Administration
Die “Administration”-Anwendung ermöglicht es Administratoren, ihre Benutzer, Rollen, Mandanten, Anwendungen und Regeln zu verwalten sowie eine Reihe von Einstellungen für ihr Konto zu konfigurieren.
Übersicht
Die folgenden Abschnitte beschreiben detailliert alle Funktionalitäten der Administration-Anwendung. Zur besseren Orientierung folgt eine Übersicht über den Inhalt dieses Dokuments.
| Abschnitt | Inhalt |
|---|---|
| Startseite | Enthält Informationen über Kapazitätsnutzung und abonnierte Anwendungen. |
| Verwalten von Benutzern | Wie Benutzer erstellt, bearbeitet, deaktiviert und gelöscht werden. |
| Verwalten von Berechtigungen | Wie globale Rollen und Stammdatenrollen hinzugefügt und bearbeitet werden, wie diese Benutzern zugewiesen werden und wie man Zugriff auf Anwendungen erteilt. |
| Verwalten von Anwendungen | Wie Anwendungen in Ihrem Cumulocity-Konto verwaltet und konfiguriert werden. |
| Anwenden von Geschäftsregeln | Wie Echtzeitregeln aufgesetzt und Alarme durch Alarmregeln repriorisiert werden. |
| Änderung von Einstellungen | Wie verschiedene Einstellungen, wie etwa Passwort- und TFA-Einstellungen, geändert werden und wie Single Sign-on konfiguriert wird. |
| Verwalten der Datenhaltung | Wie Datenhaltungsregeln für Ihre Daten konfiguriert und wie Ihre gespeicherten Daten in der Dateiablage verwaltet werden. |
Startseite
Die Startseite der “Administration”-Anwendung enthält
- eine Begrüßung,
- Quick Links zu wesentlichen Funktionen der Anwendung,
- Ihre Kapazitätsnutzung im aktuellen und vergangenen Monat,
- die von Ihnen abonnierten optionalen Anwendungen.
Die Kapazitätsbereiche zeigen:
- API-Anfragen: Die Gesamtanzahl der API-Anfragen. Umfasst alle aufgerufenen Funktionen, unabhängig davon, ob die Funktion von einem Gerät (z. B. Senden von Messdaten) oder von einer Anwendung (z.B. Abrufen der Geräteliste) aufgerufen wurde.
- Geräte-API-Anfragen: Umfasst nur die Aufrufe von Geräten, wie etwa das Senden von Messdaten.
- Speicher: Insgesamt gespeicherte Daten in Ihrem Konto. Die Datenmenge kann durch Datenhaltungsregeln und durch die Menge und Größe gespeicherter Daten verändert werden.
- Speicherbegrenzung: Wenn eine Speicherbegrenzung pro Gerät definiert wurde, ist der Benutzer auf eine maximale Datennutzung beschränkt.
- Hauptgeräte: Die Anzahl der Hauptgeräte, die mit Ihrem Konto verbunden sind, ohne Kindgeräte.
- Geräte: Die Gesamtanzahl der mit Ihrem Konto verbundenen Geräte einschließlich Kindgeräte. Dies ist die Summe der Geräte, die unter Alle Geräte in der Device Management-Anwendung aufgelistet sind, sowie deren direkte und indirekte Kindgeräte.
- Benutzer: Die Anzahl aller Geräte in diesem Konto, aktiv sowie inaktiv.
Verwalten von Benutzern
Die Benutzerverwaltungsfunktion ermöglicht es Ihnen, innerhalb Ihres Mandanten Benutzer zu verwalten. Sie bietet folgende Möglichkeiten:
- Erstellen von Benutzern
- Vergeben von Benutzernamen und Passwörtern
- Speichern von Benutzerdetails
- Auswählen von Anmeldeoptionen
- Aktivieren einer zusätzlicher Login-Sicherheitsebene durch Zwei-Faktor-Authentifizierung (TFA)
Info: Für diese Funktionen muss der Benutzer eine Rolle mit den Benutzerverwaltungsberechtigungen ADMIN oder CREATE haben.
Info: Wenn für Ihren Mandanten in SAG Cloud die Verwendung von SSO (Single Sign-On) konfiguriert ist, sollten neue Benutzer unter My Cloud angelegt werden, um die SSO-Funktion nutzen zu können. My Cloud kann über den Application Switcher in der oberen rechten Ecke aufgerufen werden. Für Benutzer, die in My Cloud angelegt werden, ist das Zurücksetzen des Passworts in Cumulocity deaktiviert.
Anzeigen von Benutzern
Klicken Sie Benutzer im Menü Konto, um eine Liste aller Benutzer in Ihrem Mandanten anzuzeigen.
Es wird eine Benutzerliste angezeigt, die für jeden Benutzer die folgenden Informationen bereitstellt:
- Den Benutzernamen, der für den Zugang zum Mandanten verwendet wird.
- Name und E-Mail-Adresse des Benutzers, falls angegeben.
- Die globalen Rollen, die für den Benutzer vergeben wurden.
- Die Stärke des Passworts, das für den Benutzer gesetzt ist.
Zum Filtern der Liste können Sie das Suchfeld links in der oberen Menüleiste verwenden. Weitere Informationen zur Suchfunktionalität finden Sie unter Suchen im Abschnitt Erste Schritte.
Darüber hinaus können Sie nach globalen Rollen filtern. Wählen Sie die gewünschten Rollen aus der Auswahlliste, und klicken Sie Anwenden, um die angezeigten Benutzer auf solche mit den ausgewählten Rollen zu beschränken.
Standardmäßig zeigt die Seite Benutzer nur die Hauptbenutzer. Klicken Sie Alle ausklappen rechts in der oberen Leiste, um alle Benutzer in Ihrem Konto auf einmal anzuzeigen. Dadurch werden alle Hauptbenutzereinträge ausgeklappt, so dass auch die Unterbenutzer angezeigt werden. Klicken Sie Alle einklappen, um wieder nur die Hauptbenutzer anzuzeigen. Detaillierte Informationen zu Benutzerhierarchien finden Sie unter Verwalten von Benutzerhierarchien.
So fügen Sie einen Benutzer hinzu
-
Klicken Sie Benutzer hinzufügen rechts in der oberen Menüleiste.
-
Geben Sie links im Fenster Neuer Benutzer folgende Informationen ein, um den Benutzer zu identifizieren:
Feld Beschreibung Benutzername Benutzername, um den Benutzer am System zu identifizieren. Beachten Sie, dass dieser Name nicht mehr geändert werden kann, wenn er einmal gespeichert wurde. Diese Eingabe ist obligatorisch. Login alias Zusätzlich zum Benutzernamen kann optional ein Login-Alias vergeben werden, der für die Anmeldung verwendet werden kann. Anders als der Benutzername kann der Alias bei Bedarf geändert werden. Aktiv Hier können Sie das Benutzerkonto aktivieren/ deaktivieren. Wenn das Benutzerkonto deaktiviert ist, kann der Benutzer sich nicht anmelden. E-Mail Eine gültige E-Mail-Adresse. Diese ist erforderlich, um dem Benutzer zu ermöglichen, sein Passwort zurückzusetzen. Diese Eingabe ist obligatorisch. Vorname Vorname des Benutzers. Wenn der Benutzer angemeldet ist, erscheint dieser Name rechts in der oberen Leiste auf der Schaltfläche Benutzer. Nachname Nachname des Benutzers. Telefon Eine gültige Telefonnummer. Die Telefonnummer ist erforderlich, wenn für den Benutzer die Verwendung von Zwei-Faktor-Authentifizierung konfiguriert ist. Eigentümer Ein anderer Benutzer, der diesen Benutzer “besitzt” (verwaltet). Wählen Sie einen Benutzer aus der Auswahlliste und klicken Sie Fertig zum Bestätigen. Detaillierte Informationen zu Benutzerhierarchien finden Sie unter Verwalten von Benutzerhierarchien. Delegiert von Kann aktiviert werden, um Benutzerhierarchien und Berechtigungen an einen Benutzer zu delegieren. Weitere Informationen zum Delegieren finden Sie unter Verwalten von Benutzerhierarchien. -
Wählen Sie die Anmeldeoptionen für den Benutzer aus.
- Wenn Sie Benutzer muss sein Passwort beim nächsten Anmelden zurücksetzen auswählen, müssen Sie ein Passwort angeben, dass der Benutzer beim nächsten Anmelden zurücksetzen muss.
Geben Sie ein Passwort ein und bestätigen Sie es. Während der Passworteingabe wird die Stärke des Passworts angezeigt. Weitere Informationen zur Passwortstärke finden Sie unter Anmelden an der Cumulocity-Plattform. - Wenn Sie Link für das Zurücksetzen des Passworts per E-Mail senden auswählen, erhält der Benutzer eine E-Mail mit dem Link zum Setzen des Passworts. Die E-Mail wird zu der oben konfigurierten Adresse gesendet.
- Wenn Sie Benutzer muss sein Passwort beim nächsten Anmelden zurücksetzen auswählen, müssen Sie ein Passwort angeben, dass der Benutzer beim nächsten Anmelden zurücksetzen muss.
-
Wählen Sie auf der rechten Seite die globalen Rollen für den Benutzer. Informationen zu den globalen Rollen finden Sie unter Verwalten von Berechtigungen.
-
Klicken Sie Speichern, um Ihre Einstellungen zu speichern.
Der neue Benutzer wird der Benutzerliste hinzugefügt.
Info: Standardmäßig ist bei Benutzern, die manuell angelegt wurden, die Berechtigung “Eigene Benutzerverwaltung” aktiviert.
So bearbeiten Sie einen Benutzer
- Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Bearbeiten. Alle Felder mit Ausnahme von Benutzername und Link zum Zurücksetzen des Passworts per E-Mail senden können bearbeitet werden. Weitere Informationen zu den Feldern finden Sie unter So fügen Sie einen Benutzer hinzu.
- Klicken Sie Passwort ändern, um das Passwort zu ändern.
- Klicken Sie Speichern, um Ihre Eingaben zu speichern.
Info: Für diese Option müssen Sie eine Rolle mit Benutzerverwaltungsberechtigung haben.
