Amministrazione avanzata > Protezione dei dati > Amministrazione regole > Regole per il controllo di accesso > Permessi di accesso
  
Permessi di accesso
I permessi rappresentano le operazioni eseguibili su un oggetto. Durante le operazioni di creazione o aggiornamento delle regole di controllo d'accesso vengono stabiliti i permessi concessi, negati o negati in modo non modificabile a un partecipante specifico (utente, gruppo, organizzazione o ruolo) per gli oggetti di un dominio.
Nella tabella riportata di seguito sono elencati i permessi di accesso e sono descritti i possibili diritti concessi, negati o negati in modo non modificabile.
Diritti dei permessi di accesso
Permesso
Descrizione
Controllo completo (tutti)
Un partecipante (utente, gruppo, organizzazione o ruolo) che dispone del permesso Controllo completo (tutti) può usufruire di tutti i permessi attualmente definiti e di quelli eventualmente definiti in futuro. Pertanto, se vengono definiti nuovi tipi di permessi, non è necessario definire regole specifiche che li concedono ai partecipanti che dispongono di accesso con controllo completo.
Lettura
Diritto di verificare l'esistenza di un oggetto, di visualizzarlo e di consultarne gli attributi. Se all'oggetto è associato del contenuto, questo permesso consente inoltre di accedere a informazioni sul contenuto, quali il percorso di un file locale o la posizione di memorizzazione esterna. Questo permesso non consente tuttavia di visualizzare il contenuto effettivo del file.
Scaricamento
Diritto di scaricare file locali che costituiscono il contenuto principale o gli allegati di un oggetto. Questo permesso è valido per gli oggetti con contenuto, quali documenti o disegni.
Modifica
Diritto di modificare gli attributi di un oggetto, nonché altre caratteristiche che fanno parte della definizione dell'oggetto ma non sono controllate dai permessi Modifica contenuto, Modifica identità o Modifica etichette di sicurezza.
Nel caso di oggetti con versione, per aggiornare gli attributi comuni a tutte le versioni che non fanno parte dell'identità dell'oggetto, il partecipante deve disporre del permesso di modifica per l'ultima iterazione di ogni versione dell'oggetto di destinazione. Per modificare gli attributi di una versione specifica di un oggetto di destinazione, è necessario disporre del permesso Modifica per tale versione.
Modifica contenuto
Diritto di modificare qualsiasi file locale, URL e memorizzazione esterna relativi al contenuto principale e agli allegati di un oggetto con contenuto. Include inoltre il diritto di modificare le informazioni sul contenuto, nonché di aggiungere, sostituire o eliminare contenuto.
Modifica identità
Diritto di modificare un sottoinsieme degli attributi che determinano l'identità di un oggetto.
Per una parte, questo sottoinsieme include il numero della parte e l'identificatore organizzazione (ad esempio il codice CAGE), ma non il nome della parte. Quest'ultimo viene spesso trattato come una breve descrizione.
Per una cartella, il sottoinsieme degli attributi include il nome.
Il sottoinsieme di attributi su cui ha effetto il permesso di modifica identità per un determinato tipo di oggetto viene definito tramite l'annotazione di classi. Per informazioni sulla personalizzazione del codice per la modifica dell'insieme di attributi utilizzato nella determinazione dell'identità di un oggetto, vedere la sezione Classi aziendali identificate nel documento Windchill Customization Guide.
Modifica etichette di sicurezza
Diritto di modificare i valori delle etichette di sicurezza per un oggetto.
Creazione tramite spostamento
Diritto di spostare un oggetto in un dominio amministrativo.
Creazione
Diritto di creare un oggetto.
Impostazione stato del ciclo di vita
Diritto di un partecipante di eseguire un'operazione di impostazione dello stato del ciclo di vita in cui è stata definita una transizione dello stato per consentire la transizione dallo stato del ciclo di vita corrente al nuovo stato.
* 
Per l'esecuzione di un'operazione di impostazione dello stato del ciclo di vita, è necessario che un partecipante disponga del permesso Impostazione stato del ciclo di vita e che sia stata definita una transizione valida tra lo stato del ciclo di vita corrente e quello desiderato. Se non è stata definita alcuna transizione, per eseguire l'operazione il partecipante deve disporre del permesso di amministrazione.
Per informazioni sull'azione Imposta stato del ciclo di vita e sui permessi necessari, vedere la sezione Planning Object State Change Policies.
Nuova revisione
Diritto di creare una nuova versione di un oggetto. La nuova versione viene creata allo stesso livello di quella originale presente nella struttura delle versioni. È possibile, ad esempio, creare la versione B a partire dalla versione A.
Nuova versione vista
Diritto di creare una nuova versione vista di un oggetto. L'azione Nuova versione vista crea una nuova versione dell'oggetto in una vista discendente. Le sequenze dell'identificatore della revisione tra una vista e l'altra sono indipendenti. Ad esempio, è possibile creare A.1 (Fabbricazione) da B.1 (Progettazione). Per ulteriori informazioni sulle viste, vedere Utilizzo delle viste e delle associazioni delle viste. Per ulteriori informazioni sulle nuove versioni delle viste, vedere Schema versioni di default predefinito.
