

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Fügen Sie Autorisierungsregeln über das EMQX-Dashboard für Benutzer hinzu
<a name="add-rules-emqx-broker"></a>

Sie können Autorisierungsregeln mit dem EMQX-Dashboard oder dem EMQX-CLI-Tool hinzufügen oder aktualisieren. AWS IoT SiteWise Das AWS IoT SiteWise EMQX CLI-Tool verwaltet die Autorisierung mithilfe der integrierten Datenbank von EMQX.

**Anmerkung**  
Das Hinzufügen von Autorisierungsregeln ist ein fortgeschrittener Konfigurationsschritt, der Kenntnisse der MQTT-Themenmuster und der Zugriffskontrolle erfordert. *Weitere Informationen zum Erstellen von Autorisierungsregeln mithilfe der integrierten Datenbank von EMQX finden Sie unter Use [ Built-in Database](https://docs.emqx.com/en/emqx/latest/access-control/authz/mnesia.html) in den EMQX-Dokumenten.*

**Anmerkung**  
Die bereitgestellten EMQX-related Anweisungen dienen nur als Referenz. Da sich die Dokumentation und Funktionen von EMQX im Laufe der Zeit ändern können und wir ihre Dokumentation nicht pflegen, empfehlen wir, die [offizielle Dokumentation von EMQX](https://docs.emqx.com/en/emqx/latest/) für die aktuellsten Informationen zu konsultieren.

------
#### [ EMQX dashboard ]

Dieses Verfahren zeigt, wie Sie Autorisierungsregeln im EMQX-Dashboard hinzufügen können.

Auf das EMQX-Dashboard kann nur vom Gateway-Host aus zugegriffen werden. Wenn Sie versuchen, von außerhalb des Gateway-Hosts eine Verbindung herzustellen, können Sie nicht auf das Dashboard zugreifen.

**Um Autorisierungsregeln mithilfe des EMQX-Dashboards hinzuzufügen**

1. Stellen Sie sicher, dass Sie sich innerhalb des Gateway-Hosts befinden.

1. Öffnen Sie ein Browserfenster und besuchen Sie [http://localhost:18083/](http://localhost:18083/).

1. Melden Sie sich im EMQX-Dashboard an. Bei diesem Verfahren wird davon ausgegangen, dass Sie Ihre Standardanmeldedaten in etwas Ihrer Wahl geändert haben. Weitere Informationen zur Ersteinrichtung finden Sie unter[Aktivieren Sie die Authentifizierung mit Benutzername und Passwort](configure-emqx-broker.md#emqx-broker-username-password-auth).

1. Wählen Sie im Dropdownmenü das Schildsymbol und anschließend **Autorisierung** aus.

1. Wählen Sie in der **Built-in Datenbankzeile** die Schaltfläche „**Berechtigungen**“. 

1. Fügen Sie im Abschnitt Built-in Datenbankautorisierung die Benutzerautorisierungsregeln für Ihre Geschäftsanforderungen hinzu oder aktualisieren Sie sie. Weitere Anleitungen zur Erstellung von Regeln finden Sie im Abschnitt [ Built-in Datenbank verwenden](https://docs.emqx.com/en/emqx/latest/access-control/authz/mnesia.html) in den *EMQX-Dokumenten*.

------
#### [ AWS IoT SiteWiseCLI tool using Linux ]

**Um Autorisierungsregeln mit dem zu verwaltenAWS IoT SiteWiseEMQX CLI-Tool unter Linux:**
+ Fügen Sie Autorisierungsregeln für einen Benutzer im folgenden Format hinzu:

  ```
  /greengrass/v2/bin/swe-emqx-cli auth add {{your-username}} {{your-action}} {{your-permission}} {{your-topic}} [{{your-action-permission-topic}}]
  ```

**Example Fügen Sie Autorisierungsregeln für einen Benutzer hinzu**  
Dieses Beispiel zeigt, wie Regeln für einen Benutzer mit dem Namen hinzugefügt werden`system1`:  

```
/greengrass/v2/bin/swe-emqx-cli auth add system1 \
    publish allow "sensors/#" \
    subscribe allow "control/#" \
    all deny "#"
```

**Example : Autorisierungsregeln für einen Benutzer anzeigen**  
Führen Sie den folgenden Befehl aus, um die Autorisierungsregeln für die `system1` Benutzer anzuzeigen:  

```
/greengrass/v2/bin/swe-emqx-cli auth list system1
```

**Example : Alle vorhandenen Autorisierungsregeln anzeigen**  
Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln anzuzeigen, die Sie derzeit haben:  

```
/greengrass/v2/bin/swe-emqx-cli auth list
```

**Example : Löscht alle Autorisierungsregeln für einen Benutzer**  
Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln zu löschen, die für einen bestimmten Benutzer gelten:  

```
/greengrass/v2/bin/swe-emqx-cli auth delete system1
```
Sie werden aufgefordert, den Löschvorgang zu bestätigen.

------
#### [ AWS IoT SiteWiseCLI tool using Windows ]

**Um Autorisierungsregeln mit dem zu verwaltenAWS IoT SiteWiseEMQX CLI-Tool in Windows PowerShell:**
+ Fügen Sie Autorisierungsregeln für einen Benutzer im folgenden Format hinzu:

  ```
  C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add {{your-username}} {{your-action}} {{your-permission}} {{your-topic}} [{{your-action-permission-topic}}]
  ```

**Example : Autorisierungsregeln für einen Benutzer hinzufügen**  
Dieses Beispiel zeigt, wie Regeln für einen Benutzer mit dem Namen hinzugefügt werden`system1`:  

```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add system1 `
    publish allow "sensors/#" `
    subscribe allow "control/#" `
    all deny "#"
```

**Example : Autorisierungsregeln für einen Benutzer anzeigen**  
Führen Sie den folgenden Befehl aus, um die Autorisierungsregeln für die `system1` Benutzer anzuzeigen:  

```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list system1
```

**Example : Alle vorhandenen Autorisierungsregeln anzeigen**  
Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln anzuzeigen, die Sie derzeit haben:  

```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list
```

**Example : Löscht alle Autorisierungsregeln für einen Benutzer**  
Führen Sie den folgenden Befehl aus, um alle Autorisierungsregeln zu löschen, die für einen bestimmten Benutzer gelten:  

```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth delete system1
```
Sie werden aufgefordert, den Löschvorgang zu bestätigen.

------