Creare gruppi di utenti per l'autorizzazione dei contenuti

Gestione utenti e controllo di accesso > Creare gruppi di utenti per l'autorizzazione dei contenuti

Assicurarsi che l'utente es-authorization e l'organizzazione es-authorization-org dispongano dei permessi necessari per accedere ai gruppi di utenti ThingWorx. Per ulteriori informazioni, vedere Configurare l'accesso alle appartenenze ai gruppi ThingWorx.

È possibile creare gruppi di utenti personalizzati in ThingWorx per controllare l'accesso ai contenuti e i permessi degli utenti di Vuforia Studio.

Le regole che controllano l'accesso ai contenuti memorizzati in Experience Service sono definite nel file access-control-rules.json, disponibile nella directory digest. Questo file contiene un unico oggetto JSON con due proprietà: rules e roles.

Il valore della proprietà rules è un array di oggetti JSON che definiscono le regole di controllo di accesso per l'istanza di Experience Service. Ogni oggetto JSON dell'array di regole presenta le seguenti proprietà:

• roles - Nome di un ruolo a cui sono concessi i permessi indicati da questa regola.

Deve essere il nome di un gruppo di utenti definito nel server ThingWorx associato.

• allows - Elenco di oggetti JSON che definiscono i permessi concessi ai membri del ruolo.

Gli oggetti JSON che compaiono nella proprietà allows presentano le seguenti proprietà:

• resources - Elenco di risorse. Le risorse sono identificate dal percorso. Di seguito è riportato un elenco di risorse di cui è possibile controllare l'accesso.

◦ /ExperienceService

◦ /ExperienceService/admin/logs

◦ /ExperienceService/admin/proxies

◦ /ExperienceService/compliance

◦ /ExperienceService/content

◦ /ExperienceService/id-resolution/mappings

◦ /ExperienceService/properties

◦ /ExperienceService/username

• permissions - Elenco dei permessi concessi per le risorse. È possibile concedere i seguenti permessi:

Permesso	Descrizione
get	Concede il permesso di utilizzare il metodo GET sulla risorsa. In questo modo gli utenti possono visualizzare la risorsa.
post	Concede il permesso di utilizzare il metodo POST sulla risorsa. In questo modo gli utenti possono creare nuove istanze della risorsa.
put	Concede il permesso di utilizzare il metodo PUT sulla risorsa. In questo modo gli utenti possono aggiornare la risorsa.
delete	Concede il permesso di utilizzare il metodo DELETE sulla risorsa. In questo modo gli utenti possono eliminare la risorsa.
options	Concede il permesso di utilizzare il metodo OPTIONS sulla risorsa. In questo modo gli utenti possono visualizzare i permessi che sono stati concessi per la risorsa.

Di seguito è riportato un esempio di snippet JSON che può essere utilizzato per definire una regola di controllo di accesso nel file access-control-rules.json:

{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},

Il valore della proprietà roles alla fine del file access-control-rules.json deve sempre essere impostato come uguale a una matrice JSON vuota. Pertanto, l'impostazione di configurazione per la proprietà dei ruoli deve essere simile alla seguente:

"roles" : []