セキュリティラベルのアクセス許可の修正
製品: Windchill
リリース: 11.0 F000
利点
新しい「セキュリティラベルを修正」アクセス許可により、管理者はセキュリティラベルを修正できるユーザーを指定するときの制御をより厳密に行えるようになりました。
その他の詳細
これまでは、セキュリティラベルを修正できるのは、「修正」アクセス許可が付与されている参加者が、オブジェクトのセキュリティラベル値についても承認された参加者である場合に限られていました。「セキュリティラベルを修正」は新しいアクセス許可であり、どの参加者がセキュリティラベルの値を変更できるかを指定します。これにより、管理者はセキュリティラベルとその他のオブジェクト属性を修正するためのアクセス制御を個別に管理できます。現在は、参加者がセキュリティラベルを修正するには、「修正」アクセス許可ではなく「セキュリティラベルを修正」アクセス許可が必要です。ただし、参加者は、修正するオブジェクトのセキュリティラベル値についても承認された参加者である必要があります。
「セキュリティラベルを修正」アクセス許可は、「ポリシー管理」ユーティリティ、「アクセス制御を編集」ウィンドウ、ワークフローテンプレート、ライフサイクルテンプレート、コンテナテンプレート、オブジェクト作成ウィンドウなどの領域を含む Windchill 全体のアクセス許可テーブルに追加されました。
「セキュリティラベルを修正」アクセス許可の表示は、「プリファレンス管理」ユーティリティの 2 つの「セキュリティ」プリファレンスで制御できます。「アクセス許可のコンフィギュレーション」と「アクセス許可のコンフィギュレーション (PDM)」によって、ユーザーが Windchill 全体でアクセス許可を確認または更新できるかどうかが決まります。
以前のリリースで「修正」アクセス許可が付与されていた Windchill 11.0 の参加者にデフォルトで新しい「セキュリティラベルを修正」アクセス許可を付与する 4 つのデータマイグレータがアップグレードプロセスにおいて導入されました。これまでは、参加者がオブジェクトに対して「修正」または「フルコントロール (すべて)」アクセス制御許可を持っており、オブジェクトのセキュリティラベルの承認された参加者であった場合、この参加者はそのオブジェクトのセキュリティラベルを修正できました。同様に、「修正」アクセス許可を拒否または拒否 (オーバーライド不可) されていた参加者は、新しい「セキュリティラベルを修正」アクセス許可も拒否または拒否 (オーバーライド不可) されます。
これらのマイグレータは、Windchill の以下の領域のアクセス制御規則をチェックします。
• Windchill システムで定義されているポリシーアクセス制御規則
• Windchill システムで個々のオブジェクトに対して定義されているアドホックアクセス制御規則
• コンテナテンプレートで指定されているポリシーおよびアドホックアクセス制御規則
• ワークフローテンプレート内の変数で指定されているアドホックアクセス制御規則
• ライフサイクルテンプレートで指定されているアドホックアクセス制御規則
| 必要に応じて、新しい「セキュリティラベルを修正」アクセス許可を追加するときに、「修正」以外のアクセス許可が適用されているアクセス制御規則があるかどうかをチェックするようにマイグレータを設定できます。 |