So kopieren Sie Stammdatenrollen
- Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Stammdatenrollen eines anderen Benutzers kopieren.
- Im darauf folgenden Dialog können Sie auswählen, ob Sie die zu kopierenden Rollen mit den vorhandenen Rollen zusammenführen möchten (Standardeinstellung) oder ob Sie die vorhandenen Rollen ersetzen möchten.
- Wählen Sie den Benutzer, von dem Sie Rollen kopieren möchten, aus der Auswahlliste.
- Klicken Sie Kopieren.
Die Stammdatenrollen werden vom ausgewählten Benutzer kopiert.
Info: Für diese Option müssen Sie eine Rolle mit Benutzerverwaltungsberechtigung haben.
So delegieren Sie Benutzerhierarchien oder heben die Delegierung auf
Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Delegieren, um Ihre Benutzerhierarchien und Berechtigungen an einen Benutzer zu delegieren.
Klicken Sie Delegierung aufheben, um eine Delegierung zu entfernen.
Detaillierte Informationen zum Delegieren finden Sie unter Verwalten von Benutzerhierarchien.
Info: Für diese Option müssen Sie eine Rolle mit Benutzerverwaltungsberechtigung haben.
So deaktivieren/aktivieren Sie einen Benutzer
Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Deaktivieren, um einen aktiven Benutzer zu deaktivieren, bzw. auf Aktivieren, um einen deaktivierten Benutzer wieder zu aktivieren.
Info: Für diese Option müssen Sie eine Rolle mit Benutzerverwaltungsberechtigung haben.
So löschen Sie einen Benutzer
Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Löschen.
Info: Für diese Option müssen Sie eine Rolle mit Benutzerverwaltungsberechtigung haben.
Verwalten von Berechtigungen
Berechtigungen legen fest, welche Funktionen ein Benutzer in Cumulocity-Anwendungen ausführen darf. Um das Verwalten von Berechtigungen zu vereinfachen, sind diese in sogenannte Rollen eingeteilt. Jedem Benutzer kann eine Reihe von Rollen zugewiesen werden, deren Berechtigungen addiert werden.
Die folgenden Rollen können zugewiesen werden:
- Globale Rollen: Enthalten Berechtigungen, die auf alle Daten innerhalb eines Mandanten zutreffen.
- Stammdatenrollen: Enthalten Berechtigungen, die auf Gerätegruppen zutreffen.
Darüber hinaus kann der Zugriff auf Anwendungen erteilt werden.
Globale Rollen
Klicken Sie Rollen im Menü Konto, um die Liste der konfigurierten Rollen anzuzeigen.
In der Registerkarte Globale Rollen finden Sie die Rollen, die allgemeine Berechtigungen erteilen. Es gibt verschiedene globale Standardrollen, aber Sie können auch eigene nach Ihren Bedürfnissen erstellen.
Die Rollen “admins” und “devices” haben einen Sonderstatus:
| Rolle | Beschreibung |
|---|---|
| admins | Alle Berechtigungen sind aktiviert. Der ursprüngliche Administrator, d.h. der erste in diesem Mandanten erstellte Benutzer, hat diese Rolle. |
| devices | Typische Berechtigungskonfiguration für Geräte. Nach der Registrierung weist ein Gerät automatisch diese Rolle auf. Bearbeiten Sie diese Rolle, wenn Ihre Geräte weniger oder mehr Berechtigungen erfordern, oder weisen Sie Ihren Geräten andere Rollen zu. |
Darüber hinaus sind anfänglich folgende Rollen konfiguriert:
| Rolle | Beschreibung |
|---|---|
| Regelmanager | Hat Zugriff auf alle Smart Rules und Echtzeitregeln. |
| Cockpit-Benutzer | Hat Zugriff auf die Anwendung Cockpit. Zusätzlich sollten Sie eine Rolle hinzufügen, die Geräten Zugriff gewährt. |
| Device Management-Benutzer | Hat Zugriff auf die Anwendung Device Management. Der Benutzer kann damit den Simulator nutzen und Stapelkommandos ausführen. Zusätzlich sollten Sie eine Rolle hinzufügen, die Geräten Zugriff gewährt. |
| Globaler Manager | Hat Lese- und Schreibzugriff auf alle Geräte. |
| Globaler Leser | Hat Lesezugriff auf alle Geräte. |
| Globaler Benutzermanager | Kann alle Benutzer verwalten. |
| Geteilter Benutzermanager | Kann untergeordnete Benutzer verwalten. Um untergeordnete Benutzer verwalten zu können, muss der Abonnementplan Benutzerhierarchien einschließen. |
| Mandantenmanager | Kann mandantenweite Einstellungen verwalten, z. B. eigene Anwendungen, Datenvermittlung, Datenhaltung, Optionen und Mandantenstatistiken. |
Unter Umständen werden auch die folgenden älteren Rollen angezeigt:
| Rolle | Beschreibung |
|---|---|
| business | Hat Zugriff auf alle Geräte und deren Daten, aber hat keine Verwaltungsberechtigung für den Mandanten. |
| readers | Kann alle Daten lesen (einschl. Benutzer, im Unterschied zu “Globaler Leser”). |
So fügen Sie eine globale Rolle hinzu
Klicken Sie Rolle hinzufügen in der Registerkarte Globale Rollen.
Auf der Seite Neue globale Rolle sehen Sie links eine Liste mit Berechtigungstypen und rechts eine Liste der Anwendungen, auf die zugegriffen werden kann.
Der folgende Screenshot zeigt die Einstellungen für die Rolle “admins”.
Berechtigungsebenen
Für jeden Typen können Sie die folgenden Berechtigungsebenen wählen:
- READ: Einsehen der jeweiligen Daten.
- CREATE: Erstellen neuer Daten wie Benutzer und Stammdaten sowie Bearbeiten von Benutzern innerhalb Ihrer Hierarchie.
- UPDATE: Ändern und Löschen der jeweiligen Daten (beinhaltet nicht READ).
- ADMIN: Erstellen, Aktualisieren und Löschen der jeweiligen Daten.
Info: CREATE-Berechtigungen sind mit dem Eigentumskonzept in Cumulocity verbunden. Wenn Sie ein Objekt erstellt haben, sind Sie der Eigentümer und können das Objekt ohne weitere Berechtigungen verwalten. Wenn Sie beispielsweise die CREATE-Berechtigung für Stammdaten haben, können Sie Geräte und Gruppen erstellen und diese vollständig verwalten. Sie können jedoch keine Geräte und Gruppen, die Sie nicht selbst erstellt haben, verwalten, ohne dafür eine UPDATE-Berechtigung oder eine zusätzliche Stammdatenrolle zu haben (siehe unten). Diese Konzept unterstützt es, Geräten minimale Berechtigungen zuzuweisen. Es ermöglicht Ihnen auch, Benutzerverwaltungsrechte auf untergeordnete Benutzer zu beschränken, wenn Sie Benutzerhierarchien abonniert haben.
Aktivieren Sie die Checkbox oben in einer Spalte, wenn Sie die entsprechende Berechtigungsebene auf alle Berechtigungstypen anwenden möchten.
Berechtigungskategorien
Die folgenden Berechtigungskategorien sind standardmäßig verfügbar:
| Kategorie | Beschreibung |
|---|---|
| Alarme | Anzeigen oder Bearbeiten von Alarmen für Geräte. |
| Anwendungsverwaltung | Anzeigen oder Bearbeiten der in diesem Konto verfügbaren Anwendungen. |
| Audits | Anzeigen oder Erstellen von Audit-Logs für Geräte. |
| Stapelkommandos | Anzeigen oder Erstellen von Stapelkommandos. |
| CEP management | Anzeigen oder Bearbeiten von CEP-Regeln. |
| Data Broker | Senden von Daten an andere Mandanten oder Empfangen von Daten von anderen Mandanten. |
| Gerätesteuerung | Anzeigen oder Bearbeiten von Kommandos für Geräte bzw. Senden von Kommandos an Geräte. Wird auch für die Geräteregistrierung verwendet. |
| Ereignisse | Anzeigen oder Erstellen von Ereignissen für Geräte. |
| Globale Smart Rules | Konfigurieren von globalen Smart Rules |
| Identifikator | Anzeigen oder Bearbeiten von Identifikatoren für Geräte. |
| Stammdaten | Anzeigen oder Bearbeiten von Stammdaten. |
| Messwerte | Anzeigen oder Erstellen von Messwerten für Geräte. |
| Optionen | Anzeigen oder Bearbeiten von Kontooptionen wie etwa Passwortregeln. |
| Datenhaltungsregeln | Anzeigen oder Bearbeiten von Datenhaltungsregeln. |
| Simulator | Konfigurieren von simulierten Geräten. |
| SMS | Konfigurieren von SMS. |
| Mandanten | Anzeigen, Erstellen, Bearbeiten oder Löschen von Untermandanten. |
| Mandantenstatistiken | Anzeigen der Nutzungsdaten für dieses Konto, wie auf der Startseite der “Administration”-Anwendung gezeigt. |
| Benutzerverwaltung | Anzeigen oder Bearbeiten von Benutzern, globalen Rollen und Berechtigungen. |
| Eigener Benutzer | Anzeigen oder Bearbeiten Ihres eigenen Benutzers. |
Möglicherweise werden weitere Berechtigungen angezeigt, abhängig von den Funktionen in Ihrem Abonnementplan. Diese werden in Verbindung mit den jeweiligen Funktionen beschrieben.
Wichtig: Werden neue Funktionen mit neuen Berechtigungen zu Cumulocity hinzugefügt, so werden diese nicht automatisch zu bestehenden Rollen hinzugefügt. Sollten Sie feststellen, dass Sie eine kürzlich angekündigte Funktion nicht verwenden können, überprüfen Sie zunächst Ihre Berechtigungen.
Zuweisen von globalen Rollen
Sie können Benutzern globale Rollen entweder direkt in der Benutzerliste oder auf der entsprechenden Benutzerseite zuweisen.
So weisen Sie globale Rollen aus der Benutzerliste zu
- Klicken Sie auf die Spalte Globale Rollen eines bestimmten Benutzers, um eine Liste mit globalen Rollen anzuzeigen.
