用户管理和访问控制 > 配置 ThingWorx 的公开访问权限 > 授予用户权限
  
授予用户权限
本部分将介绍如何配置 ThingWorx 服务器的公共访问权限。假设服务器已预先配置了一个 ThingWorx 用户 (名为 es-public-access),并且已将 Experience Service 配置为使用与该用户关联的应用程序密钥来代表公开体验访问 ThingWorx 服务器。同时假设您的 ThingWorx 服务器已预配置了一个 ThingWorx 组织 (名为 es-public-access-org),并且 es-public-access 用户是该组织的成员。所有向您提供的服务器都采用上述方式配置。
ThingWorx Composer 可用于向用户和组织授予权限。您可以在浏览器中输入以下 URL 来访问 Composer:
<协议>://<twx-主机>:<端口>/Thingworx
其中:
<协议> 将替换为 httphttps,具体取决于 ThingWorx 服务器是在安全模式还是在非安全模式下运行
<twx-主机> 将替换为 ThingWorx 服务器的主机名称
<端口> 将替换为 ThingWorx 服务器在侦听客户端连接时所用的端口
启用 WebSocket 连接
es-public-access 用户必须授予两项权限,才能使公开体验通过 Web 套接字连接到 ThingWorx。如果任何由公共体验访问的事物属性已配置为自动刷新,则必须使用 Web 套接字连接。您必须授予以下权限:
EntityServices 资源的可见性权限
1. ThingWorx Composer 中,单击“系统”部分下面的“资源”
2. 在“筛选”字段中输入“EntityServices”,然后单击最后一列的权限图标 ()。
3. 单击“添加组织/组织单位”
4. 选择 es-public-access-org 组织。
5. 单击“添加整个组织”
6. 单击“完成”
7. 单击“保存”
EntityServices 资源上 GetClientApplicationKey 服务的运行时服务执行权限:
1. ThingWorx Composer 中,单击“系统”部分下面的“资源”
2. 在“筛选”字段中输入“EntityServices”,然后单击最后一列的权限图标 ()。
3. 单击“运行时”选项卡。
4. “属性、服务或事件覆盖”的下面,使用搜索框查找并添加 GetClientApplicationKey
5. GetClientApplicationKey 的下面,使用搜索框查找并添加 es-public-access 用户。单击“服务执行”列中的勾选标记。
6. 单击页面顶部的“保存”
SDKGateway 事物模板的可见性实例权限
1. ThingWorx Composer 中,单击“建模”部分下面的“事物模板”
2. 单击筛选器图标,选中“显示系统对象”复选框。单击“应用”
3. “事物模板”表顶部的搜索框中输入 SDKGateway,然后单击最后一列的权限图标 ()。
4. “可见性”选项卡上,搜索并选择 es-public-access-org 组织进行添加。
5. 单击“保存”
SDKGateway 事物模板的运行时实例“服务执行”权限:
1. ThingWorx Composer 中,单击“建模”部分下面的“事物模板”
2. 单击筛选器图标,选中“显示系统对象”复选框。单击“应用”
3. “事物模板”表顶部的搜索框中输入 SDKGateway,然后单击最后一列的权限图标 ()。
4. “运行时”选项卡中,使用“所有属性、服务和事件”下的搜索框,查找并添加 es-public-access 用户。
5. 单击“服务执行”列中的“允许”勾选标记。
6. 单击“保存”
启用对属性、服务和事件的访问权限
若要设置访问 ThingWorx 的公共体验,必须对 es-public-access 用户授予该公共体验所使用属性、服务与事件的访问权限。使用以下步骤对 es-public-access 用户授予访问任何发布到 Experience Service 的公共体验所使用的属性、服务与事件时所需的访问权限。
* 
对每个需要授予用户访问权限的属性、服务或事件重复执行上述操作步骤。
1. ThingWorx Composer 的左侧导航窗格中,单击需要公共体验访问其数据的实体类型。
2. 在表格顶部的搜索框中输入实体的名称。
* 
如果实体是系统对象,必须先单击筛选器图标,然后选中“显示系统对象”复选框。单击“应用”
3. 单击该实体所在行的最后一列中的权限图标 ()。
4. “运行时”选项卡中,使用“所有属性、服务和事件”下的搜索框,查找并添加 es-public-access 用户。
5. 单击相应权限列中的“允许”勾选标记。
6. 单击“保存”
除了对 es-public-access 用户授予体验数据的访问权限,还必须对 es-public-access-org 组织授予可见性权限。
* 
对每个需要公共体验访问的实体重复执行上述操作步骤。
1. ThingWorx Composer 中,单击需要公共体验访问其数据的实体类型。
2. 在表格顶部的搜索框中输入实体的名称。
* 
如果实体是系统对象,请单击筛选器图标,然后选中“显示系统对象”复选框。单击“应用”
3. 单击该实体所在行的最后一列中的权限图标 ()。
4. “可见性”选项卡上,搜索并选择 es-public-access-org 组织进行添加。
5. 单击“保存”
对用户和群组集合授予可见性
对以下集合执行以下步骤:
用户组
用户
1. ThingWorxComposer 中,将鼠标悬停在“安全”下面的“用户组”上,然后单击权限图标 ()。
2. 单击“权限”下面的“可见性”
3. 单击“添加组织/组织单位”
4. 选择 es-authorization-org 组织。
5. 单击“添加整个组织”
6. 单击“完成”
7. 单击“保存”
8. “安全”下面的“用户”重复执行上述操作步骤。