建立內容授權的使用者群組

使用者管理和存取控制 > 建立內容授權的使用者群組

建立內容授權的使用者群組

請確保 es-authorization 使用者與 es-authorization-org 組織擁有存取 ThingWorx 使用者群組的必要權限。如需詳細資訊，請參閱〈設定 ThingWorx 群組成員的存取權限〉。

您可以在 ThingWorx 建立自己的使用者群組，以控制 Vuforia Studio 使用者的內容存取和權限。

針對以 Experience Service 所儲存內容的控制存取規則，已定義於 access-control-rules.json 之中。您可至摘要目錄中找到。該檔案包含 1 組單一 JSON 物件，內有 2 種屬性 - rules 與 roles。

rules 屬性的數值屬於 JSON 物件的陣列，即定義了 Experience Service 實例的存取控制原則。「規則」陣列中的各個 JSON 物件具有下列屬性：

• roles - 經此規則賦予權限之角色的名稱。

此角色必須為相關 ThingWorx 伺服器中定義的使用者群組之名稱。

• allows - JSON 物件的清單，定義角色成員所收到的權限

JSON 物件會出現在 allows 屬性中，具有下列屬性：

• resources - 資源的清單。可透過路徑辨認資源。下列是可控制存取的資源清單：

◦ /ExperienceService

◦ /ExperienceService/admin/logs

◦ /ExperienceService/admin/proxies

◦ /ExperienceService/compliance

◦ /ExperienceService/content

◦ /ExperienceService/id-resolution/mappings

◦ /ExperienceService/properties

◦ /ExperienceService/username

• permissions - 授與資源的權限清單。可授與下列權限：

權限	描述
get	授與能在資源上使用 GET 方法的權限。這可讓使用者檢視資源。
post	授與能在資源上使用 POST 方法的權限。這可讓使用者建立新的資源實例。
put	授與能在資源上使用 PUT 方法的權限。這可讓使用者更新資源。
delete	授與能在資源上使用 DELETE 方法的權限。這可讓使用者刪除資源。
options	授與能在資源上使用 OPTIONS 方法的權限。這可讓使用者檢視本身已接受的資源權限。

下列 JSON 程式碼片段範例，可於 access-control-rules.json 中定義存取控制規則：

{
"roles":"PublishOnly",
"allows":[
{
"resources":["/ExperienceService/content/projects"],
"permissions":["post", "put"]
}
]
},

access-control-rules.json 檔案結尾的roles 屬性數值必須等於空的 JSON 陣列。因此，角色屬性的組態設定應如下所示：

"roles" : []