- Aktivieren oder deaktivieren Sie die entsprechenden Checkboxen.
- Klicken Sie Anwenden, um Ihre Einstellungen zu speichern.
So weisen Sie globale Rollen aus der Benutzerseite zu
Klicken Sie auf die Zeile des jeweiligen Benutzers in der Benutzerliste. Aktivieren oder deaktivieren Sie auf der Benutzerseite rechts die Checkboxen für die entsprechenden globalen Rollen. Klicken Sie Speichern, um Ihre Einstellungen zu speichern.
Stammdatenrollen
Stammdatenrollen enthalten Berechtigungen, die Sie Gerätegruppen zuweisen können. Eine Stammdatenrolle kann beispielsweise die Berechtigung enthalten, ein Gerät neu zu starten. Sie können diese Stammdatenrolle einer Gruppe von Geräten, z. B. “Region Nord”, und einem Benutzer, z. B. “Schmidt”, zuweisen. Daraus resultiert, dass der Benutzer “Schmidt” alle Geräte, die in der Gruppe “Region Nord” oder einer Untergruppe enthalten sind, neu starten kann.
Um die konfigurierten Stammdatenrollen anzuzeigen, wählen Sie Rollen im Menu Konto und wechseln Sie zur Registerkarte Stammdatenrollen.
In der Registerkarte Stammdatenrollen können Sie Berechtigungen für bestimmte Gruppen und/oder deren Kinder verwalten. Es gibt verschiedene voreingestellte Stammdatenrollen, aber Sie können auch eigene Rollen nach Ihren Bedürfnissen erstellen.
Die folgenden Stammdatenrollen sind in neuen Mandanten voreingestellt:
| Rolle | Beschreibung |
|---|---|
| Manager | Kann alle Daten des Assets lesen und alle Stammdaten verwalten, aber keine Kommandos ausführen. Kann zusätzlich Stammdaten (einschließlich Dashboards) und Alarme verwalten. |
| Kommandos: Alle | Kann die Assets per Fernzugriff verwalten, indem er Kommandos an ein Gerät sendet (z. B. Software-Updates, Fernkonfigurationen). |
| Kommandos: Gerät neustarten | Kann Geräte neustarten. |
| Leser | Kann alle Daten des Assets lesen. |
So fügen Sie eine Stammdatenrolle hinzu
Klicken Sie Rolle hinzufügen in der Registerkarte Stammdatenrollen.
Oben auf der Seite können Sie einen Namen für die Stammdatenrolle vergeben. Klicken Sie in das Feld, geben Sie einen Namen ein und klicken Sie auf das grüne Häkchen zum Speichern Ihrer Eingabe.
Die Berechtigungen sind in die folgenden Kategorien eingeteilt:
| Kategorie | Beschreibung |
|---|---|
| Alarme | Berechtigungen für das Arbeiten mit Alarmen von Geräten. |
| Audits | Berechtigungen für Audit-Logs. |
| Ereignisse | Berechtigungen für das Arbeiten mit Ereignissen von Geräten. |
| Stammdaten | Berechtigungen für das Anzeigen und Bearbeiten von Geräten. |
| Messwerte | Berechtigungen für Messwerte. |
| Gerätesteuerung | Berechtigungen für die Fernsteuerung von Geräten. |
| Voller Zugriff | Vollständiger Zugriff auf die verbundenen Geräte, hauptsächlich zur Vereinfachung der Konfiguration. |
Info: Service Provider sehen eine weitere Berechtigung “Support” in Ihrem Management-Mandanten. Diese Berechtigung ermöglicht es Benutzern des Service Providers, den Benutzern ihrer Kunden Support zu geben, siehe Support für Benutzer in anderen Mandanten.
Fügen Sie einer Rolle eine Berechtigung hinzu, indem Sie das Plus-Symbol neben der gewünschten Kategorie klicken.
Geben Sie im Feld Typ einen Typen ein, um den Datentypen weiter einzuschränken, für den diese Berechtigung gelten soll.
Nehmen wir etwa an, ihr Gerät sendet Messwerte zum Device Management, wie “c8y_SignalStrength”, sowie aktuelle Produktionsmesswerte. Sie möchten aber, dass der Benutzer nur die Device Management-Messwerte sieht. In diesem Fall geben Sie “c8ySignalStrength” als Typ ein.
Standardmäßig enthält das Feld Typ ein Sternsymbol *, so dass alle Typen eingeschlossen sind.
Info: Weitere Informationen zu möglichen Typen finden Sie in Ihrer Gerätedokumentation, der Sensor Library von Cumulocity oder der Device Management Library. Der Typ, der hier verwendet wird, ist der sogenannte “Fragmenttyp”, nicht das “Type”-Attribut. Sie müssen alle Fragmenttypen, die in einem Messwert gesendet werden, eingeben, damit der Messwert sichtbar wird; ähnliches gilt für andere Datentypen.
Wählen Sie im Feld Berechtigung eine Berechtigungsebene aus der Auswahlliste:
- READ - zum Anzeigen von Objekten
- CHANGE - zum Ändern von Objekten (schließt nicht die READ-Berechtigung ein)
- ALL - zum Lesen UND Ändern von Objekten
Wichtig: Wenn Sie eine Berechtigung hinzufügen, erscheint möglicherweise ein kleines Ausrufungszeichen. Das Ausrufungszeichen weist darauf hin, dass die soeben hinzugefügte Rollen keine Auswirkung hat, da eine andere, “höhere” Berechtigung, die für den Benutzer gesetzt wurde, diese Berechtigung bereits umfasst. Überprüfen Sie in diesem Fall, ob Sie vollständigen Zugriff gewährt haben oder ob es im gleichen Abschnitt eine andere Berechtigung mit “*” als Typen und “Alle” als Berechtigung gibt.
Nehmen wir als weiteres Beispiel an, dass Sie Tracking-Geräte verwenden. Sie möchten, dass Ihr Benutzer alle Geräte sehen, aber nichts ändern kann. Außerdem soll der Benutzer in der Lage sein, die Wege von Geräten auf einer Karte zu verfolgen. Wege werden über ein Ereignis mit dem Fragmenttypen “c8y_Position” aufgezeichnet (siehe Sensor Library). Erteilen Sie dem Benutzer eine READ-Berechtigung auf Stammdaten und auf Ereignisse mit dem Typen “c8y_Position”, wie in der Abbildung unten dargestellt.
Zuweisen von Stammdatenrollen zu Benutzern
Stammdatenrollen werden einem Benutzer und einer Gerätegruppe zugewiesen.
Klicken Sie Benutzer im Menü Konto, wählen Sie einen Benutzer aus der Benutzerliste und wechseln Sie zur Registerkarte Stammdatenrollen.
In der Registerkarte Stammdatenrollen sehen Sie einen Baum mit Gerätegruppen. Klicken Sie auf den Pfeil rechts von einer Gruppe, um eine Stammdatenrollen zuzuweisen. Wählen Sie die gewünschten Rollen und klicken Sie Anwenden. Weitere Informationen zu den Rollen erhalten Sie, wenn Sie den Mauszeiger über das Info-Symbol bewegen, oder unter Anzeigen von Stammdatenrollen.
Wichtig: Wenn ein Benutzer bereits eine globale Rolle hat, die Stammdatenberechtigungen umfasst, kann der Benutzer alle Geräte sehen oder ändern, unabhängig von den hier zugewiesenen Stammdatenrollen.
Stammdatenrollen werden von Gruppen an alle ihre direkten und indirekten Untergruppen sowie die Geräte in der Gruppe vererbt. Wenn Sie etwa eine Rolle mit Leseberechtigung für Alarme für eine Gerätegruppe wählen, kann der Benutzer alle Alarme für alle Geräte in dieser Gruppe sowie in ihren Untergruppen sehen.
Wenn ein Benutzer Stammdatenzugriff für eine Gerätegruppe hat, hat er auch Zugriff auf alle Dashboards für diese Gruppe in der Cockpit-Anwendung.
Sie können auch Stammdatenrollen eines anderen Benutzers kopieren. Klicken Sie Stammdatenrollen eines anderen Benutzers kopieren, um Rollen zu kopieren. Wählen Sie im folgenden Fenster einen Benutzer aus und klicken Sie Kopieren. Oben können Sie auswählen, ob Sie die Rollen mit den vorhandenen Rollen zusammenführen möchten (Standardeinstellung), oder ob Sie die vorhandenen Rollen ersetzen möchten. Das Kopieren von Rollen erleichtert das Verwalten von Berechtigungen für viele Benutzer, da Sie einen Referenzbenutzer erstellen können, um von dort die Rollen zu kopieren.
Fehlerbehebung bei Berechtigungen
Wenn Sie Aktionen durchführen möchten für die Sie keine ausreichende Berechtigung haben, erhalten Sie eine Fehlermeldung.
Klicken Sie für Hilfe bei der Fehlersuche auf die Schaltfläche Benutzer in der rechten oberen Leiste. Wählen Sie aus dem Kontextmenü Verweigerte Anfragen. Im darauf folgenden Fenster finden Sie Details zu den verweigerten Anfragen. Ein Administrator oder der Support kann Ihnen helfen, die Berechtigungsprobleme zu beheben.
Gewähren von Anwendungszugriff
Die Registerkarte Anwendungen zeigt eine Liste aller verfügbaren Anwendungen in Ihrem Mandanten in alphabetischer Reihenfolge.
Um dem Benutzer Anwendungen zuzuweisen, wählen Sie einfach die entsprechenden Anwendungen aus und klicken Speichern.
Weitere Informationen zur Anwendungsverwaltung finden Sie unter Verwalten von Anwendungen.
Info: Wenn ein Benutzer die globale Berechtigung hat, alle Anwendungen einzusehen, wird eine entsprechende Information angezeigt.
Anzeigen von Audit-Logs
Audit-Logs zeigen die von Benutzern ausgeführten Kommandos.
