Benutzergruppen für die Inhaltsautorisierung erstellen

Benutzerverwaltung und Zugriffssteuerung > Benutzergruppen für die Inhaltsautorisierung erstellen

Stellen Sie sicher, dass der es-authorization-Benutzer und die es-authorization-org-Organisation über die erforderlichen Berechtigungen für den Zugriff auf ThingWorx Benutzergruppen verfügen. Weitere Informationen finden Sie unter Zugriff auf ThingWorx Gruppenmitgliedschaften konfigurieren.

Sie können eigene Benutzergruppen in ThingWorx erstellen, um den Zugriff auf Inhalte und die Berechtigungen von Vuforia Studio Benutzern zu steuern.

Die Regeln, die den Zugriff auf Inhalte steuern, die mit dem Experience Service gespeichert sind, sind in der Datei access-control-rules.json definiert, die sich im Verzeichnis digest befindet. Diese Datei enthält ein einzelnes JSON-Objekt mit zwei Eigenschaften: rules und roles.

Der Wert der Eigenschaft rules ist ein Array von JSON-Objekten, die die Zugriffssteuerungsrichtlinien für die Experience Service Instanz definieren. Jedes JSON-Objekt im Array "rules" hat die folgenden Eigenschaften:

• roles – der Name einer Rolle, der die von dieser Regel bereitgestellten Berechtigungen gewährt werden

Dabei muss es sich um den Namen einer Benutzergruppe, die im zugeordneten ThingWorx Server definiert ist, handeln.

• allows – eine Liste von JSON-Objekten, die Berechtigungen definieren, die Mitgliedern der Rolle gewährt werden

Die JSON-Objekte, die in der Eigenschaft allows angezeigt werden, haben die folgenden Eigenschaften:

• resources – eine Liste von Ressourcen. Ressourcen werden anhand des Pfads identifiziert. Im Folgenden finden Sie eine Liste der Ressourcen, für die der Zugriff gesteuert werden kann:

◦ /ExperienceService

◦ /ExperienceService/admin/logs

◦ /ExperienceService/admin/proxies

◦ /ExperienceService/compliance

◦ /ExperienceService/content

◦ /ExperienceService/id-resolution/mappings

◦ /ExperienceService/properties

◦ /ExperienceService/username

• permissions – die Liste der Berechtigungen, die den Ressourcen gewährt werden. Folgende Berechtigungen können gewährt werden:

Berechtigung	Beschreibung
get	Gewährt die Berechtigung zum Verwenden der Methode GET für die Ressource. Dadurch können Benutzer die Ressource anzeigen.
post	Gewährt die Berechtigung zum Verwenden der Methode POST für die Ressource. Dadurch können Benutzer neue Instanzen der Ressource erstellen.
put	Gewährt die Berechtigung zum Verwenden der Methode PUT für die Ressource. Dadurch können Benutzer die Ressource aktualisieren.
delete	Gewährt die Berechtigung zum Verwenden der Methode DELETE für die Ressource. Dadurch können Benutzer die Ressource löschen.
options	Gewährt die Berechtigung zum Verwenden der Methode OPTIONS für die Ressource. Dadurch können Benutzer die Berechtigungen anzeigen, die ihnen für die Ressource gewährt wurden.

Das folgende Beispiel zeigt ein JSON-Schnipsel, mit dem eine Zugriffssteuerungsregel in der Datei access-control-rules.json definiert werden kann:

{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},

Der Wert der Eigenschaft roles ganz am Ende der Datei access-control-rules.json muss immer gleich einem leeren JSON-Array festgelegt werden. Daher sollte die Konfigurationseinstellung für die Eigenschaft "Rollen" wie folgt aussehen:

"roles" : []