
) in der letzten Spalte der Zeile, die die Entität enthält.
4. Suchen Sie auf der Registerkarte Sichtbarkeit nach der Organisation es-public-access-org. Wählen Sie sie aus, um sie hinzuzufügen.
5. Klicken Sie auf Speichern.
Sichtbarkeit für Benutzer- und Gruppensammlungen gewähren
Führen Sie für die folgenden Sammlungen die folgenden Schritte aus:
• Benutzergruppen
• Benutzer
1. Zeigen Sie in
ThingWorx Composer mit dem Mauszeiger unter
SICHERHEIT auf
Benutzergruppen, und klicken Sie auf das Berechtigungssymbol (
).
2. Klicken Sie unter BERECHTIGUNGEN auf Sichtbarkeit.
3. Klicken Sie auf Organisation/Organisationseinheiten hinzufügen.
4. Wählen Sie die Organisation es-authorization-org aus.
5. Klicken Sie auf Gesamte Organisation hinzufügen.
6. Klicken Sie auf Fertig.
7. Klicken Sie auf Speichern.
8. Wiederholen Sie den Prozess für Benutzer unter SICHERHEIT.