Um die Audit-Logs-Liste anzuzeigen, klicken Sie Audit Logs im Menü Konto. Für jeden Logeintrag werden die folgenden Informationen bereitgestellt:
| Spalte | Beschreibung |
|---|---|
| Serverzeit | Serverzeit bei der Verarbeitung des Kommandos. |
| Ändern | Typ des Kommandos, z. B. “Alarm erstellt”, “Smart Rule gelöscht”. Darunter wird der Benutzer angezeigt, der das Kommando verarbeitet hat. |
| Beschreibung | Liefert je nach Kommando weitere Informationen, z. B. Gerätename, Alarmtext, Kommandostatus. |
| Gerätezeit | Gerätezeit bei der Verarbeitung des Kommandos. Diese kann sich von der Serverzeit unterscheiden. |
Es werden nur die letzten 100 Logeinträge angezeigt. Klicken Sie Mehr laden am Listenende, um weitere Logeinträge anzuzeigen.
Info: Die Audit-Logs-Liste wird nicht automatisch aktualisiert, wenn eine Echtzeitaktualisierung von Kommandos erfolgt ist. Klicken Sie Neu laden rechts oben in der Menüleiste, um die Liste der Kommandos zu aktualisieren.
Filtern von Logeinträgen
Um Logeinträge leichter durchsuchen zu können, können diese gefiltert werden nach
- Typ , z. B. Alarm, Kommando, Smart Rule,
- einem Datumsbereich mit einem “Von”- und/oder einem “Bis”-Datum,
- dem Benutzer.
Klicken Sie das Filter-Symbol neben den Filter-Eingabefeldern, um den Filter anzuwenden. Zum Aufheben von Filtern klicken Sie das Löschen-Symbol (wird nur angezeigt, wenn Filter gesetzt sind).
Verwalten von Anwendungen
In der Cumulocity-Plattform gibt es zwei Arten von Anwendungen:
- Abonnierte Anwendungen - alle Anwendungen, die für den Mandanten abonniert sind (entweder durch die Plattform oder einen Service Provider), aber die er nicht besitzt. Diese können vom Benutzer nicht hinzugefügt, geändert oder entfernt werden.
- Eigene Anwendungen - alle Anwendungen, die der Mandant besitzt. Benutzer können diese Anwendungen auf verschiedene Weise als eigene Anwendungen hinzufügen.
Beide Anwendungsarten finden sich im Menü Anwendungen im Navigator:
Anwendungsattribute
Klicken Sie auf eine Anwendungskarte, um die Attribute der Anwendung anzuzeigen.
Für jede Anwendung werden die folgenden Attribute angezeigt:
| Feld | Beschreibung | Web-Anwendung | Microservice | Externe Anwendung |
|---|---|---|---|---|
| ID | Eindeutige ID zur Identifikation der Anwendung | Automatisch generiert | Automatisch generiert | Automatisch generiert |
| Name | Anwendungsname. Wird als Titel oben links auf der Anwendungsseite angezeigt und im Application Switcher verwendet. | Automatisch generiert | Automatisch generiert, basierend auf dem Namen der ZIP-Datei | Vom Benutzer vergeben |
| Anwendungsschlüssel | Wird zur Identifikation der Anwendung verwendet. Wird außerdem verwendet, um die Anwendung als Abonnement zur Verfügung zu stellen, siehe Concepts Guide. | Automatisch generiert | Automatisch generiert, basierend auf dem Namen der ZIP-Datei | Vom Benutzer vergeben |
| Typ | Anwendungstyp | Gehostete Anwendung | Microservice | Externe Anwendung |
| Pfad | Teil der URL, die die Anwendung aufruft | Automatisch generiert | Automatisch generiert als .../service/<microservice name> | Vom Benutzer bereitgestellt. Wenn Sie beispielsweise "hallo" als Anwendungspfad verwenden, lautet die URL der Anwendung "/apps/hallo". |
Info: ID und Typ können nicht geändert werden.
Abonnierte Anwendungen
Cumulocity stellt vielerlei Anwendungen für verschiedene Zwecke bereit.
Standardmäßig sind folgende Anwendungen im Standard Tenant verfügbar:
| Anwendung | Funktionalität |
|---|---|
| Administration | Gibt Konto-Administratoren die Möglichkeit, Rollen, Mandanten und Anwendungen zu verwalten. |
| Cockpit | Verwalten und überwachen Sie IoT-Assets und Daten aus Geschäftssicht. |
| Device Management | Verwalten und überwachen Sie Geräte und führen Sie die Steuerung und Fehlerbehebung von Geräten per Fernzugriff durch. |
| Device simulator | Simulieren Sie alle Aspekte von IoT-Geräten. |
| Smart Rules | Verwenden Sie die Smart Rule Engine und erstellen Sie Smart Rules, um Aktionen anhand von Echtzeitdaten auszuführen. Erfordert eine der folgenden Anwendungen: "Cep", "Apama“ |
Je nach Ihrer Installation und/oder optionalen Services können in Ihrem Mandanten andere abonnierte Anwendungen angezeigt werden.
Unter Applications > application list im Reference Guide finden Sie eine detaillierte Auflistung aller potenziell verfügbaren Anwendungen, jeweils mit Informationen zu Anwendungstyp und Verfügbarkeit und der Zeichenkette, mit der in der API auf die jeweilige Anwendung verwiesen werden kann.
Eigene Anwendungen
Eigene Anwendungen können sein:
- Duplikate von abonnierten Anwendungen (um diese den eigenen Bedürfnissen anzupassen)
- webbasierte UI-Anwendungen, die entweder als eigenständige Anwendungen oder als Plugins innerhalb einer Anwendung (z. B. als Widget in der Cockpit-Anwendung) implementiert sind
- serverseitige Geschäftslogik, die als Microservice implementiert ist
Der Name wird als Titel oben links auf der Anwendungsseite angezeigt. Er wird außerdem im Application Switcher verwendet.
Eigene Anwendungen werden unter Eigene Anwendungen im Menü Anwendungen verwaltet.
Auf der Seite Eigene Anwendungen wird eine Liste aller eigenen Anwendungen in Ihrem Konto angezeigt.
Um weitere Informationen zu der Anwendung anzuzeigen, klicken Sie einfach auf deren Karte. Weitere Informationen zu den Feldern finden Sie unter Anwendungsattribute.
Klicken Sie Öffnen auf der Karte einer Anwendung, um die Anwendung direkt von hier zu starten.
So fügen Sie eine eigene Anwendung hinzu
Klicken Sie Anwendung hinzufügen auf der Seite Eigene Anwendungen.
Wählen Sie im darauf folgenden Dialog eine der folgenden Methoden:
- Web-Anwendung hochladen, um eine Web-Anwendung mittels einer ZIP-Datei bereitzustellen
- Microservice hochladen, um einen Microservice mittels einer ZIP-Datei bereitzustellen
- Externe Anwendung, um auf eine Anwendung zu verweisen, die woanders betrieben wird
- Existierende Anwendung duplizieren, um eine bestehende Anwendung zu duplizieren
So laden Sie eine Web-Anwendung hoch
- Klicken Sie Anwendung hinzufügen auf der Seite Eigene Anwendungen.
- Wählen Sie Web-Anwendung hochladen.
- Legen Sie im darauf folgenden Dialog eine entsprechende ZIP-Datei ab oder navigieren Sie in Ihrem Dateisystem zu der Datei.
Die Anwendung wird erstellt, sobald die ZIP-Datei erfolgreich hochgeladen wurde.
So laden Sie einen Microservice hoch
- Klicken Sie Anwendung hinzufügen auf der Seite Eigene Anwendungen.
- Wählen Sie Microservice hochladen.
- Legen Sie im darauf folgenden Dialog eine entsprechende ZIP-Datei ab oder navigieren Sie in Ihrem Dateisystem zu der Datei. Beachten Sie, dass die hochzuladende Datei nicht größer als 500 MB sein darf.
Der Microservice wird erstellt, sobald die ZIP-Datei erfolgreich hochgeladen wurde.
Wichtig: Um Microservices zur Plattform hinzuzufügen, muss die ZIP-Datei die Manifest-Datei und das Docker Image für den Microservice enthalten. Zur Vorbereitung und Bereitstellung des Microservice-Pakets lesen Sie den Abschnitt Packing unter General aspects im Microservice SDK Guide.
So verweisen Sie auf eine externe Anwendung
- Klicken Sie Anwendung hinzufügen auf der Seite Eigene Anwendungen.
- Wählen Sie Externe Anwendung.
- Geben Sie im darauf folgenden Dialog einen Namen für die Anwendung ein. Der Name wird als Titel oben links auf der Anwendungsseite angezeigt.
- Geben Sie einen Anwendungsschlüssel ein, um diese Anwendung zu identifizieren.
- Geben Sie die externe URL ein, unter welcher auf die Anwendung zugegriffen werden kann.
- Klicken Sie Speichern, um die Anwendung zu erstellen.
Weitere Informationen zu den Feldern finden Sie auch unter Anwendungsattribute.
So duplizieren Sie eine Anwendung
Das Duplizieren einer Anwendung ist erforderlich, wenn Sie eine abonnierte Anwendung nach Ihren eigenen Bedürfnissen anpassen möchten. Das Duplizieren einer abonnierten Anwendung erzeugt ein entsprechendes Duplikat als eigene Anwendung mit einem Link auf die Originalanwendung.
- Klicken Sie Anwendung hinzufügen auf der Seite Eigene Anwendungen.
- Wählen Sie im folgenden Dialog Existierende Anwendung duplizieren.
- Wählen Sie die gewünschte Anwendung aus der Auswahlliste.
- Geben Sie im nächsten Fenster den Namen der Anwendung ein. Standardmäßig wird der Name der Originalanwendung, erweitert durch eine Zahl, vorgeschlagen.
- Geben Sie einen Anwendungsschlüssel ein, um die Anwendung zu identifizieren. Standardmäßig wird der Anwendungsschlüssel der Originalanwendung, erweitert durch eine Zahl, vorgeschlagen.
- Geben Sie einen Pfad für die Anwendung ein. Dieser Pfad ist Teil der URL, um die Anwendung aufzurufen. Standardmäßig wird der Pfad der Originalanwendung, erweitert durch eine Zahl, vorgeschlagen. Wenn Sie hier den Pfad der Originalanwendung verwenden, wird Ihre eigene Anwendung die Originalanwendung überschreiben.
- Klicken Sie abschließend Duplizieren, um die Anwendung zu erstellen.
