Ajoutez des règles d'autorisation via le tableau de bord EMQX pour les utilisateurs

Vous pouvez ajouter ou mettre à jour des règles d'autorisation à l'aide du tableau de bord EMQX ou de l'outil AWS IoT SiteWise EMQX CLI. L'outil AWS IoT SiteWise EMQX CLI gère les autorisations à l'aide de la base de données intégrée d'EMQX.

Note

L'ajout de règles d'autorisation est une étape de configuration avancée qui nécessite de comprendre les modèles de sujets MQTT et le contrôle d'accès. Pour plus d'informations sur la création de règles d'autorisation à l'aide de la base de données intégrée d'EMQX, consultez la section Utiliser une base de données intégrée dans la documentation EMQX.

Note

Les instructions relatives à EMQX fournies sont fournies à titre de référence uniquement. Étant donné que la documentation et les fonctionnalités d'EMQX peuvent changer au fil du temps et que nous ne conservons pas leur documentation, nous vous recommandons de consulter la documentation officielle d'EMQX pour obtenir les informations les plus récentes.

EMQX dashboard

Cette procédure montre comment ajouter des règles d'autorisation sur le tableau de bord EMQX.

Le tableau de bord EMQX n'est accessible que depuis l'hôte de la passerelle. Si vous essayez de vous connecter depuis l'extérieur de l'hôte de la passerelle, vous ne pouvez pas accéder au tableau de bord.

Pour ajouter des règles d'autorisation à l'aide du tableau de bord EMQX

Assurez-vous que vous vous trouvez dans l'hôte de la passerelle.
Ouvrez une fenêtre de navigateur et rendez-vous sur http://localhost:18083/.
Connectez-vous au tableau de bord EMQX. Cette procédure suppose que vous avez remplacé vos informations de connexion par défaut par celles de votre choix. Pour plus d'informations sur la configuration initiale, consultezActiver l'authentification par nom d'utilisateur et mot de passe.
Choisissez l'icône en forme de bouclier, puis Autorisation dans le menu déroulant.
Cliquez sur le bouton Autorisations sur la ligne de base de données intégrée.
Dans la section Autorisation de base de données intégrée, ajoutez ou mettez à jour les règles d'autorisation utilisateur en fonction des besoins de votre entreprise. Pour plus d'informations sur la création de règles, consultez la section Utiliser une base de données intégrée dans la documentation EMQX.

AWS IoT SiteWise CLI tool using Linux

Pour gérer les règles d'autorisation à l'aide de l'outil AWS IoT SiteWise CLI EMQX sous Linux :

Ajoutez des règles d'autorisation pour un utilisateur en utilisant le format suivant :


/greengrass/v2/bin/swe-emqx-cli auth add your-username your-action your-permission your-topic [your-action-permission-topic]

Exemple Ajouter des règles d'autorisation pour un utilisateur

Cet exemple montre comment ajouter des règles pour un utilisateur nommé system1 :


/greengrass/v2/bin/swe-emqx-cli auth add system1 \
    publish allow "sensors/#" \
    subscribe allow "control/#" \
    all deny "#"

Exemple : Afficher les règles d'autorisation d'un utilisateur

Pour consulter les règles d'autorisation des system1 utilisateurs, exécutez la commande suivante :


/greengrass/v2/bin/swe-emqx-cli auth list system1

Exemple : Afficher toutes les règles d'autorisation existantes

Pour afficher toutes les règles d'autorisation dont vous disposez actuellement, exécutez la commande suivante :


/greengrass/v2/bin/swe-emqx-cli auth list

Exemple : Supprimer toutes les règles d'autorisation pour un utilisateur

Pour supprimer toutes les règles d'autorisation appliquées à un utilisateur en particulier, exécutez la commande suivante :


/greengrass/v2/bin/swe-emqx-cli auth delete system1

Vous êtes invité à confirmer la suppression.

AWS IoT SiteWise CLI tool using Windows

Pour gérer les règles d'autorisation à l'aide de l'outil AWS IoT SiteWise CLI EMQX dans : Windows PowerShell

Ajoutez des règles d'autorisation pour un utilisateur en utilisant le format suivant :


C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add your-username your-action your-permission your-topic [your-action-permission-topic]

Exemple : Ajouter des règles d'autorisation pour un utilisateur

Cet exemple montre comment ajouter des règles pour un utilisateur nommé system1 :


C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add system1 `
    publish allow "sensors/#" `
    subscribe allow "control/#" `
    all deny "#"

Exemple : Afficher les règles d'autorisation d'un utilisateur

Pour consulter les règles d'autorisation des system1 utilisateurs, exécutez la commande suivante :


C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list system1

Exemple : Afficher toutes les règles d'autorisation existantes

Pour afficher toutes les règles d'autorisation dont vous disposez actuellement, exécutez la commande suivante :


C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list

Exemple : Supprimer toutes les règles d'autorisation pour un utilisateur

Pour supprimer toutes les règles d'autorisation appliquées à un utilisateur en particulier, exécutez la commande suivante :


C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth delete system1

Vous êtes invité à confirmer la suppression.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mettre à jour le déploiement

Traitez et visualisez les données à la périphérie