콘텐츠 승인을 위한 사용자 그룹 만들기

사용자 관리 및 액세스 제어 > 콘텐츠 승인을 위한 사용자 그룹 만들기

es-authorization-org 사용자 및 es-authorization 조직에 ThingWorx 사용자 그룹에 액세스하는 데 필요한 권한이 있는지 확인합니다. 자세한 내용은 ThingWorx 그룹 멤버십에 대한 액세스 구성 항목을 참조하십시오.

ThingWorx에서 사용자 고유의 사용자 그룹을 작성하여 Vuforia Studio 사용자의 콘텐츠 액세스 및 사용 권한을 제어할 수 있습니다.

Experience Service에 저장된 콘텐츠에 대한 액세스 제어 규칙은 access-control-rules.json에서 정의되며 digest 디렉터리에서 찾을 수 있습니다. 이 파일에는 두 가지 속성(rules 및 roles)을 가진 단일 JSON 객체가 포함되어 있습니다.

rules 속성의 값은 Experience Service 인스턴스에 대한 액세스 제어 규칙을 정의하는 JSON 객체의 배열입니다. '규칙' 배열의 각 JSON 객체는 다음과 같은 속성을 갖습니다.

• roles—이 규칙에서 제공하는 권한이 부여되는 역할의 이름

이 이름은 연관된 ThingWorx 서버에 정의된 사용자 그룹의 이름이어야 합니다.

• allows—해당 역할의 멤버에게 부여된 사용 권한을 정의하는 JSON 객체 목록

allows 속성에 표시되는 JSON 객체는 다음 속성을 갖습니다.

• resources—리소스 목록 리소스는 경로로 식별됩니다. 액세스 제어 가능 리소스 목록은 다음과 같습니다.

◦ /ExperienceService

◦ /ExperienceService/admin/logs

◦ /ExperienceService/admin/proxies

◦ /ExperienceService/compliance

◦ /ExperienceService/content

◦ /ExperienceService/id-resolution/mappings

◦ /ExperienceService/properties

◦ /ExperienceService/username

• permissions—리소스에 부여되는 권한 목록 다음과 같은 권한이 부여될 수 있습니다.

사용 권한	설명
get	리소스에 GET 방식의 사용 권한을 부여합니다. 그러면 사용자가 리소스를 볼 수 있습니다.
post	리소스에 POST 방식의 사용 권한을 부여합니다. 그러면 사용자가 리소스의 새 인스턴스를 생성할 수 있습니다.
put	리소스에 PUT 방식의 사용 권한을 부여합니다. 그러면 사용자가 리소스를 업데이트할 수 있습니다.
delete	리소스에 DELETE 방식의 사용 권한을 부여합니다. 그러면 사용자가 리소스를 삭제할 수 있습니다.
options	리소스에 OPTIONS 방식의 사용 권한을 부여합니다. 그러면 사용자가 리소스에 부여된 권한을 볼 수 있습니다.

다음은 access-control-rules.json 파일에서 액세스 제어 규칙을 정의하는 데 사용할 수 있는 JSON 조각의 예입니다.

{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},

access-control-rules.json 파일의 끝 부분에 있는 roles 속성의 값은 항상 빈 JSON 배열과 동일하게 설정되어야 합니다. 따라서 roles 속성에 대한 구성 설정은 다음과 같아야 합니다.

"roles" : []