Weitere Informationen zu den Feldern finden Sie auch unter Anwendungsattribute.
Info: Wenn Sie möchten, dass Ihre “eigene Anwendung” eine abonnierte Standardanwendung überschreibt, setzen Sie den Pfad der “eigenen Anwendung” auf den Pfad der ursprünglich abonnierten Anwendung.
So bearbeiten Sie eine eigene Anwendung
Klicken Sie einfach auf die Anwendung oder auf das Menüsymbol rechts neben einem Eintrag und anschließend auf Bearbeiten.
In der Registerkarte Attribute können einige Felder bearbeitet werden, abhängig vom Typ der Anwendung.
Wichtig: Ändern Sie niemals Namen der Systemanwendungen (z. B. “Device Management”, “Cockpit”). Andernfalls schlägt die Mandanteninitialisierung fehl.
So entfernen Sie eine eigene Anwendung
Klicken Sie auf das Menüsymbol rechts neben einem Eintrag und anschließend auf Löschen.
Wenn Sie eine Anwendung löschen, die eine abonnierte Anwendung überschreibt, wird die derzeit abonnierte Anwendung für alle Benutzer verfügbar. Die Benutzer profitieren so außerdem von zukünftigen Upgrades der abonnierten Anwendung.
Abonnierte Anwendungen können nicht gelöscht werden. Dies kann nur durch den Eigentümer der Anwendung erfolgen.
Hinzufügen und Entfernen von Plugins
Wichtig: Diese Plugin-Funktionalität ist veraltet und nur in Versionen vor 9.16 verfügbar.
Um die Funktionen einer Anwendung zu konfigurieren oder zu erweitern, können Plugins hinzugefügt werden.
Info: Wenn Sie möchten, dass Ihre “eigene Anwendung” eine abonnierte Standardanwendung überschreibt, setzen Sie den Pfad der “eigenen Anwendung” auf den Pfad der ursprünglich abonnierten Anwendung. Wenn Sie ein Plugin zu einer abonnierten Anwendung hinzufügen möchten, muss die Anwendung zunächst in eine eigene Anwendung dupliziert werden. Dieser Vorgang wird durch den Administrationsassistenten unterstützt.
Um ein Plugin hinzuzufügen, klicken Sie Plugin hinzufügen auf der Seite Eigene Anwendungen.
Die Registerkarte Plugin für die Anwendung wird geöffnet und zeigt alle vorhandenen Plugins an. Außerdem können weitere Plugins durch Ablegen einer ZIP-Datei oder Durchsuchen Ihres Computers hinzugefügt werden.
Um eine Regel zu entfernen, bewegen Sie den Mauszeiger darüber und klicken Sie Entfernen.
Die folgenden beiden Tabellen zeigen die Navigator- und Menüelemente mit ihren jeweiligen Plugins.
| Navigator-Element | Plugin |
|---|---|
| Willkommen | Begrüßungsbildschirm |
| Startseite | Cockpit-Startseite |
| Smart Rules | Smart Rules UI |
| Gruppen | Groups Hierarchy |
| Daten-Explorer | Data Point Explorer UI |
| Datenpunktbibliothek | Data Point Explorer UI |
| Reporting | Reporting |
| Berichte | Dashboard (Beachten Sie, dass es zwei Plugins mit diesem Namen gibt. Wählen Sie dasjenige mit der folgenden Beschreibung: “Reports are stand alone dashboards without a context”.) |
| Alarme | Alarm-Management |
| Menüelement | Plugin |
|---|---|
| Info | Nicht deaktivierbar |
| Kind-Assets | Nicht deaktivierbar |
| Berechtigungen | Device Permission Management Plugin |
| Daten-Explorer | Data Point Explorer UI |
Beachten Sie das “UI” am Ende des Plugin-Namens.
Hochladen von Archiven
Es können mehrere Anwendungsversionen in Cumulocity gespeichert werden, indem sie als ZIP- oder MON-Dateien hochgeladen werden. Jede Version wird als Archiv bezeichnet. Es können verschiedene Versionen gleichzeitig hochgeladen werden und Sie können zwischen den Versionen wechseln.
So laden Sie ein Archiv hoch
- Klicken Sie zum Öffnen auf die gewünschte Anwendung.
- Wechseln Sie zur Registerkarte Archiv.
- Klicken Sie Archiv hochladen und navigieren Sie zu der Datei auf Ihrem Computer oder ziehen Sie die Datei auf das entsprechende Feld.
- Klicken Sie Hochladen, um das Archiv auf Ihr Cumulocity-Konto hochzuladen.
Das aktive Archiv (durch ein Cloud-Symbol gekennzeichnet) ist die Version der Anwendung, die aktuell den Benutzern Ihres Kontos zur Verfügung steht. Diese Version kann nicht gelöscht werden.
Info: Die Registerkarte Archiv steht für abonnierte Anwendungen nicht zur Verfügung, da nur der Eigentümer der Anwendung ältere Versionen wiederherstellen kann.
So stellen Sie eine ältere Anwendungsversion wieder her
Benutzer können ältere Versionen einer Anwendung aus einem Archiv wiederherstellen.
- Klicken Sie zum Öffnen auf die gewünschte Anwendung.
- Wechseln Sie zur Registerkarte Archiv.
- Öffnen Sie das Kontextmenü der gewünschten Version über das Menüsymbol und klicken Sie Aktivieren, um diese Version zur aktiven Version zu machen.
- Klicken Sie Entfernen um eine Version aus dem Archiv zu löschen.
Überwachen von Microservices
Es gibt zwei Möglichkeiten, Microservices in der Cumulocity-Plattform zu überwachen.
Statusinformation
Der Status eines Microservices kann in der Registerkarte Status der entsprechenden Anwendung überprüft werden.
Folgende Information werden in der Registerkarte Status angezeigt:
- Instanzen: Anzahl der aktiven, gestörten und erwarteten Microservice-Instanzen für den aktuellen Mandanten
- Abonnierte Mandanten: Anzahl der aktiven, gestörten und erwarteten Microservice-Instanzen für alle Untermandanten, für die der Microservice abonniert ist
- Alarme: Alarme für die aktuelle Anwendung, angezeigt in Echtzeit
- Ereignisse: Ereignisse für die aktuelle Anwendung, angezeigt in Echtzeit
Die Statusinformation ist sowohl für abonnierte als auch für eigene Anwendungen verfügbar. Die Informationen zu den abonnierten Mandanten sind jedoch nur für den Besitzer der Anwendung sichtbar.
Um den Status sehen zu können, benötigen Sie folgende Berechtigungen: ROLE_APPLICATION_MANAGEMENT_READ und ROLE_INVENTORY_READ
Logdateien
Für detaillierte Informationen über den Status von Microservices stehen außerdem Logdaten zur Verfügung.
Um Logdaten anzuzeigen, öffnen Sie die Registerkarte Logdateien des jeweiligen Microservice.
Links oben auf der Seite können Sie die Microservice-Instanz auswählen, für die Sie Logdaten anzeigen möchten. Darüberhinaus können Sie rechts Ihre bevorzugte Schriftgröße und das Themendesign wählen.
Falls Ihr Microservice in zwei Instanzen aufgeteilt wurde, können Sie zwar zwischen diesen wechseln, es ist jedoch nicht möglich, die Logdaten beider Instanzen gleichzeitig anzuzeigen.
Es gibt keine Möglichkeit, die Logdaten der zuvor ausgeführten Instanzen anzuzeigen, allerdings wird in jeder Instanz ein Docker-Container ausgeführt, und wenn nur dieser (nicht die gesamte Instanz) neu gestartet wurde, sollte es möglich sein, die Logdaten des aktuell aktiven sowie des kürzlich beendeten Docker-Containers anzuzeigen.
Logdaten werden aus dem Docker-Container immer mittels der beiden Quellen stdout und stderr geladen und es gibt keine Möglichkeit, nach der Quelle zu unterscheiden bzw. zu filtern.
Initial werden die Logdaten der ausgewählten Microservice-Instanz für die letzten 10 Minuten angezeigt. Das abgebildete Zeitintervall wird unter den Daten angezeigt.
Klicken Sie die Pfeiltasten “Vor” oder “Zurück”, um das Zeitintervall um jeweils 10 Minuten zu verlängern bzw. zu verkürzen. Es gibt keine Möglichkeit, die Logdaten für einen benutzerdefinierten Zeitpunkt abzurufen.
Wenn es im ausgewählten Zeitintervall keine Logdaten gibt, wird eine entsprechende Meldung angezeigt.
Um Logdaten lesen zu können, benötigen Sie die Berechtigung EVENT_READ.
Standardanwendungen
Um Standardanwendungen für Untermandanten zu definieren, kann beim Anlegen neuer Mandanten eine Mandantenregel mit den folgenden Optionen erstellt und verwendet werden:
- category: configuration
- key: default.tenant.applications
- value: kommaseparierte Liste von Anwendungsnamen, z. B. administration,devicemanagement,cockpit,feature-microservice-hosting,feature-cep-custom-rules
Um Standard-Microservices für Untermandanten zu definieren, kann die folgende Mandantenoption für die Mandantenregel definiert werden:
- category: configuration
- key: default.tenant.microservices
- value: kommaseparierte Liste von Microservices-Namen, z. B. device-simulator,smartrule,cep
Anwenden von Geschäftsregeln
Echtzeitverarbeitung
Mittels Echtzeitverarbeitung können Geschäftsregeln definiert werden, die automatisch in Echtzeit ausgeführt werden, sobald neue Daten eingehen oder bestehende Daten geändert werden. Die Logik wird in sogenannten Modulen implementiert, die aus einer Menge von CEP-Anweisungen bestehen.
Info: Eine benutzerfreundliche Methode, Echtzeitgeschäftsregeln zu definieren, wird in der Cockpit-Anwendung mit den sogenannten Smart Rules bereitgestellt. Smart Rules sind ebenfalls CEP-Anweisungen, die in der Liste der Echtzeitverarbeitung angezeigt werden. Smart Rules können hier jedoch nicht bearbeitet werden.
Klicken Sie Echtzeitverarbeitung im Menü Geschäftsregeln, um alle Module anzuzeigen.
