Fügen Sie Autorisierungsregeln über das EMQX-Dashboard für Benutzer hinzu - AWS IoT SiteWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie Autorisierungsregeln über das EMQX-Dashboard für Benutzer hinzu

Sie können Autorisierungsregeln mit dem EMQX-Dashboard oder dem EMQX-CLI-Tool hinzufügen oder aktualisieren. AWS IoT SiteWise Das AWS IoT SiteWise EMQX CLI-Tool verwaltet die Autorisierung mithilfe der integrierten Datenbank von EMQX.

Anmerkung

Das Hinzufügen von Autorisierungsregeln ist ein fortgeschrittener Konfigurationsschritt, der Kenntnisse der MQTT-Themenmuster und der Zugriffskontrolle erfordert. Weitere Informationen zum Erstellen von Autorisierungsregeln mithilfe der integrierten Datenbank von EMQX finden Sie unter Verwenden der integrierten Datenbank in den EMQX-Dokumenten.

Anmerkung

Die bereitgestellten EMQX-bezogenen Anweisungen dienen nur als Referenz. Da sich die Dokumentation und die Funktionen von EMQX im Laufe der Zeit ändern können und wir ihre Dokumentation nicht pflegen, empfehlen wir, die offizielle Dokumentation von EMQX für die aktuellsten Informationen zu konsultieren.

EMQX dashboard

Dieses Verfahren zeigt, wie Sie Autorisierungsregeln im EMQX-Dashboard hinzufügen können.

Auf das EMQX-Dashboard kann nur vom Gateway-Host aus zugegriffen werden. Wenn Sie versuchen, von außerhalb des Gateway-Hosts eine Verbindung herzustellen, können Sie nicht auf das Dashboard zugreifen.

Um Autorisierungsregeln mithilfe des EMQX-Dashboards hinzuzufügen

  1. Stellen Sie sicher, dass Sie sich innerhalb des Gateway-Hosts befinden.

  2. Öffnen Sie ein Browserfenster und besuchen Sie http://localhost:18083/.

  3. Melden Sie sich im EMQX-Dashboard an. Bei diesem Verfahren wird davon ausgegangen, dass Sie Ihre Standardanmeldedaten in etwas Ihrer Wahl geändert haben. Weitere Informationen zur Ersteinrichtung finden Sie unterAktivieren Sie die Authentifizierung mit Benutzername und Passwort.

  4. Wählen Sie im Dropdownmenü das Schildsymbol und anschließend Autorisierung aus.

  5. Wählen Sie in der Zeile Integrierte Datenbank die Schaltfläche „Berechtigungen“.

  6. Fügen Sie im Abschnitt Integrierte Datenbankautorisierung die Benutzerautorisierungsregeln für Ihre Geschäftsanforderungen hinzu oder aktualisieren Sie sie. Weitere Anleitungen zum Erstellen von Regeln finden Sie im Abschnitt Integrierte Datenbank verwenden in den EMQX-Dokumenten.

AWS IoT SiteWise CLI tool using Linux
So verwalten Sie Autorisierungsregeln mit dem AWS IoT SiteWise EMQX CLI-Tool unter Linux:

  • Fügen Sie Autorisierungsregeln für einen Benutzer im folgenden Format hinzu:

    /greengrass/v2/bin/swe-emqx-cli auth add your-username your-action your-permission your-topic [your-action-permission-topic]
Beispiel Fügen Sie Autorisierungsregeln für einen Benutzer hinzu

Dieses Beispiel zeigt, wie Regeln für einen Benutzer mit dem Namen hinzugefügt werdensystem1:

/greengrass/v2/bin/swe-emqx-cli auth add system1 \
    publish allow "sensors/#" \
    subscribe allow "control/#" \
    all deny "#"
Beispiel : Autorisierungsregeln für einen Benutzer anzeigen

Führen Sie den folgenden Befehl aus, um die Autorisierungsregeln für die system1 Benutzer anzuzeigen:

/greengrass/v2/bin/swe-emqx-cli auth list system1
Beispiel : Alle vorhandenen Autorisierungsregeln anzeigen

Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln anzuzeigen, die Sie derzeit haben:

/greengrass/v2/bin/swe-emqx-cli auth list
Beispiel : Löscht alle Autorisierungsregeln für einen Benutzer

Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln zu löschen, die für einen bestimmten Benutzer gelten:

/greengrass/v2/bin/swe-emqx-cli auth delete system1

Sie werden aufgefordert, den Löschvorgang zu bestätigen.

AWS IoT SiteWise CLI tool using Windows
So verwalten Sie Autorisierungsregeln mit dem AWS IoT SiteWise EMQX CLI-Tool in: Windows PowerShell

  • Fügen Sie Autorisierungsregeln für einen Benutzer im folgenden Format hinzu:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add your-username your-action your-permission your-topic [your-action-permission-topic]
Beispiel : Autorisierungsregeln für einen Benutzer hinzufügen

Dieses Beispiel zeigt, wie Regeln für einen Benutzer mit dem Namen hinzugefügt werdensystem1:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add system1 `
    publish allow "sensors/#" `
    subscribe allow "control/#" `
    all deny "#"
Beispiel : Autorisierungsregeln für einen Benutzer anzeigen

Führen Sie den folgenden Befehl aus, um die Autorisierungsregeln für die system1 Benutzer anzuzeigen:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list system1
Beispiel : Alle vorhandenen Autorisierungsregeln anzeigen

Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln anzuzeigen, die Sie derzeit haben:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list
Beispiel : Löscht alle Autorisierungsregeln für einen Benutzer

Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln zu löschen, die für einen bestimmten Benutzer gelten:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth delete system1

Sie werden aufgefordert, den Löschvorgang zu bestätigen.