为内容授权创建用户组

用户管理和访问控制 > 为内容授权创建用户组

为内容授权创建用户组

请确保 es-authorization 用户和 es-authorization-org 组织具有访问 ThingWorx 用户组所需的权限。详细信息，请参阅配置对 ThingWorx 群组成员身份的访问权限。

您可以在 ThingWorx 中创建自己的用户组，以控制 Vuforia Studio 用户的内容访问和权限。

对 Experience Service 中存储内容的访问控制规则在 access-control-rules.json 文件（位于 digest 目录）中定义。文件中包含一个 JSON 对象，具有两个属性：rules 和 roles。

rules 属性的值是用于定义 Experience Service 实例的访问控制策略的一组 JSON 对象。“rules”数组中的每个 JSON 对象都具有以下属性：

• roles - 被授予此规则所提供权限的角色的名称

这必须是在关联 ThingWorx 服务器中定义的用户组的名称。

• allows—JSON 对象列表 (用于定义对该角色的成员授予的权限

allows 属性中显示的 JSON 对象具有以下属性：

• resources—资源列表。资源通过路径进行确定。以下是可对其进行访问控制的资源列表：

◦ /ExperienceService

◦ /ExperienceService/admin/logs

◦ /ExperienceService/admin/proxies

◦ /ExperienceService/compliance

◦ /ExperienceService/content

◦ /ExperienceService/id-resolution/mappings

◦ /ExperienceService/properties

◦ /ExperienceService/username

• permissions—对资源所授予的权限列表。可授予以下权限：

权限	说明
get	授予可对资源使用 GET 方法的权限。这允许用户查看资源。
post	授予可对资源使用 POST 方法的权限。这允许用户创建资源的新实例。
put	授予可对资源使用 PUT 方法的权限。这允许用户更新资源。
delete	授予可对资源使用 DELETE 方法的权限。这允许用户删除资源。
options	授予可对资源使用 OPTIONS 方法的权限。这允许用户查看自己所获得的资源操作权限。

以下是一个 JSON 片段示例，可用于在 access-control-rules.json 定义访问控制规则：

{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},

access-control-rules.json 文件末尾的 roles 属性的值必须始终设置为空的 JSON 数组。因此，roles 属性的配置设置应如下所示：

"roles" : []