Création de groupes d'utilisateurs pour l'autorisation d'accès au contenu

Gestion des utilisateurs et contrôle d'accès > Création de groupes d'utilisateurs pour l'autorisation d'accès au contenu

Assurez-vous que l'utilisateur es-authorization-org et l'organisation es-authorization disposent des permissions nécessaires pour accéder aux groupes d'utilisateurs ThingWorx. Pour plus d'informations, consultez la rubrique Configuration de l'accès aux membres du groupe ThingWorx.

Vous pouvez créer vos propres groupes d'utilisateurs dans ThingWorx afin de contrôler l'accès au contenu et les permissions des utilisateurs de Vuforia Studio.

Les règles qui contrôlent l'accès au contenu stocké dans Experience Service sont définies dans le fichier access-control-rules.json, disponible dans le répertoire digest. Ce fichier contient un seul objet JSON avec deux propriétés : rules et roles.

La valeur de la propriété rules est un tableau d'objets JSON qui définissent les politiques de contrôle d'accès pour l'instance Experience Service. Chaque objet JSON dans le tableau "rules" dispose des propriétés suivantes :

• roles : nom d'un rôle recevant les permissions fournies par cette règle.

Il doit s'agir du nom d'un groupe d'utilisateurs défini sur le serveur ThingWorx associé.

• allows : liste d'objets JSON qui définissent les permissions accordées aux membres du rôle

Les objets JSON qui apparaissent dans la propriété allows disposent des propriétés suivantes :

• resources : liste de ressources. Les ressources sont identifiées par le chemin. Voici une liste de ressources dont l'accès peut être contrôlé :

◦ /ExperienceService

◦ /ExperienceService/admin/logs

◦ /ExperienceService/admin/proxies

◦ /ExperienceService/compliance

◦ /ExperienceService/content

◦ /ExperienceService/id-resolution/mappings

◦ /ExperienceService/properties

◦ /ExperienceService/username

• permissions : liste des permissions accordées aux ressources. Les permissions suivantes peuvent être accordées :

Permission	Description
get	Accorde la permission d'utiliser la méthode GET sur la ressource. Cela permet aux utilisateurs d'afficher la ressource.
post	Accorde la permission d'utiliser la méthode POST sur la ressource. Cela permet aux utilisateurs de créer de nouvelles instances de la ressource.
put	Accorde la permission d'utiliser la méthode PUT sur la ressource. Cela permet aux utilisateurs de mettre à jour la ressource.
delete	Accorde la permission d'utiliser la méthode DELETE sur la ressource. Cela permet aux utilisateurs de supprimer la ressource.
options	Accorde la permission d'utiliser la méthode OPTIONS sur la ressource. Cela permet aux utilisateurs d'afficher les permissions qui leur ont été accordées pour la ressource.

Voici un exemple d'extrait JSON pouvant être utilisé pour définir une règle de contrôle d'accès dans access-control-rules.json :

{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},

La valeur de la propriété roles située à la fin du fichier access-control-rules.json doit toujours être égale à un tableau JSON vide. Par conséquent, le paramètre de configuration de la propriété "roles" doit ressembler à ceci :

"roles" : []