Für jedes Modul wird in der Liste der Status (bereitgestellt = grünes Häkchen / nicht bereitgestellt = Ausrufungszeichen), der Name und das Datum der letzten Aktualisierung angezeigt.
Wenn der Status eines Moduls auf Gestartet gesetzt ist, wird die durch die Anweisung erzeugte Ausgabe unterhalb des Häkchen-Symbols angezeigt. Klicken Sie auf eine Ausgabezeile, um die detaillierte Ausgabe der Anweisung anzuzeigen. Klicken Sie Alle löschen, um die Ausgabe zu entfernen.
So fügen Sie ein Modul hinzu
- Klicken Sie Neues Modul in der oberen Menüleiste.
- Geben Sie oben einen Namen für das neue Modul ein. Es sind nur alphanumerische Zeichen ohne Leerzeichen zulässig.
- Standardmäßig ist der Status Gestartet voreingestellt, so dass die Anweisungen, die Sie erstellen, unmittelbar ausgeführt werden. Um dies zu verhindern, stellen Sie den Umschalter auf Nicht gestartet.
- Geben Sie Ihre CEP-Anweisungen in das Textfeld Quellcode ein. Als Hilfe finden Sie einige Beispiele. Klicken Sie Beispiele und wählen Sie ein passendes Beispiel aus der Auswahlliste. Klicken Sie Übernehmen, um das Beispiel an der Position des Mauszeigers in das Textfeld Quellcode zu kopieren.
- Klicken Sie Speichern, um Ihre Einstellungen zu speichern.
Das folgende Beispielmodul erzeugt einen Alarm, wenn die Temperatur unter 0 Grad sinkt.
So bearbeiten Sie ein Modul
Klicken Sie einfach auf die Zeile des zu bearbeitenden Moduls oder auf das Menüsymbol rechts neben der jeweiligen Zeile und danach auf Bearbeiten.
Weitere Informationen zu den Feldern finden Sie unter So fügen Sie ein Modul hinzu.
So löschen Sie ein Modul
Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Löschen.
Anstatt ein Modul zu löschen, können Sie es auch zeitweise deaktivieren, indem Sie den Status auf “Nicht bereitgestellt” setzen.
Alarmregeln
Alarmregeln ermöglichen es, den Schweregrad und Text von Alarmen zu ändern, um diese den Prioritäten Ihres Unternehmens anzupassen. Der Abbruch einer Verbindung wird beispielsweise standardmäßig als WICHTIG eingestuft, kann aber in Ihrem Fall KRITISCH sein. Daher können Sie eine Alarmregel definieren, die Alarme im Zusammenhang mit Verbindungsabbrüchen als KRITISCH einstuft.
Klicken Sie Alarmregeln im Menü Geschäftsregeln, um eine Liste aller Alarmregeln anzuzeigen.
Für jede Alarmregel wird der Schweregrad und der Name der Regel angezeigt.
So fügen Sie Alarmregel hinzu
- Klicken Sie Alarmregel hinzufügen in der oberen Menüleiste.
- Geben Sie den Alarmtypen ein, den Sie ändern möchten.
- Geben Sie optional einen neuen Text für den Alarm ein. Wenn Sie keinen Text eingeben, wird der Ursprungstext beibehalten.
- Wählen Sie den gewünschten neuen Schweregrad aus, oder wählen Sie “Ignorieren”, um den Alarm ganz zu unterdrücken.
- Klicken Sie Speichern, um Ihre Einstellungen zu speichern.
So bearbeiten Sie eine Alarmregel
Um Alarmregeln zu bearbeiten, klappen Sie diese einfach aus. Weitere Informationen zu den Feldern finden Sie oben.
So löschen Sie eine Alarmregel
Zum Löschen einer Alarmregel bewegen Sie den Mauszeiger darüber und klicken Sie auf das Löschen-Symbol.
Verwalten von Daten
Datenhaltungsregeln
Mit Datenhaltungsregeln können Sie steuern, wie lange Daten in Ihrem Konto gespeichert bleiben. Standardmäßig werden alle historischen Daten nach 60 Tage gelöscht (konfigurierbar in den Systemeinstellungen).
Vielleicht möchten Sie jedoch Messwerte 90 Tage speichern, Alarme aber bereits nach 10 Tagen löschen.
Datenhaltungsregeln werden üblicherweise während der Nacht ausgeführt. Wenn Sie eine Datenhaltungsregel bearbeiten, sehen Sie daher keine unmittelbare Auswirkung in der Nutzung, die auf der Startseite der Anwendung angezeigt wird.
Klicken Sie Datenhaltungsregeln im Menü Verwaltung, um eine Liste aller Datenhaltungsregeln in Ihrem Konto anzuzeigen.
Für jede Regel wird der Name, Details zu den Daten, die gelöscht werden sollen (Fragmenttyp, Typ und Quelle, siehe unten) und die maximale Anzahl an Tagen angezeigt.
Das Sternsymbol ("*") zeigt an, dass alle Daten, unabhängig vom jeweiligen Wert, entfernt werden.
So fügen Sie eine Datenhaltungsregel hinzu
- Klicken Sie Regel hinzufügen in der oberen Menüleiste.
- Wählen Sie im darauf folgenden Dialog den Datentyp aus, den Sie löschen möchten (Alarm, Messung, Ereignis, Kommando, Audit oder Alle).
- Geben Sie einen Fragmenttypen ein, wenn Sie die zu löschenden Daten genauer spezifizieren möchten. Geben Sie im Feld Typ ein “type”-Attribut als Filter ein. Um beispielsweise alle Alarme im Zusammenhang mit Verbindungsabbrüchen zu löschen, wählen Sie als Datentyp “Alarm” und geben Sie “c8y_UnavailabilityAlarm” als Attribut ein.
- Wenn Sie nur die Daten für ein bestimmtes Gerät löschen möchten, geben Sie die entsprechende Geräte-ID in das Feld Quelle ein.
- Geben Sie das maximale Alter in Tagen an (maximal zulässiger Wert ist 10 Jahre in Tagen).
- Klicken Sie Speichern, um Ihre Einstellungen zu speichern.
Die Datenhaltungsregel wird zu den Berichtsdetails hinzugefügt.
Info: Standardmäßig ist in allen Feldern außer im Feld Maximales Alter ein Sternsymbol ("*") gesetzt, um alle Werte einzuschließen.
Info: Beachten Sie, dass Alarme nur entfernt werden, wenn sie den Status GELÖSCHT haben.
So bearbeiten Sie eine Datenhaltungsregel
Klicken Sie einfach auf die Zeile der zu bearbeitenden Regel oder auf das Menüsymbol rechts neben der jeweiligen Zeile und danach auf Bearbeiten.
Weitere Informationen zu den Feldern finden Sie unter So fügen Sie eine Datenhaltungsregel hinzu.
So löschen Sie eine Datenhaltungsregel
Bewegen Sie die Maus über die Regel, die Sie löschen möchten, und klicken Sie rechts auf das Löschen-Symbol.
Verwalten von Daten in der Dateiablage
Die Dateiablage bietet einen Überblick über die Dateien, die in Ihrem Konto gespeichert sind.
Klicken Sie Dateiablage im Menü Verwaltung, um eine Liste aller Dateien anzuzeigen.
Die angezeigten Dateien können aus verschiedenen Quellen stammen. Es kann sich um Software Images, Konfigurationssnapshots von Geräten, Logdateien von Geräten oder um Webanwendungen, die auf der Seite Eigene Anwendungen hochgeladen wurden, handeln.
Für jede Datei wird der Name, sein Eigentümer, der Dateityp (z. B. image/bmp, text/csv), die Dateigröße und das Datum der letzten Aktualisierung angezeigt.
So laden Sie eine Datei von Ihrem Computer hoch
Klicken Sie Datei hochladen in der oberen Menüleiste.
So laden Sie eine Datei von Ihrem Konto herunter
Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Herunterladen.
So löschen Sie eine Datei aus Ihrem Konto
Klicken Sie auf das Menüsymbol rechts neben der jeweiligen Zeile und anschließend auf Löschen.
Info: Wenn die Datei einer aktiven Anwendung entspricht, kann sie nicht gelöscht werden. Sie müssen die Anwendung erst entfernen oder ein Update ausführen, um die Datei löschen zu können.
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (TFA, two-factor authentication) ist eine weitere Sicherheitsebene, die neben einem Benutzernamen und einem Passwort auch eine SMS-Bestätigung erfordert. TFA kann nur von Administratoren eingerichtet werden. Wenn TFA aktiviert ist, kann es nicht in den Benutzereinstellungen konfiguriert werden, sondern nur über die Administrationsoberfläche.
Info: Wenn ein Benutzer hinzugefügt ist während TFA aktiviert ist, müssen Sie eine Telefonnummer des Benutzers angeben. Wenn Benutzer ohne Telefonnummer versuchen sich über TFA anzumelden, werden die Benutzer in ein Fenster umgeleitet, in dem sie ihre Mobiltelefonnummer eingeben können. Ohne eine Mobiltelefonnummer ist eine Anmeldung nicht möglich.
Ob TFA für einen bestimmten Benutzer aktiviert ist, können Sie überprüfen, indem Sie die Seite Benutzer aufrufen und in der Spalte “TFA-Status” rechts neben der Spalte “Passwortstärke” nachsehen. Ein Schlüsselsymbol weist darauf hin, dass TFA aktiviert ist.
Um für einen Benutzer Zwei-Faktor-Authentifizierung zu aktivieren
- Klicken Sie auf den gewünschten Benutzer in der Seite Benutzer.
- Aktivieren Sie die Checkbox Zwei-Faktor-Authentifizierung aktivieren.
- Klicken Sie Speichern.
In der Seite Benutzer, wird der Benutzer als TFA-fähig angezeigt.
Ändern von Einstellungen
Im Menü Einstellungen können Administratoren verschiedene Einstellungen des Kontos ändern oder verwalten, wie
- Single Sign-On konfigurieren.
- Anwendungseinstellungen ändern.
- Passwortrichtlinien und TFA-Einstellungen ändern.
- die Attributsbibliothek verwalten.
