• Replies 6 replies
  • Subscribers 21 subscribers
  • Views 18 views
  • Users 0 members are here
Options
Related

PI AFのセキュリティ設定について

inet_kase

いつもお世話になります。

 

下記の操作を行うとPI Visionに特定のエレメントが表示されなくなりました。

(PSEからはデータを参照出来ているのですが)

 

PI Vision上でも表示させるために必要な操作をご教示お願いたします。

 

 ・ PSEからセキュリティ設定で「Administrators」にユーザaをマッピング

 ・ エレメントAの「World」を削除

   (「Administrators」はそのまま残存。アクセス権限もフル)

 ・ ユーザaでPI Visionに接続するとエレメントAが表示されない

 ・ ユーザaでPSEからエレメントAの属性値を参照することは可能

 

宜しくお願い致します。

Parents

  • 通常はユーザーがAF Identity = Administratorsにマッピングされていて、エレメントに対してAdministratorsが表示権限があるのであれば、PI Visionにおいても表示されるはずです。

    PI Visionは検索結果の表示にPI Web API Crawlerの結果を利用しています。

    https://ServerName/piwebapi/admin/search/database.html

    にアクセスし、該当データベースをRebuild Indexしてみていただけますでしょうか?

  • in reply to Community User

    ご回答ありがとうございます。

    しかし、Rebuild Indexを行いましたが解消しませんでした。

     

    また、「World」を削除するとAF elementsの数が、

    PI Visionから参照できなくなる分、減っていました。

     

    さらに、「World」を削除した状態でUsersに属するユーザ「CONSOLE LOGON」、

    もしくは「Authenticated Users」をいずれかのPI Ientityにマッピングすると、

    AF elementsが「World」削除前と同値になります。

     

    但しこの場合では、ユーザaでPI Vision上でグラフ等で表示すると「no data」となり、

    「『属性』が見つかりません」とエラーとなりました。

     

    纏めると以下の2点の事象が見受けられます。

    ・ AF elementsの数もWorld削除前に比べ少なく、PI Visionに表示されない

    ・ World削除後は特定のユーザをマッピングすると、PI Visionに表示される

      (但し「no data」と表示される)

     

    そもそもの設定が悪いのでしょうか・・・。

  • in reply to inet_kase

    >World削除後は特定のユーザをマッピングすると、PI Visionに表示される

    こちらはブラウザログインユーザーを特定のユーザー(Console Login, Authenticated Users)のIdentityにマッピングしたということでしょうか?

     

    >「World」を削除するとAF elementsの数が、

    >PI Visionから参照できなくなる分、減っていました。

    PI Web APIのサーチクローラーはPI Visionサーバーのサービス "PI Web API Crawler"にて実行されています。 "PI Web API"のサービス自体はPI Web APIの機能を提供しており、これら2つのユーザーは同一ユーザーとするべきです。さて、それらのサービスの実行ユーザーとなっているユーザーはどのような権限を保持しているのでしょうか?PI Web API Crawlerのユーザーは参照されるべきすべてのエレメント、タグの表示権限を保持している必要があります。

     

    まずはPI Web API Crawlerの実行ユーザーがどのAF Identityにマッピングされているか確認してみていただけますでしょうか?

  • in reply to Community User

    返信が遅くなり申し訳ありません。

     

    > まずはPI Web API Crawlerの実行ユーザーがどのAF Identityにマッピングされているか確認してみていただけますでしょうか?

     

    PI Web API Crawlerの実行ユーザはNT Service\picrawler?でした。

    上記ユーザをAF Identity = Administratorsにマッピングしましたが、結果は変わらずでした。

    (PI Web API はNT Service\piwebapi)

     

    また、実行ユーザをLocal Systemに変更して、同じようにマッピングしましたが、

    変わりませんでした。

  • in reply to inet_kase

    本件、テクニカルサポート(case 825140)にて対応させていただきましたが、PI WebAPIユーザー、PI Web API Crawlerユーザーはデフォルトユーザーをご使用で、PI VisionのアプリケーションプールユーザーはNetwork Serviceをご使用でした。これらのユーザーがAFサーバー上Identityにマッピングがなかったため、マッピングを作成したところ、うまく表示できるようになりましたというのが解決法という認識です。

  • in reply to Community User

    ご対応ありがとうございます。

    記載して頂いた解決法で間違いありません。

     

    結果、Windowsユーザ「everyone」がマッピングされたPI Wordアイデンティティを

    対象アセットのセキュリティ設定を外したうえでも、

    セキュリティ設定した他の特定のユーザで正常にPI Visionから値が参照できる状態となりました。

Reply
  • in reply to Community User

    ご対応ありがとうございます。

    記載して頂いた解決法で間違いありません。

     

    結果、Windowsユーザ「everyone」がマッピングされたPI Wordアイデンティティを

    対象アセットのセキュリティ設定を外したうえでも、

    セキュリティ設定した他の特定のユーザで正常にPI Visionから値が参照できる状態となりました。

Children
No Data