结合 Windchill+ 使用 Windchill Navigate 的指导原则
以下指导原则可协助实现 Windchill Navigate (前称为 ThingWorx Navigate) 环境与 Windchill+ 的安全集成。为 Windchill+ 创建任何 Windchill Navigate 自定义应用程序之前,请务必先查阅这些指导原则。
 |
Windchill+ 发行版支持与 Windchill Navigate (前称为 ThingWorx Navigate) 连接的 PLM 自定义应用程序。用户可以遵循这些指导原则中提及的最佳做法来开发专属的自定义应用程序,这样有助于提高效率,确保升级更顺畅、更精简。
|
强制
• PTC Cloud Windchill+ 环境的所有 Windchill Navigate 实例 (开发、QA 和生产) 都必须由 PTC 托管。
• 遵守 WRS 和 Windchill+ 自定义安全护栏 (包括安全编码实务)。有关详情,请查阅 Windchill+ 指导原则和安全护栏。
允许
• 自定义应用程序应使用“标准”类别中的 Windchill Navigate 预设 Web 组件或 ThingWorx 预设小组件进行构建。
• 为 Windchill 构建自定义应用程序时,必须将 OData 连接器与 Windchill REST Services (WRS) 结合使用。
◦ 强烈建议使用预设 Windchill 连接器的副本,通过该连接器的预设服务构建任何自定义应用程序。
• 如果要通过在 Windchill Navigate 中构建自定义应用程序,对第三方系统 (如 SAP、ERP 等) 进行出站调用来检索数据,必须使用 HTTP 连接器、OData 连接器 (首选) 或 Swagger 连接器 (首选)。
• Windchill Navigate 自定义应用程序必须使用连接器中定义的身份验证类型。
• 建议仅在“自定义任务集合”中发布自定义应用程序。
• 嵌入式 ThingWorx 混搭可用作 Windchill 弹窗或嵌入式 Windchill 选项卡。有关详情,请参阅在模型中创建新的 ThingWorx 操作中的“弹窗与嵌入式页面”部分。
• 与 Windchill Navigate 捆绑在一起的 ThingView 小组件必须是开箱即用的,不能对小组件进行任何自定义。
|
|
如需在 ThingWorx 中配置点击劫持支持,请联系 PTC。配置“点击劫持”筛选器后,可以参考在模型中创建新的 ThingWorx 操作来创建操作模型。
|
禁止
|
|
随着附加功能逐渐添加到 Windchill+ 产品/服务中,这些禁令将会放宽。
|
• 以任何方式访问 ThingWorx 数据库来暂存数据或用作存储副本。
• 使用上述核准的 ThingWorx 连接器之外的任何其他方法,将构建的自定义应用程序与第三方系统 (如 SAP 或 ERP 等) 或数据库集成。
• 通过 VPN (虚拟专用网络) 或 VPC (虚拟私有云) 连接到本地托管的第三方系统。
• 使用虚拟 URL (客户域) 而非 PTC 云托管的 URL。
• 使用“应用程序密钥”功能为来自任何第三方系统、物理设备或服务的任何入站连接分配应用程序密钥。
• 修改或删除 PTC 所使用的部署中可能存在的用户和应用程序密钥。
• 在自定义应用程序中使用任何第三方库,但 Windchill+ 和 ThingWorx 允许使用的库除外。有关详情,请参阅允许的自定义。
◦ PTC 建议使用第三方库的最新维护版本,确保符合最新的安全更新。
◦ 有关详情,请查阅 "ThingWorx Maintenance Release Policy for 3rd-Party Software" 一文。
• 将自定义应用程序连接到任何物理设备。
• 在生产系统的自定义应用程序中复用预设 Windchill Navigate 实体 (事物、事物模板、混搭、数据形状等)。