دسترسی به آبجکتهای مختلف در thingsboard در حالت کلی به صورت زیر هست:

در thingsboard هر دسته از api ها در اختیار همه نیست. هر api بر روی یک آبجکت خاص عمل میکنه. در هر آبجکت فیلدی به نام "authority" وجود داره که داخلش معلوم شده دسترسی در چه سطحی برای کار با این آبجکت لازم هست. بر این اساس سه سطح دسترسی تعریف میشه:

۱-  ADMIN

۲- TENANT

۳- CUSTOMER_USER

مثال: اگر در آبجکتی فیلد authority به صورت زیر تعریف بشه:

"authority": "SYS_ADMIN, TENANT_ADMIN or CUSTOMER_USER"

این یعنی هم کاربر نهایی، هم tenant (مالک تعدادی کاربر) و هم ADMIN اجازه تغییر این آبجکت رو داره.

لازم به ذکر هست که ADMIN بالاترین سطح دسترسی رو داره و میتونه هر چیزی از اون آبجکت رو تغییر بده. در سطح محدودتر، دسترسی TENANT هست و در سطح آخر دسترسی CUSTOMER_USER.

نکته: هر آبجکتی که نیاز به تغییرش باشه ابتدا باید توسط دستور GET گرفته بشه، فیلدهای مورد نظر آپدیت بشن و کل آبجکت دوباره POST بشه. اگر فیلدی از آبجکت حذف بشه و بعد POST بشه Thingsboard اینجوری فکر میکنه که اون فیلد حذف شده. پس باید به این نکته دقت کرد و در هنگام POST ناخواسته فیلدی رو حذف نکرد.