使用者管理和存取控制 > 設定 ThingWorx 群組成員的存取權限
  
設定 ThingWorx 群組成員的存取權限
* 
本節所述授權應用程式金鑰,是由安裝程式所自動建立並設定完成。如果您需要手動重新建立該應用程式金鑰,我們也提供了相關說明。
如前述,Experience Service 亦針對驗證與授權,利用了 ThingWorx 伺服器的使用者與群組管理功能。若要授權使用者,則 Experience Service 必須能夠同步 Experience Service 角色的成員資格,以及 Experience Service 存取控制規則中所用的 ThingWorx 使用者群組成員資格。
應用程式金鑰組態
* 
如果 Experience Service 已配置為使用 SSO,則本節不適用。
Experience Service 會使用應用程式金鑰來同步角色的成員資格。依照下列步驟,在 ThingWorx 中建立必要的應用程式金鑰。
1. 建立名稱為 es-authorization 的使用者。
2. 建立名稱為 es-authorization-org 的組織。
3. es-authorization 使用者新增至 es-authorization-org 組織。
4. 設定 es-authorization,使其擁有以下必要的執行時間權限,以允許 Experience Service 存取 ThingWorx 使用者群組的成員資格:
服務執行在「使用者群組」集合上的執行時間權限
服務執行在「使用者」集合上的執行時間權限
5. 設定 es-authorization-org 組織,使其擁有以下必要可見度權限,以存取 Experience Service 存取控制規則中所用的 ThingWorx 使用者群組的成員資格:
「使用者群組」集合的可見度權限
「使用者」集合的可見度權限
6. 建立應用程式金鑰,並將其關連至 es-authorization 使用者。如需詳細資訊,請參閱 產生應用程式金鑰
* 
請務必設定應用程式金鑰的適當有效期限。
7. 編輯 Experience Service 安裝目錄中的 configuration.json 檔案,並設定 authentication.authorization.appKey 參數的數值,等於步驟 6 所建立應用程式金鑰的 keyId 屬性值。
選用的增強安全性組態
您可以選用以下組態以增強安全性。
權限類型
描述
執行時間
若要達到更高安全性,僅對必要的使用者和群組,授與必要的服務。
授與每位必須擁有 Experience Service 存取權限的使用者 GetGroups 服務的服務執行執行時間權限。
授與各個用於 Experience Service 存取控制規則定義中的使用群組 GetGroupMembers 服務執行時間的服務執行執行時間權限
* 
請確保授與的是 GetGroupMembers (複數) 服務,而非 GetGroupMember (單數) 服務的存取權限。
如需關於這些權限的詳細授與資訊,請參閱 授與使用者權限 中的〈啟用屬性、服務和事件的存取〉。
可見度
若要達到更高安全性,僅針對其成員資格需要與 Experience Service 同步的使用者和群組,授與可見度權限。在此情況下,獲得 es-authorization-org 組織可見度的各個使用者,亦必須授與其 Experience Service 的存取權限;且各群組的可見度權限已用於 Experience Service 存取控制規則的定義中。
如需有關授與這些可見度權限的詳細資訊,請參閱 授與使用者權限 中的〈授與可見度至使用者與群組集合〉。