基本的な管理機能 > Windchill の管理 > コンテキスト - 分散管理と階層管理 > ドメインとポリシーの管理 > ダイナミック役割の使用
  
ダイナミック役割の使用
ダイナミック役割を使用して、アクセス制御ポリシー規則を設定できます。これらは、コンテキストチームと共有チームのチームメンバーに割り当てられた役割を対象に作成されたシステムグループ、およびコンテキストチームにメンバーが存在する組織を表すアプリケーションコンテキストで作成されたシステムグループを表します。システムグループの詳細については、グループを参照してください。
ダイナミック役割を表示するには、「ポリシー管理」ユーティリティの「アクセス制御規則」ウィンドウで「役割」タブを選択します。これらのダイナミック役割は、サイトコンテキストおよび組織コンテキストで次のように管理されます。
サイトコンテキストでは、ダイナミック役割は以下の要素で構成されます。
コンテキストチーム内にメンバーを持つ組織を表すアプリケーションコンテキスト内で作成されたシステムグループを表す組織役割。アクセス権がある組織の組織役割しか存在しません。各役割には、組織参加者の名前に "Organization Role" を付加した名前が付けられます。組織役割は自動的に作成されます。ユーザーが作成する必要はありません。
wt.project.RoleRb.rbinfo ファイルで定義された役割ごとのコンテキストチーム役割。サイトコンテキストを使用して、新しいコンテキストチーム役割を作成することはできません。ただし、カスタマイズの一環として、wt.project.RoleRb.rbinfo ファイルのコンテンツを変更することは可能です。.rbinfo ファイルのコンテンツの修正方法については、Windchill Customization Guide を参照してください。
組織コンテキストでは、ダイナミック役割は以下の要素で構成されます。
コンテキストチーム内にメンバーを持つ組織を表すアプリケーションコンテキスト内で作成されたシステムグループを表す組織役割。
アクセス可能な組織の組織役割のみが対象となります。各役割には、組織参加者の名前に "Organization Role" を付加した名前が付けられます。組織役割は自動的に作成されます。ユーザーが作成する必要はありません。
特定の組織コンテキストから「役割」テーブルに表示されるように設定された役割のコンテキストチーム役割。
特定の組織コンテキストから「役割」テーブルに表示される役割の初期設定は、サイトコンテキストから継承されます。組織コンテキストでは、組織管理者が「役割」テーブルに表示されているコンテキストチーム役割を、追加および削除したり、表示/非表示にすることができます。したがって、組織コンテキストからポリシー管理ユーティリティを起動した場合、組織管理者は、「アクセス制御規則」ウィンドウの「役割」タブに表示されるコンテキストチーム役割のセットを管理することができます。
ダイナミック役割を使用するポリシー規則は、サイトレベルおよび組織レベルで設定できます。さらに、これらの規則は、ポリシー規則で指定したドメインの子ドメインに継承されます。これによって、アプリケーションレベルではなく組織 (サイト) レベルで、これらの役割とそのアクセス制御ポリシー規則を管理できます。組織 (またはサイト) レベルで規則を設定すれば、多数のプロジェクト、プログラム、製品、またはライブラリで構成されたサイトを容易に管理できます。ダイナミック役割のポリシー規則をアプリケーションコンテキストで設定した場合、それらの規則はそのアプリケーションコンテキストにのみ適用されます。
ダイナミック役割は、ポリシー管理ユーティリティを使用して既存のアクセス制御ポリシー規則を編集するか、ダイナミック役割を参加者として使用する組織テンプレートとアプリケーションテンプレートを作成することで使用できます。ダイナミック役割とその使用例については、アクセス制御規則でのダイナミック役割の使用を参照してください。
デフォルトでは、テンプレートによって次のダイナミック役割を作成できます。
パッケージ作成者
受信送信物マネージャ
PTC では、組織コンテキストのアクセス制御ポリシー規則にダイナミック役割を指定する新しいテンプレートセットを作成するためのサンプル XML ファイルを提供しています。このサンプルファイルは、<Windchill>/LoadXMLFiles/dynamicRole ディレクトリにあります (<Windchill>Windchill がインストールされている場所です)。以下のサンプルファイルを使用して、一連のダイナミック役割テンプレートを作成できます。さらに、各自のコンテキストや組織コンテキスト、および子アプリケーションコンテキストを作成するときに、それらのテンプレートを使用できます。
generalOrganizationTemplate.xml
generalLibraryTemplate.xml
generalProductTemplate.xml
generalProjectTemplate.xml
サンプルの組織テンプレート XML ファイルでは、WTPrincipalReference 要素および groupName サブ要素と groupType サブ要素を使用してダイナミック役割が指定されています。ダイナミック役割には、該当するシステムグループと同じ名前が付けられます。アクセス制御ポリシー規則で参加者をダイナミック役割として指定するには、groupType 要素の値を DynamicRole にする必要があります。以下の例では、WTPrincipalReference 要素を使用してチームメンバーをダイナミック役割に指定しています。
<WTPrincipalReference isInternal="true">
<groupName>teamMembersgroupName>teamMembers>
<groupType>DynamicRoleDynamicRole>
</WTPrincipalReference>
サンプルの組織コンテキストテンプレートを使用して組織コンテキストを作成すると、テンプレートで定義されているアクセス制御ポリシー規則セットに基づいて、そのコンテキストに適したポリシー規則が設定されます。これらのポリシー規則は、その後作成する子アプリケーションコンテキストに継承されます。子アプリケーションコンテキストの作成時には、製品、ライブラリ、およびプロジェクトのサンプルダイナミック役割テンプレートを使用します。組織コンテキストで設定したアクセス制御ポリシー規則は、これらのテンプレートから削除されています。