- Einstellungen für die Enterprise Edition konfigurieren, siehe Enterprise Edition.
- Konnektivitätseinstellungen verwalten.
Konfigurieren von Single Sign-On
Cumulocity bietet Single-Sign-On-Funktionalität, die es dem Anwender ermöglicht, sich mit einem einzigen 3rd-Party-Autorisierungsserver über ein OAuth2-Protokoll, beispielsweise Azure Active Directory, anzumelden. Aktuell wird die Vergabe von Autorisierungscodes nur mit Access Tokens im JWT-Format unterstützt.
Info: Die Single-Sign-On-Funktionalität verwendet Cookies-Technologien. Sie kann nur genutzt werden, wenn Cookies in den Einstellungen Ihres Browsers zugelassen sind.
Die Single-Sign-On-Funktionalität wurde mit der Cumulocity-Version 9.12 aktiviert. Microservices müssen mit dem Microservice SDK der Version 9.12 oder höher erstellt sein, um korrektes Funktionieren zu gewährleisten.
Bevor Sie zur Single-Sign-On-Option wechseln, stellen Sie sicher, dass:
- der Autorisierungsserver, den Sie verwenden, die Vergabe von OAuth2-Autorisierungscodes unterstützt,
- das Access Token als JWT ausgegeben wird und Sie wissen, was der Token Content enthalten muss,
- das JWT aus einer einzigartigen Benutzeridentifikation (Unique User Identifier) besteht,
- Cumulocity-Plattform Version 9.12 oder vorzugsweise höher verwendet wird,
- alle Microservices mit dem Microservice Java SDK 9.12.6, oder vorzugsweise höher, erstellt wurden.
Informationen zu benutzerspezifischen Microservices finden Sie unter General aspects > Security im Microservice SDK Guide.
Bei lokalen Installationen ist die Domain-basierte Mandantenabbildung bereits korrekt konfiguriert.
Konfigurationseinstellungen
Um die Single-Sign-On-Funktionalität zu aktivieren, muss der Administrator eine Verbindung zum Autorisierungsserver konfigurieren. Diese erfolgt in der “Administration”-Anwendung.
Klicken Sie Single-Sign-On im Menü Einstellungen im Navigator.
Links oben können Sie eine Vorlage auswählen. Diese wirkt sich auf das Layout der Seite aus. Die Standardvorlage “Benutzerdefiniert” ermöglicht eine sehr detaillierte Konfiguration mit nahezu jedem Autorisierungsserver, der die Vergabe von OAuth2-Autorisierungscodes unterstützt. Andere Vorlagen bieten vereinfachte Ansichten bekannter und unterstützter Autorisierungsserver. Im Folgenden wird erklärt, wie Sie die benutzerdefinierte Vorlage verwenden, sowie eine Vorlage für das Azure Active Directory vorgestellt.
Benutzerdefinierte Vorlage
Da das OAuth-Protokoll auf der Ausführung von HTTP-Anfragen und -Redirects basiert, wird eine generische Anfragekonfiguration bereitgestellt.
Der erste Teil der Single-Sign-On-Seite besteht aus der Anfragekonfiguration. Hier werden die Anfrage-Adresse, Anfrageparameter, Kopfzeile sowie Body von Token- und Refresh-Anfragen konfiguriert. Die Autorisierungsmethode wird als GET-Anfrage, alle anderen als POST-Anfrage ausgeführt.
Der Bereich Grundeinstellungen der Single-Sign-On-Seite besteht aus den folgenden Konfigurationseinstellungen:
| Feld | Beschreibung |
|---|---|
| Redirect-URI | Redirect-Parameter. Kann in Anfragedefinitionen als ${clientId}-Platzhalter verwendet werden. |
| Client-ID | Client-ID der OAuth-Verbindung. Kann in Anfragedefinitionen als ${clientId}-Platzhalter verwendet werden. |
| Name der Schaltfläche | Name auf der Schaltfläche auf der Anmeldeseite |
| Issuer | OAuth-Token-Issuer |
| Anbietername | Name des Anbieters |
| Sichtbar auf der Anmeldeseite | Legt fest, ob die Anmeldeoption sichtbar sein soll |
| Audience | Erwarteter “aud”-Parameter des JWT |
| Gruppe | Gruppe, der der Benutzer beim ersten Anmelden zugeordnet wird (ab Version 9.20 ersetzt durch dynamische Rechtezuordnung, siehe unten) |
| Anwendungen | Anwendungen, die dem Benutzer beim ersten Anmelden zugewiesen werden (ab Version 9.20 ersetzt durch dynamische Rechtezuordnung, siehe unten) |
Jedesmal, wenn ein Benutzer sich anmeldet, wird der Inhalt des Access Tokens verifiziert und dient als Basis für den Benutzerzugang zur Cumulocity-Plattform. Der folgende Abschnitt beschreibt die Zuordnung zwischen JWT-Claims und dem Zugang zur Plattform.
Wenn ein Benutzer versucht sich anzumelden, sieht der dekodierte JWT-Claim für das oben abgebildete Beispiel folgendermaßen aus:
{
...
„user": "john.wick",
...
}
Dem Benutzer werden die globalen Rollen “business” und “application cockpit” zugewiesen. Klicken Sie Rechtezuordnung hinzufügen, um weitere Berechtigungen zu vergeben. Klicken Sie das Minus-Symbol, um eine Regel zu entfernen. Eine Anweisung kann mehrere Überprüfungen enthalten, wie im Beispiel unten. Klicken Sie und, um eine Überprüfung zu einer vorhandenen Anweisung hinzuzufügen.
In diesem Fall sieht der JWT-Claim folgendermaßen aus:
{
...
„user": {
"type": "human"
},
"role": [
"ADMIN"
],
...
}
Wie Sie sehen, besteht durch den “in”-Operator die Möglichkeit, zu verifizieren, ob ein Wert in einer Liste vorhanden ist. Werte können außerdem in andere Objekte eingebettet sein. Ein Punkt (".") im Schlüssel indiziert, dass es sich um ein eingebettetes Objekt handelt.
Wenn der Benutzer sich mit einem Access Token anmeldet, kann der Benutzername aus einem JWT-Claim abgeleitet werden. Der Name des Claims kann unter Benutzer-ID konfiguriert werden.
Jedes Access Token wird durch ein Signing-Zertifikat signiert. Aktuell gibt es drei Möglichkeiten, die Signing-Zertifikate zu konfigurieren.
- Durch Spezifizieren der URL für den öffentlichen Schlüssel des Azure AD-Zertifikats.
- Durch Spezifizieren der ADFS-Manifest-Adresse (für ADFS 3.0).
- Durch manuelles Bereitstellen des öffentlichen Schlüssels eines Zertifikats. Eine Zertifikatsdefinition benötigt eine Algorithmus-Information, einen Wert für den öffentlichen Schlüssel und ein Gültigkeitsintervall.
Integration mit Azure AD
Azure AD-Konfiguration
Die Integration wurde erfolgreich mit Azure AD getestet. Die Konfigurationsschritte finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code.
Während der Konfiguration der Azure AD entspricht die Redirect-URI Ihrer vollständigen Domain-Adresse. In diesem Dokument verwenden wir beispielhaft http://aad.cumulocity.com. In Azure AD sind keine weitere Schritte erforderlich.
Cumulocity-Konfiguration
Wenn die Vorlage “Azure AD” ausgewählt ist, sehen die Grundeinstellungen in etwa folgendermaßen aus:
| Feld | Beschreibung |
|---|---|
| Azure AD-Adresse | Adresse Ihres Azure AD-Mandanten |
| Mandant | Name des Azure AD-Mandanten |
| Anwendungs-ID | Anwendungs-ID |
| Redirect-URI | Adresse Ihres Cumulocity-Mandanten, gefolgt von /tenant/oauth |
| Client-Secret | Azure AD-Client-Secret, falls vorhanden |
| Name der Schaltfläche | Name der Schaltfläche |
| Token-Issuer | Token-Issuer-Wert im Format einer HTTP-Adresse |
Der zweite Teil der Seite sieht genauso aus wie im Fall der benutzerdefinierten Vorlage und ermöglicht die Konfiguration der Rechtezuordnung, Benutzer-ID und Signaturverifizierung.
Ändern von Anwendungseinstellungen
Klicken Sie Anwendung, um Anwendungseinstellungen zu bearbeiten.
Unter Standardanwendung können Sie eine Standardanwendung für alle Benutzer Ihres Mandanten festlegen.
Info: Alle Benutzer müssen Zugriff auf diese Anwendung haben.
Unter Zugriffskontrolle können Administratoren CORS (Cross-Origin Resource Sharing) über die Cumulocity API aktivieren.
Die Einstellung Zulässige Domain ermöglicht es Ihren JavaScript-Webanwendungen, direkt mit REST APIs zu kommunizieren.
- Geben Sie ein Sternsymbol “*” ein, um die Kommunikation mit allen Hosts zu erlauben.
- Geben Sie “http://my.host.com, http://myother.host.com” ein, um Anwendungen aus http://my.host.com und http://myother.host.com die Kommunikation mit der Plattform zu erlauben.
Weitere Information erhalten Sie unter http://enable-cors.org.
Ändern von Passwortrichtlinien und TFA-Einstellungen
Klicken Sie Passwort im Menü Einstellungen.
So ändern Sie die Passworteinstellungen
-
Unter Passwortbeschränkung können Sie die Gültigkeit von Benutzerpasswörtern beschränken, in dem Sie die Anzahl der Tage eingeben, nach der Benutzer ihre Passwörter ändern müssen. Wenn Sie keine Passwortänderung erzwingen möchten, verwenden Sie “0” für die uneingeschränkte Gültigkeit von Passwörtern (Standardwert).
-
Standardmäßig können Benutzer jedes Passwort verwenden, das 8 Zeichen oder mehr enthält. Wenn Sie Nur starke (grüne) Passwörter zulassen auswählen, müssen die Benutzer starke Passwörter verwenden, wie unter Erste Schritte > Aufrufen und Anmelden an der Cumulocity-Plattform beschrieben.