Cambio dominio
Diritto di spostare un oggetto al di fuori di un dominio amministrativo.
Per informazioni sui domini amministrativi, vedere Gestione dell'accesso ai dati mediante le regole di controllo d'accesso.
Cambio contesto
Diritto di spostare un oggetto al di fuori di un contesto.
Modifica di permessi
Diritto di modificare i permessi ad hoc di altri utenti.
I partecipanti a cui è stato concesso il permesso Modifica di permessi possono modificare i permessi ad hoc di altri partecipanti, sostituendoli con i permessi di cui loro stessi dispongono o con un sottoinsieme di essi.
Eliminazione
Diritto di eliminare un oggetto.
Amministrazione
Diritto di eseguire determinati task amministrativi. Ad esempio, un amministratore ha il diritto di annullare il Check-Out eseguito da un altro utente oppure di impostare un oggetto su uno stato del ciclo di vita arbitrario.
Non tutti i permessi si applicano a tutti i tipi di oggetto. Una volta selezionato un tipo di oggetto nella finestra Nuova regola di controllo d'accesso, i permessi non applicabili vengono disattivati. Ad esempio, non tutti i tipi di oggetto supportano il controllo delle versioni. Quando viene selezionato un tipo di oggetto che non supporta il controllo delle versioni, i permessi non applicabili al tipo di oggetto risultano disabilitati. Tali permessi includono Nuova revisione e Nuova versione vista.
Alcune delle operazioni che un utente può effettuare richiedono più permessi su uno o più oggetti. Per eseguire correttamente le operazioni è necessario acquisire familiarità con i permessi richiesti. Nella tabella riportata di seguito sono descritte due delle operazioni più comuni e i permessi necessari per eseguirle.
Operazione
Permessi necessari
Spostare un oggetto da una cartella a un'altra
Richiede il permesso Modifica per entrambe le cartelle di origine e di destinazione.
Se l'operazione di spostamento modifica il dominio dell'oggetto, è necessario disporre del permesso Cambio dominio per l'oggetto che viene spostato (prima della modifica del dominio) e del permesso Creazione tramite spostamento (dopo la modifica del dominio).
Se l'operazione di spostamento modifica il contesto dell'oggetto, è necessario disporre anche del permesso Cambio contesto per l'oggetto che viene spostato (prima della modifica del contesto).
Creare una nuova revisione di un oggetto
Richiede il permesso di revisione per l'oggetto di cui viene creata una nuova revisione e il permesso di creazione per la nuova versione.
* 
Oltre a disporre dei permessi richiesti per l'operazione specifica, gli utenti devono disporre del permesso di lettura per qualsiasi oggetto visualizzato nell'interfaccia utente durante l'esecuzione dell'operazione. Ad esempio, per accedere a un oggetto contenuto in una cartella, gli utenti devono disporre del permesso Lettura sia per la cartella che per l'oggetto contenuto nella cartella.
Per ulteriori informazioni sui permessi necessari per le azioni dell'interfaccia utente disponibili agli utenti, vedere gli argomenti di riferimento.
Se si selezionano determinati permessi nelle finestre Nuova regola di controllo d'accesso e Modifica regola di controllo d'accesso, vengono automaticamente selezionati altri permessi quando si consente l'accesso a un tipo di oggetto. Ad esempio, se a un gruppo viene assegnato il permesso di creare un oggetto, nel permesso è implicita la possibilità di leggere e modificare l'oggetto. Per sostituire una selezione automatica, fare clic sul pulsante di scelta Nessuno corrispondente.
Nella tabella riportata di seguito sono elencati i permessi selezionati automaticamente per ciascun permesso concesso:
Permesso
Selezioni
Controllo completo (tutti)
Nessuno
Lettura
Nessuno
Scaricamento
Lettura
Modifica
Scarica, Lettura
Modifica contenuto
Modifica, Scarica, Lettura
Modifica identità
Nessuno
Modifica etichette di sicurezza
Nessuno
Creazione tramite spostamento
Lettura
Creazione
Creazione tramite spostamento, Modifica contenuto, Modifica, Scarica, Lettura
Impostazione stato del ciclo di vita
Nessuno
Nuova revisione
Creazione tramite spostamento, Modifica contenuto, Modifica, Scarica, Lettura
Nuova versione vista
Creazione tramite spostamento, Modifica contenuto, Modifica, Scarica, Lettura
Cambio dominio
Nessuno
Cambio contesto
Nessuno
Modifica di permessi
Nessuno
Eliminazione
Modifica contenuto, Modifica, Scarica, Lettura
Amministrazione
Nessuno
Gli amministratori possono modificare i permessi che vengono selezionati automaticamente per un permesso concesso impostando una delle proprietà wt.access.permissionImplies.* nel file wt.properties.
Argomenti correlati