Administration de base > Gestion de la sécurité des données > Termes associés à la sécurité > Permissions
  
Permissions
Les permissions représentent les opérations qu'il est possible d'exécuter sur un objet. Lors de la configuration du système Windchill, un administrateur définit les permissions qui sont accordées ou refusées, voire refusées catégoriquement, à un participant donné (utilisateur, groupe ou organisation) pour les types d'objets créés dans un domaine. Il existe deux types de règles d'accès établissant des permissions : lesrègles d'accès ad hoc et les règles d'accès de type politique.
Lorsque vous utilisez le système Windchill, vous pouvez également définir un ensemble unique de permissions pour un objet spécifique à l'aide de l'étape Définir le contrôle d'accès si vous créez un dossier ou partagez un objet, ou à l'aide de l'action Modifier le contrôle d'accès une fois l'objet créé.
Le tableau ci-dessous répertorie les permissions d'accès qui sont disponibles dans le système et décrit les droits possibles qui sont accordés, refusés, voire refusés catégoriquement.
* 
Un administrateur peut limiter les permissions disponibles. Il est donc possible que vous ne puissiez pas voir toutes celles qui sont décrites dans le tableau ci-dessous.
Permissions d'accès
Permission
Description
Contrôle total (tout)
Un participant (utilisateur, groupe, organisation ou rôle) doté de la permission Contrôle total (Tout) bénéficie de toutes les permissions actuellement définies et de toutes celles qui seront définies à l'avenir. Par conséquent, si de nouveaux types de permission sont définis, il n'est pas utile de spécifier des règles visant à les accorder aux participants jouissant d'un contrôle total.
Lire
Permet de savoir si un objet existe et, le cas échéant, de l'afficher avec ses attributs. De plus, vous pouvez afficher les informations sur le contenu de l'objet, notamment le chemin d'accès à un fichier local ou l'emplacement d'un système de stockage externe. Cette permission ne vous permet pas d'afficher le contenu réel du fichier.
Télécharger
Permet de télécharger les fichiers locaux qui constituent le contenu principal ou les pièces jointes d'un objet. Ce droit s'applique aux objets ayant du contenu, notamment les documents et les dessins.
Modifier
Permet de modifier les attributs d'un objet, ainsi que les autres caractéristiques qui font partie de la définition d'objet, mais qui ne sont pas contrôlées par les permissions de modification du contenu, de modification de l'identité ou de modification des étiquettes de sécurité.
Pour les objets versionnés, le participant doit posséder la permission de modification de l'itération la plus récente de chaque version d'un objet cible, afin de mettre à jour les attributs communs aux versions qui ne font pas partie de l'identité de l'objet. Il est nécessaire de posséder la permission de modification d'une version d'un objet cible pour modifier les attributs de cette version.
Modifier le contenu
Permet de modifier le fichier local, l'URL ou le système de stockage externe du contenu principal et des pièces jointes d'un objet. Ceci inclut la modification des informations de contenu, ainsi que l'ajout, le remplacement et la suppression de contenu.
Modifier l'identité
Permet de modifier un sous-ensemble des attributs qui déterminent l'identité d'un objet.
Pour un article, ce sous-ensemble comprend le numéro de l'article et l'identificateur de l'organisation (par exemple, le code CAGE) de l'article, mais n'inclut pas le nom de l'article. Le nom de l'article est souvent traité comme une brève description.
Pour un dossier, les attributs incluent le nom du dossier.
Le sous-ensemble d'attributs concerné par la permission de modification d'identité pour un type d'objet spécifique est déterminé via l'annotation des classes. Pour plus d'informations sur la personnalisation du code permettant de modifier l'ensemble d'attributs utilisé pour déterminer l'identité d'un objet, consultez la section Classes métier identifiées du manuel Windchill Customization Guide (Guide de personnalisation de Windchill).
Modifier les étiquettes de sécurité
Permet de modifier les valeurs d'étiquette de sécurité sur un objet.
Créer par déplacement
Permet de déplacer un objet dans un domaine d'administration.
Créer
Permet de créer un objet.
Définir l'état
Permet à un participant de définir un état lorsqu'une transition entre l'état actuel et un nouvel état du cycle de vie a été définie.
* 
Pour définir un état, le participant doit posséder la permission de définition de l'état et une transition valide doit être définie entre l'état actuel et l'état souhaité. Si aucune transition n'est définie, le participant doit posséder des droits d'administrateur pour effectuer cette opération.
Pour plus d'informations sur l'action Définir l'état et sur les permissions requises, consultez les règles de changement d'état d'un objet de planification.
Changer de version
Permet de changer la version d'un objet. Cette action crée une nouvelle version d'un objet au même niveau que l'original dans l'arborescence des versions. Par exemple, vous pouvez créer la version B à partir de la version A.
Nouvelle vue
Le droit de créer une nouvelle vue d'un objet. L'action Nouvelle vue crée une autre version de l'objet dans une vue descendante. Les séquences des identificateurs de révision entre les vues sont indépendantes. Par exemple, vous pouvez créer A.1 (Fabrication) à partir de B.1 (Conception). Pour plus d'informations sur les vues, consultez la section Utilisation des vues et des associations de vues. Pour plus d'informations sur les nouvelles vues, consultez la section Schéma de version par défaut prêt à l'emploi.
Changer de domaine
Permet d'enlever un objet d'un domaine d'administration.
Pour plus d'informations sur les domaines d'administration, consultez la section Gestion de l'accès aux données par l'intermédiaire des règles d'accès.
Changer de contexte
Permet d'enlever un objet d'un contexte.
Modifier les permissions
Permet de modifier les permissions ad hoc dont bénéficient les autres utilisateurs.
Les participants qui disposent de la permission de modification des permissions sont autorisés à modifier les permissions ad hoc d'autres participants. Ils peuvent remplacer ces permissions par leurs propres permissions ou par un sous-ensemble des permissions dont ils disposent.
Supprimer
Permet de supprimer un objet.
Administrer
Permet d'exécuter certaines tâches administratives. Par exemple, un administrateur aurait le droit d'annuler la récupération d'un autre utilisateur ou de définir un objet à un état du cycle de vie arbitraire.
* 
En plus des permissions applicables à chaque opération, les utilisateurs doivent avoir la permission de lecture sur les objets affichés dans l'interface utilisateur lors de l'opération. Par exemple, pour accéder à un objet situé dans un dossier, les utilisateurs doivent posséder la permission Lire sur le dossier ainsi que sur l'objet dans le dossier.
Rubriques connexes