Octroi de permissions d'utilisateur
Cette section fournit des informations sur la configuration de l'accès public à un serveur ThingWorx. Nous supposons que votre serveur a été préalablement configuré avec un utilisateur ThingWorx nommé es-public-access et qu'Experience Service a été configuré pour utiliser une clé d'application associée à cet utilisateur pour accéder au serveur ThingWorx pour le compte des expériences publiques. Nous supposons également que votre serveur ThingWorx a été préalablement configuré avec une organisation ThingWorx nommée es-public-access-org et que l'utilisateur es-public-access est membre de cette organisation. Tous les serveurs qui vous ont été fournis sont configurés ainsi.
ThingWorx Composer peut être utilisé pour accorder des permissions aux utilisateurs et aux organisations. Vous pouvez accéder à Composer en saisissant l'URL suivante dans votre navigateur :
<protocole>://<hôte-twx>:<port>/Thingworx
Où :
• <protocole> est remplacé par http ou https, selon que votre serveur ThingWorx fonctionne en mode sécurisé ou non sécurisé
• <hôte-twx> est remplacé par le nom de l'hôte sur lequel le serveur ThingWorx est exécuté
• <port> est remplacé par le port sur lequel le serveur ThingWorx vérifie les connexions client
Activation des connexions WebSocket
Deux permissions doivent être accordées à l'utilisateur es-public-access pour permettre aux expériences publiques de se connecter à ThingWorx à l'aide de sockets Web. Une connexion de socket Web est obligatoire si l'une des propriétés d'objet auquel une expérience publique accède a été configurée pour être actualisée automatiquement. Vous devez accorder les permissions pour les éléments suivants :
• Permission Visibilité sur la ressource EntityServices
1. Dans ThingWorx Composer, cliquez sur Ressources sous la section SYSTEME.
2. Saisissez
EntityServices dans le champ de filtre, puis cliquez sur l'icône des permissions (
) dans la dernière colonne.
3. Cliquez sur Ajouter org/unités d'org.
4. Sélectionnez l'organisation es-public-access-org.
5. Cliquez sur Ajouter une organisation complète.
6. Cliquez sur Terminé.
7. Cliquez sur Enregistrer.
• Permission Exécution de services sous Exécution pour le service GetClientApplicationKey de la ressource EntityServices :
1. Dans ThingWorx Composer, cliquez sur Ressources sous la section SYSTEME.
2. Saisissez
EntityServices dans le champ de filtre, puis cliquez sur l'icône des permissions (
) dans la dernière colonne.
3. Cliquez sur l'onglet Exécution.
4. Sous Substitutions de propriétés, de services ou d'événements, utilisez la zone de recherche pour trouver et ajouter l'utilisateur GetClientApplicationKey.
5. Sous GetClientApplicationKey, utilisez la zone de recherche pour trouver et ajouter l'utilisateur es-public-access. Cliquez sur la coche dans la colonne Exécution de services.
6. Cliquez sur Enregistrer en haut de la page.
• Permissions Instance de visibilité sur le modèle d'objet SDKGateway
1. Dans ThingWorx Composer, cliquez sur Modèles d'objet sous la section Modélisation.
2. Cliquez sur l'icône de filtre, puis cochez la case Afficher les objets système. Cliquez sur Appliquer.
3. Entrez
SDKGateway dans la zone de recherche située en haut du tableau
Modèles d'objet, puis cliquez sur l'icône des permissions (
) dans la dernière colonne.
4. Dans l'onglet Visibilité, recherchez l'organisation es-public-access-org et sélectionnez-la pour l'ajouter.
5. Cliquez sur Enregistrer.
• Permission Exécution de services sous Instance d'exécution pour le modèle d'objet SDKGateway :
1. Dans ThingWorx Composer, cliquez sur Modèles d'objet sous la section Modélisation.
2. Cliquez sur l'icône de filtre et cochez la case Afficher les objets système. Cliquez sur Appliquer.
3. Entrez
SDKGateway dans la zone de recherche située en haut du tableau
Modèles d'objet, puis cliquez sur l'icône des permissions (
) dans la dernière colonne.
4. Dans l'onglet Exécution, utilisez la zone de recherche sous Ensemble des propriétés, services et événements pour rechercher et ajouter l'utilisateur es-public-access.
5. Cliquez sur la coche Autoriser dans la colonne Exécution de services.
6. Cliquez sur Enregistrer.
Activation de l'accès aux propriétés, services et événements
Pour qu'une expérience publique puisse accéder à ThingWorx, la permission d'accès aux propriétés, services et événements utilisés par cette expérience publique doit être accordée à l'utilisateur es-public-access. Procédez comme suit pour accorder à l'utilisateur es-public-access les permissions nécessaires pour accéder aux propriétaires, services et événements utilisés par les expériences publiques publiées dans Experience Service.
| Répétez ce processus pour chaque propriété, service ou événement auquel vous voulez accorder l'accès. |
1. Dans le volet de navigation de gauche de ThingWorx Composer, cliquez sur le type de l'entité dont les données seront consultées par une expérience publique.
2. Saisissez le nom de l'entité dans la zone de recherche située en haut du tableau.
| Si l'entité est un objet système, vous devez d'abord cliquer sur l'icône de filtre, puis cocher la case Afficher les objets système. Cliquez sur Appliquer. |
3. Cliquez sur l'icône des permissions (
) située dans la dernière colonne de la ligne contenant l'entité.
4. Dans l'onglet Exécution, utilisez la zone de recherche sous Ensemble des propriétés, services et événements pour rechercher et ajouter l'utilisateur es-public-access.
5. Cliquez sur la coche Autoriser dans les colonnes de permissions appropriées.
6. Cliquez sur Enregistrer.
En plus d'accorder les permissions d'accès aux données de l'expérience à l'utilisateur es-public-access, vous devez également accorder la permission de visibilité à l'organisation es-public-access-org.
| Répétez ce processus pour chaque entité à laquelle une expérience publique accède. |
1. Dans ThingWorx Composer, cliquez sur le type de l'entité dont les données seront consultées par une expérience publique.
2. Saisissez le nom de l'entité dans la zone de recherche située en haut du tableau.
| Si l'entité est un objet système, cliquez sur l'icône de filtre, puis cochez la case Afficher les objets système. Cliquez sur Appliquer. |
3. Cliquez sur l'icône des permissions (
) située dans la dernière colonne de la ligne contenant l'entité.
4. Dans l'onglet Visibilité, recherchez l'organisation es-public-access-org et sélectionnez-la pour l'ajouter.
5. Cliquez sur Enregistrer.
Octroi de la visibilité aux collections d'utilisateurs et de groupes
Procédez comme suit pour les collections suivantes :
• Groupes d'utilisateurs
• Utilisateurs
1. Dans
ThingWorx Composer, passez la souris sur
Groupes d'utilisateurs sous
SECURITE et cliquez sur l'icône des permissions (
).
2. Cliquez sur Visibilité sous PERMISSIONS.
3. Cliquez sur Ajouter org/unités d'org.
4. Sélectionnez l'organisation es-authorization-org .
5. Cliquez sur Ajouter une organisation complète.
6. Cliquez sur Terminé.
7. Cliquez sur Enregistrer.
8. Répétez le processus pour Utilisateurs sous SECURITE.