Starke (grüne) Passwörter müssen “M” Zeichen haben. Die Verwendung bereits früher genutzter Passwörter wird standardmäßig eingeschränkt. Das System merkt sich die letzten “N” von einem Benutzer bereitgestellten Passwörter und erlaubt nicht, diese zu verwenden. Der Standardwert für “N” ist 10.
Info: “M” und “N” können vom Plattform-Administrator konfiguriert werden.
-
Klicken Sie Speichern, um Ihre Eingaben zu speichern.
Info: Passwortbeschränkung und das Erzwingen starker Passörter sind möglicherweise nicht editierbar, falls vom Plattformadministrator so konfiguriert.
So ändern Sie TFA-Einstellungen
- Unter TFA-Einstellungen können Sie die folgenden Einstellungen festlegenen:
- Token-Gültigkeit begrenzen für - hier können Sie die Dauer jeder Sitzung in Minuten festlegen. Wenn die Sitzung abgelaufen ist, muss der Benutzer einen neuen Bestätigungscode eingeben.
- “Token-Gültigkeit begrenzen für” - Hier können Sie die Dauer jedes per SMS zugesandten Bestätigungscodes festlegen. Wenn die Sitzung abgelaufen ist, muss der Benutzer einen neuen Bestätigungscode eingeben.
-
Aktivieren Sie Zwei-Faktor-Authentifizierung zulassen, um Zwei-Faktor-Authentifizierung einzustellen.
-
Klicken Sie TFA-Einstellungen speichern, um Ihre Einstellungen zu speichern.
Verwalten der Attributsbibliothek
Klicken Sie Attributsbibliothek im Menü Einstellungen, um Stammdaten-Objekten, Alarmen, Ereignissen und Mandanten benutzerdefinierte Attribute hinzuzufügen.
Mit benutzerdefinierten Attributen können Sie das Datenmodell der in Cumulocity integrierten Objekte erweitern. Sie können die folgenden eigenen Attribute erstellen:
- Eigene Stammdatenattribute werden verwendet, um das Stammdatenmodell zu erweitern. Sie können in den Widgets “Asset-Tabelle” und “Asset-Attribute” genutzt werden.
- Eigene Mandantenattribute sind bei der Erstellung von Mandanten verfügbar. Die eigenen Attribute können unter Untermandanten in der Registerkarte Benutzerdefinierte Attribute bearbeitet werden. Außerdem können diese Attribute in den Nutzungsstatistiken eingesehen und exportiert werden.
- Benutzerdefinierte Alarm- und Ereignisattribute können Ihren Berichten als eigene Felder hinzugefügt werden und sind in der Seite Exporte in der Cockpit-Anwendung verfügbar.
Info: Benutzerdefinierte Attribute sind für alle authentifizierten Benutzer des Mandanten sichtbar, unabhängig von ihrer Stammdatenrollen-Berechtigung.
So fügen Sie ein benutzerdefiniertes Attribut hinzu
-
Wählen Sie die Registerkarte für das gewünschte Attribut und klicken Sie Attribut hinzufügen.
-
Geben Sie im folgenden Dialog einen eindeutigen Namen als Bezeichnung und eine Beschriftung für das Attribut ein und wählen Sie einen Datentyp aus der Auswahlliste.
-
Wählen Sie außerdem Validierungsregeln für das neue Attribut aus:
Checkbox Beschreibung Erforderlich Wenn ausgewählt, muss das Attribut bereitgestellt werden, z. B. beim Erstellen eines Alarms. Nicht verfügbar beim Attributtyp “Boolean”. Standardwert Stellen Sie einen Standardwert bereit, der automatisch in das benutzerdefinierte Attributfeld eingefügt wird. Nur verfügbar bei Attributen des Typs “Zeichenkette”. Minimum Geben Sie einen minimalen Integer-Wert ein. Maximum Geben Sie einen maximalen Integer-Wert ein. Minimale Länge Geben Sie eine minimale Länge ein, die für die Zeichenkette erforderlich ist. Maximale Länge Geben Sie eine maximale Länge ein, die für die Zeichenkette erforderlich ist. Regulärer Ausdruck Fügen Sie einen regulären Ausdruck hinzu, der zum Ausfüllen des benutzerdefinierten Attributfelds erforderlich ist. -
Klicken Sie Speichern, um das neue Attribut zu erstellen.
So bearbeiten Sie ein benutzerdefiniertes Attribut
- Klicken Sie auf den Namen eines Attributs in der Liste, um dieses zu öffnen.
- Nehmen Sie die gewünschten Bearbeitungen vor. Weitere Informationen zu den Feldern finden Sie unter So fügen Sie ein benutzerdefiniertes Attribut hinzu.
- Klicken Sie Speichern, um Ihre Einstellungen zu speichern.
So entfernen Sie ein benutzerdefiniertes Attribut
- Klicken Sie auf den Namen eines Attributs in der Liste, um dieses zu öffnen.
- Klicken Sie Entfernen, um das Attribut zu löschen.
Eingeben von OpenIT-Zugangsdaten
Um OpenIT-Zugangsdaten einzugeben, klicken Sie OpenIT-Zugangsdaten im Menü Einstellungen.
Durch die Eingabe von OPenIT- Zugangsdaten erlauben Sie der Plattform, SMS-Dienste zu verwenden, die von OpenIt bereitgestellt werden.
SMS werden für verschiedene Funktionen in den Anwendungen verwendet wie Zwei-Faktor-Authentifizierung und Benachrichtigungen etwa bei Alarmen.
Konfigurationseinstellungen
Unter Konfiguration im Menü Einstellungen können Sie systemweite Attribute konfigurieren.
Zwei-Faktor-Authentifizierung
Im Bereich Zwei-Faktor-Authentifizierung können Sie das SMS-Template, das an die Benutzer geschickt wird, ändern.
Support-Link
Im Bereich Support-Link können Sie eine URL eingeben, die als Support-Link verwendet wird. Wenn Sie hier keinen Link bereitstellen, wird der Standardlink zur Cumulocity-Support-Seite verwendet.
Geben Sie “false” ein, um den Link zu verbergen.
Zurücksetzen des Passworts
Im Bereich Passwort zurücksetzen können Sie alle Einstellungen im Zusammenhang mit E-Mail-Templates zum Zurücksetzen des Passworts ändern.
Ganz oben können Sie festlegen, ob Sie zulassen möchten, E-Mails an unbekannte E-Mail-Adressen zu senden.
Stellen Sie im Feld E-Mail-Template für das Zurücksetzen von Passwörtern ein Template bereit, das verwendet werden soll, wenn die Adresse bekannt ist, und eine für unbekannte Adressen. Der Link zum Zurücksetzen des Passworts kann beispielsweise lauten: {host}/apps/devicemanagement/index.html?token={token}.
Geben Sie im Feld E-Mail-Betreff ein Betreff für alle E-Mails im Zusammenhang mit dem Zurücksetzen des Passworts ein.
Geben Sie in den folgenden beiden Feldern jeweils ein Template für die E-Mails zur Bestätigung der Passwortänderung und für die Einladung zur Aktivierung ein.
Info: Zu verwendende Platzhalter sind: {host}, {tenant-domain}, {token}.
E-Mail-Server
Im Bereich E-Mail-Server können Sie benutzerdefinierte E-Mail-Server-Einstellungen konfigurieren.
Wählen Sie im Feld Protokoll und Verschlüsselung einen Protokoll-/Verschlüsselungstyp aus der Auswahlliste. Hierbei kann es sich um einen der folgenden Typen handeln:
- SMTP (keine Verschlüsselung): email.protocol=smtp and email.connection.encrypted=false
- SMTP (STARTTLS): email.protocol=smtp and email.connection.encrypted=true
- SMTPS (SSL/TLS): email.protocol=smtps and email.connection.encrypted=true
Geben Sie Host, Port, Benutzername, Passwort und Senderadresse für den E-Mail-Server an.
Datenexport
Im Bereich Datenexport können Sie den E-Mail-Betreff und das E-Mail-Template für den Datenexport angeben sowie die Fehlermeldung, wenn Benutzer nicht autorisiert ist definieren.
Speicherbegrenzung
Im Bereich Speicherbegrenzung können Sie den E-Mail-Betreff und das E-Mail-Template für E-Mails festlegen, die gesendet werden, bevor Daten bei Überschreitung der Speicherbegrenzung gelöscht werden und nachdem Daten gelöscht wurden.
Mandanten werden gesperrt
Im Bereich Mandanten werden gesperrt können Sie Einstellungen für E-Mails vornehmen, die gesendet werden, wenn ein Mandant gesperrt wurde.
Oben können Sie auswählen, ob Sie die E-Mail zum Administrator des gesperrten Mandanten senden möchten und einen weiteren E-Mail-Empfänger angeben. Unten definieren Sie den Betreff und die Vorlage für die E-Mail “Gesperrter Benutzer”.
Klicken Sie Konfiguration speichern, um Ihre Eingaben zu speichern.
Für Enterprise Tenants stehen zusätzliche Funktionen zur Verfügung, siehe Enterprise Tenant > Anpassen der Plattform.
Verwalten der Konnektivitätseinstellungen
Auf der Seite Connectivity können Sie Zugangsdaten für verschiedene Anbieter verwalten. Zum Hinzufügen oder Ersetzen von Zugangsdaten sind ADMIN-Berechtigungen erforderlich.
Derzeit können folgende Anbietereinstellungen festgelegt werden:
So können Sie Zugangsdaten bereitstellen oder ersetzen
- Wechseln Sie zur Registerkarte Ihres gewünschten Anbieters.
- Geben Sie die URL des Anbieters ein.
- Geben Sie die Zugangsdaten Ihrer Anbieterplattform ein. Je nach Anbieter handelt es sich hierbei entweder um Zugangsdaten für Ihr Konto auf der Anbieterplattform oder um die Zugangsdaten, mit denen Sie sich auf der Cumulocity-Konnektivitätsseite registrieren können. Diese werden in Ihrem Konto in der Anbieter-Plattform angezeigt.
- Klicken Sie abschließend auf Speichern, um Ihre Einstellungen zu speichern.
Je nach gewähltem Anbieter können zusätzliche Felder vorhanden sein, die in der Dokumentation des entsprechenden Agents erläutert werden, siehe Optionale Services.