##用户组
- 借助用户组,可以很方便地聚合多个用户,并在聚合级别分配权限。他们类似于 LDAP 系统中通常使用的组。组中也可包含其他组,从而允许某个组继承应用于其他组的授权方案。这使得授权设置具有很大的灵活性。
- 也可通过使用资源服务在运行时管理组。
thingworx中有五个用户组,每个用户组对应不同的权限
###预定义的默认任务组
- ThingWorx 中具有五个系统对象用户组。大多数组具有特定的权限,定义如下。
“显示系统对象”选项必须由管理员启用,以显示以下组。
####1.管理员组
- 管理员组对于 ThingWorx 的所有内容具有完整的运行时和设计时权限。此外,该组也有权访问“导入/导出”和“监控”菜单。
为确保获得适当的安全性,请为管理员组分配相应的用户帐户,然后从管理员组中移除管理员用户。
####2.开发人员组 - 开发人员组没有任何默认设计或运行时权限。
在 8.1.1 之前的版本中,开发人员组有所有实体的读取和更新设计时权限 (非删除权限)。在这些版本中,当将模型从设计阶段推进到生产阶段时,管理员应在生产环境下移除所有开发人员,并锁定开发人员组以防止在此组中创建用户。
####3.设计人员组
- 设计人员组不具有任何默认设计或运行时权限。
####4.用户组 - 用户组具有所有可视化实体 (混搭、仪表板、主数据、菜单、媒体、样式和状态定义) 的设计时读取权限。
这使得用户组中的成员可以加载混搭,但是除非明确授予他们相应的运行时权限,否则他们无法看到混搭中加载的任何数据。
####5.安全管理组
属于安全管理员组但不属于管理员组的用户可以访问以下三种服务,但无法访问管理员组有权访问的所有其他服务。安全管理员组有权访问以下用户服务:
- AssignNewPassword:可以设置用户密码。该服务仅限于此安全管理员组使用。
- SetLanguagePreferences:可以为任何用户设置语言首选项。如果当前安全上下文中的用户 (不是安全管理员组中的用户) 尝试针对不同用户调用此服务,则会抛出异常。
- GetUserPreferenceInfo:检索用户的首选项。