建立內容授權的使用者群組
 |
請確保 es-authorization 使用者與 es-authorization-org 組織擁有存取 ThingWorx 使用者群組的必要權限。如需詳細資訊,請參閱〈設定 ThingWorx 群組成員的存取權限〉。
|
您可以在 ThingWorx 建立自己的使用者群組,以控制 Vuforia Studio 使用者的內容存取和權限。
針對以 Experience Service 所儲存內容的控制存取規則,已定義於 access-control-rules.json 之中。您可至摘要目錄中找到。該檔案包含 1 組單一 JSON 物件,內有 2 種屬性 - rules 與 roles。
rules 屬性的數值屬於 JSON 物件的陣列,即定義了 Experience Service 實例的存取控制原則。「規則」陣列中的各個 JSON 物件具有下列屬性:
• roles - 經此規則賦予權限之角色的名稱。
 |
此角色必須為相關 ThingWorx 伺服器中定義的使用者群組之名稱。
|
• allows - JSON 物件的清單,定義角色成員所收到的權限
JSON 物件會出現在 allows 屬性中,具有下列屬性:
• resources - 資源的清單。可透過路徑辨認資源。下列是可控制存取的資源清單:
◦ /ExperienceService
◦ /ExperienceService/admin/logs
◦ /ExperienceService/admin/proxies
◦ /ExperienceService/compliance
◦ /ExperienceService/content
◦ /ExperienceService/id-resolution/mappings
◦ /ExperienceService/properties
◦ /ExperienceService/username
• permissions - 授與資源的權限清單。可授與下列權限:
|
權限
|
描述
|
|---|---|
|
get
|
授與能在資源上使用 GET 方法的權限。這可讓使用者檢視資源。
|
|
post
|
授與能在資源上使用 POST 方法的權限。這可讓使用者建立新的資源實例。
|
|
put
|
授與能在資源上使用 PUT 方法的權限。這可讓使用者更新資源。
|
|
delete
|
授與能在資源上使用 DELETE 方法的權限。這可讓使用者刪除資源。
|
|
options
|
授與能在資源上使用 OPTIONS 方法的權限。這可讓使用者檢視本身已接受的資源權限。
|
下列 JSON 程式碼片段範例,可於 access-control-rules.json 中定義存取控制規則:
{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},
access-control-rules.json 檔案結尾的roles 屬性數值必須等於空的 JSON 陣列。因此,角色屬性的組態設定應如下所示:
"roles" : []