View a markdown version of this page

Adicione regras de autorização por meio do painel EMQX para usuários - AWS IoT SiteWise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione regras de autorização por meio do painel EMQX para usuários

Você pode adicionar ou atualizar regras de autorização usando o painel do EMQX ou a ferramenta CLI do AWS IoT SiteWise EMQX. A ferramenta AWS IoT SiteWise CLI do EMQX gerencia a autorização usando o banco de dados integrado do EMQX.

nota

Adicionar regras de autorização é uma etapa de configuração avançada que requer compreensão dos padrões de tópicos e controle de acesso do MQTT. Para obter mais informações sobre a criação de regras de autorização usando o banco de dados integrado do EMQX, consulte Usar Built-in banco de dados nos documentos do EMQX.

nota

As EMQX-related instruções fornecidas são apenas para referência. Como a documentação e os recursos do EMQX podem mudar com o tempo e não mantemos sua documentação, recomendamos consultar a documentação oficial do EMQX para obter as informações mais atuais.

EMQX dashboard

Este procedimento mostra como você pode adicionar regras de autorização no painel do EMQX.

O painel do EMQX só pode ser acessado de dentro do host do gateway. Se você tentar se conectar de fora do host do gateway, não conseguirá acessar o painel.

Para adicionar regras de autorização usando o painel EMQX
  1. Verifique se você está dentro do host do gateway.

  2. Abra uma janela do navegador e acesse http://localhost:18083/.

  3. Faça login no painel do EMQX. Esse procedimento pressupõe que você alterou suas credenciais de login padrão para algo de sua escolha. Para obter mais informações sobre a configuração inicial, consulteAtivar autenticação de nome de usuário e senha.

  4. Escolha o ícone de escudo e, em seguida, Autorização no menu suspenso.

  5. Escolha o botão Permissões na linha Built-in Banco de dados.

  6. Na seção Autorização do Built-in banco de dados, adicione ou atualize as regras de autorização do usuário de acordo com suas necessidades comerciais. Para obter mais orientações sobre a criação de regras, consulte a seção Usar Built-in banco de dados na documentação do EMQX.

AWS IoT SiteWiseCLI tool using Linux
Para gerenciar as regras de autorização usando oAWS IoT SiteWiseFerramenta CLI EMQX no Linux:
  • Adicione regras de autorização para um usuário usando o seguinte formato:

    /greengrass/v2/bin/swe-emqx-cli auth add your-username your-action your-permission your-topic [your-action-permission-topic]
exemplo Adicionar regras de autorização para um usuário

Este exemplo mostra como adicionar regras para um usuário chamadosystem1:

/greengrass/v2/bin/swe-emqx-cli auth add system1 \ publish allow "sensors/#" \ subscribe allow "control/#" \ all deny "#"
exemplo: Exibir regras de autorização para um usuário

Para ver as regras de autorização para os system1 usuários, execute o seguinte comando:

/greengrass/v2/bin/swe-emqx-cli auth list system1
exemplo: Veja todas as regras de autorização existentes

Para ver todas as regras de autorização que você tem atualmente, execute o seguinte comando:

/greengrass/v2/bin/swe-emqx-cli auth list
exemplo: exclua todas as regras de autorização de um usuário

Para excluir todas as regras de autorização aplicadas a um usuário específico, execute o seguinte comando:

/greengrass/v2/bin/swe-emqx-cli auth delete system1

Você é solicitado a confirmar a exclusão.

AWS IoT SiteWiseCLI tool using Windows
Para gerenciar as regras de autorização usando oAWS IoT SiteWiseFerramenta CLI EMQX em Windows PowerShell:
  • Adicione regras de autorização para um usuário usando o seguinte formato:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add your-username your-action your-permission your-topic [your-action-permission-topic]
exemplo: Adicionar regras de autorização para um usuário

Este exemplo mostra como adicionar regras para um usuário chamadosystem1:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add system1 ` publish allow "sensors/#" ` subscribe allow "control/#" ` all deny "#"
exemplo: Exibir regras de autorização para um usuário

Para ver as regras de autorização para os system1 usuários, execute o seguinte comando:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list system1
exemplo: Veja todas as regras de autorização existentes

Para ver todas as regras de autorização que você tem atualmente, execute o seguinte comando:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list
exemplo: exclua todas as regras de autorização de um usuário

Para excluir todas as regras de autorização aplicadas a um usuário específico, execute o seguinte comando:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth delete system1

Você é solicitado a confirmar a exclusão.