Crear grupos de usuarios para la autorización de contenidos

Gestión de usuarios y control de acceso > Crear grupos de usuarios para la autorización de contenidos

Asegúrese de que el usuario es-authorization y la organización es-authorization-org tengan los permisos correspondientes para acceder a grupos de usuarios de ThingWorx. Para obtener más información, consulte Configurar el acceso a los miembros de grupos de ThingWorx.

Puede crear sus propios grupos de usuarios en ThingWorx para controlar el acceso al contenido y los permisos de los usuarios de Vuforia Studio.

Las reglas que controlan el acceso al contenido almacenado con Experience Service se definen en access-control-rules.json, que se encuentra en el directorio digest. Este fichero contiene un solo objeto JSON con dos propiedades: rules y roles.

El valor de la propiedad rules es una matriz de objetos JSON que definen las directivas de control de acceso de la instancia de Experience Service. Cada objeto JSON de la matriz `rules` cuenta con las propiedades siguientes:

• roles: el nombre de un rol al que se conceden los permisos que proporciona esta regla.

Debe ser el nombre de un grupo de usuarios definido en el servidor de ThingWorx asociado.

• allows: una lista de objetos JSON que definen los permisos que se conceden a los miembros del rol

Los objetos JSON que aparecen en la propiedad allows tienen las propiedades siguientes:

• resources: una lista de recursos. Los recursos se identifican mediante la ruta. En esta lista se incluyen los recursos cuyo acceso se puede controlar:

◦ /ExperienceService

◦ /ExperienceService/admin/logs

◦ /ExperienceService/admin/proxies

◦ /ExperienceService/compliance

◦ /ExperienceService/content

◦ /ExperienceService/id-resolution/mappings

◦ /ExperienceService/properties

◦ /ExperienceService/username

• permissions: la lista de permisos que se conceden a los recursos. Se pueden otorgar los permisos siguientes:

Permiso	Descripción
get	Concede permiso para utilizar el método GET en el recurso. Esto permite a los usuarios ver el recurso.
post	Concede permiso para utilizar el método POST en el recurso. Esto permite a los usuarios crear nuevas instancias del recurso.
put	Concede permiso para utilizar el método PUT en el recurso. Esto permite a los usuarios actualizar el recurso.
delete	Concede permiso para utilizar el método DELETE en el recurso. Esto permite a los usuarios eliminar el recurso.
options	Concede permiso para utilizar el método OPTIONS en el recurso. Esto permite a los usuarios ver los permisos que se les han otorgado para el recurso.

A continuación, se muestra un snippet JSON de ejemplo que se puede utilizar para definir una regla de control de acceso en el fichero access-control-rules.json:

{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},

El valor de la propiedad roles al final del fichero access-control-rules.json siembre debe ser igual a una matriz JSON vacía. Por lo tanto, la configuración de la propiedad roles debe ser similar a la siguiente:

"roles" : []