Regole per il controllo di accesso
Una regola di controllo d'accesso associa un dominio, un tipo di oggetto, uno stato del ciclo di vita e un partecipante a un insieme di permessi. Una regola di controllo di accesso indica i diritti di un utente, gruppo, ruolo oppure organizzazione per l'accesso agli oggetti di un determinato tipo e con uno stato del ciclo di vita specifico all'interno di un dominio. Oltre all'impostazione di regole per un determinato partecipante, è possibile utilizzare i metodi riportati di seguito per creare regole per situazioni specifiche.
Ruoli dinamici
Per i ruoli del team comuni a più contesti di applicazione è utile centralizzare l'amministrazione delle regole. Utilizzare i
ruoli dinamici come partecipanti nelle regole create per i domini che sono i domini padre dei domini al livello del contesto dell'applicazione. Ad esempio, utilizzare un ruolo dinamico per scrivere una regola in un dominio dell'organizzazione. La regola viene ereditata da tutti i domini del contesto dell'applicazione all'interno dell'organizzazione che sono discendenti del dominio in cui è definita la regola.
Pseudoruoli
Per creare regole applicabili a tutti i partecipanti del sistema, selezionare Pseudoruolo: Tutti. Ad esempio, utilizzare questo ruolo per scrivere una regola che nega a tutti gli utenti il permesso di eliminazione delle parti in un dominio specificato. Per creare regole che si applicano ai proprietari dell'oggetto, selezionare Pseudoruolo: Proprietario. Quando un partecipante effettua il Check-Out di un oggetto, ad esempio una parte o un documento, quel partecipante diventa il proprietario dell'oggetto sottoposto a Check-Out. È possibile utilizzare Pseudoruolo: Proprietario per creare una regola che conceda il permesso Controllo completo (tutti) ai proprietari di una parte per un determinato dominio.
Tutti tranne partecipante selezionato
Per amministrare le regole di un grande insieme di utenti, selezionare Tutti tranne partecipante selezionato quando si crea la regola. Ad esempio, se un gruppo dispone di una determinata autorizzazione di protezione, è possibile limitare l'accesso di tutti gli utenti ad eccezione di quelli all'interno del gruppo.
L'insieme delle regole di controllo d'accesso create costituisce la politica di controllo d'accesso per il dominio. Una lista di controllo di accesso (ACL) viene derivata dall'insieme di regole per un dominio e i relativi domini padre. Un'ACL è il meccanismo che Windchill utilizza per applicare le regole del dominio.
|
È possibile controllare l'accesso a una specifica istanza di un tipo di oggetto anche mediante permessi di controllo d'accesso ad hoc. Per informazioni sulla gestione degli accessi agli oggetti basati su regole di controllo d'accesso e regole ad hoc, vedere .
|