Definición de las preferencias de seguridad
La categoría Seguridad de la utilidad Administración de preferencias está disponible para la visualización y definición de las preferencias relativas a la seguridad.
Las siguientes preferencias están disponibles para los administradores:
• La preferencia Permitir a los usuarios editar su propia imagen determina si los usuarios individuales pueden modificar la imagen asociada a su perfil. El valor por defecto es No y no permite a los usuarios modificar su imagen mediante la acción Editar imagen. Por defecto, la imagen de un usuario solo se puede cambiar desde su página de perfil en > > .
• La preferencia Reconexión automática de usuarios determina si un usuario desconectado debe volver a conectarse automáticamente después de que su entrada LDAP se desconecte de Windchill. El valor por defecto es Activar y restablecerá automáticamente la conexión de un usuario a su entrada LDAP si un administrador utiliza la acción Buscar participantes desconectados o si el usuario intenta iniciar sesión en Windchill. La definición de la preferencia en Inmediatamente permite la reconexión automática de usuarios si la entrada LDAP está disponible cuando la reconexión se intenta por primera vez mediante alguno de los métodos indicados anteriormente. Si una entrada LDAP no está inmediatamente disponible, la reconexión automática no se intentará de nuevo. Si la preferencia Reconexión automática de usuarios se define en Desactivar, Windchill no podrá reconectar usuarios automáticamente con sus entradas LDAP. Esta preferencia está disponible en el nivel del sitio.
|
|
Si la preferencia se define en Inmediatamente o en Desactivar, un administrador del sitio podrá reconectar manualmente un participante desconectado mediante la acción Reconectar participante desconectado. Para obtener más información, consulte Gestión de participantes desconectados. |
• La preferencia Cambios de rótulo de seguridad en versiones de objetos permite controlar cómo se aplican los cambios de rótulos de seguridad en las versiones de objetos. Se puede decidir aplicar siempre los cambios del rótulo de seguridad a todas las versiones de un objeto o a las versiones editadas del objeto. También se puede permitir al usuario hacer esta determinación activando una casilla para mostrar la ventana Editar rótulos de seguridad. Si se selecciona la casilla, los cambios del rótulo de seguridad se aplican a todas las versiones del objeto. Se puede elegir tener la casilla preseleccionada o en blanco. Si no se actualiza esta preferencia, se mostrará por defecto una casilla en la ventana Editar rótulos de seguridad, la cual permite controlar si las actualizaciones se realizan en las versiones seleccionadas o en todas las versiones de los objetos.
Las siguientes preferencias están disponibles para los administradores y los usuarios:
• La preferencia Configuración de los permisos de acceso determina el conjunto de permisos de control de acceso que el usuario puede visualizar y editar al trabajar con objetos en el contexto de un proyecto, un programa, una organización o un sitio. Esta preferencia solo se puede definir en los contextos del sitio, la organización, el programa y el proyecto.
• La preferencia Configuración de permisos de acceso (PDM) determina el conjunto de permisos de control de acceso que el usuario puede visualizar y editar al trabajar con objetos en el contexto de un producto o una biblioteca. Por defecto, esta preferencia se bloquea en el nivel del sitio y se puede ver desde los niveles de sitio, organización, producto y biblioteca. Para definir esta preferencia en un nivel diferente, desbloquee la preferencia de nivel de sitio.
|
|
La configuración por defecto de la preferencia Configuración de permisos de acceso (PDM) no permite a los usuarios actualizar los permisos; los usuarios solo pueden visualizar un subconjunto de los permisos. El uso de esta configuración por defecto significa que si se seleccionan varios objetos y se intenta utilizar la acción Editar control de acceso, aparecerá un mensaje en el que se indica que no se pueden modificar los permisos.
|
Si no se puede visualizar ni editar un determinado permiso, pero es necesario poder gestionar la configuración de dicho permiso, el usuario deberá ponerse en contacto con el administrador.
PTC recomienda que los administradores permitan la visibilidad del permiso Control total (todos). El permiso Control total (todos) concede todos los permisos definidos actualmente y todos los permisos que se puedan definir en el futuro, salvo que se establezca una regla de directivas de denegación absoluta. Si se ha concedido el permiso Control total (todos), las casillas de los otros permisos se despejarán y desactivarán.
• La preferencia Identificación detallada de los participantes le permite modificar la información de identificación de los participantes que se muestra en las tablas, en las que se muestran los participantes y los permisos de control de accesos. Si se define la preferencia en Sí, los participantes se identificarán mediante el formato siguiente:
|
Participante
|
Información visualizada
|
|
Usuarios afiliados a una organización
|
Nombre completo (nombre_usuario: nombre_organización)
|
|
Usuarios no afiliados a una organización
|
Nombre completo (nombre_usuario: Sitio)
|
|
Grupos definidos por el usuario creados dentro del contexto de una organización
|
Nombre del grupo (nombre_organización)
|
|
Todos los grupos restantes definidos por el usuario
|
Nombre del grupo (sitio)
|
|
Grupos del sistema asociados a equipos de contexto
|
Nombre del grupo para mostrar (tipo_contexto - nombre_equipo)
|
|
Grupos del sistema asociados a equipos compartidos
|
Nombre del grupo para mostrar (nombre_equipo)
|
|
Grupos de sistema asociados a un contexto de organización
|
Nombre del grupo para mostrar (nombre_organización)
|
|
Organizaciones
|
Nombre de la organización (sitio)
|
Si se utiliza el valor por defecto No, los nombres de los participantes se mostrarán en un formato más sencillo sin la información que está entre paréntesis.
|
|
Esta preferencia no se aplica a los participantes que se muestran en la tabla Reglas de acceso. El formato detallado siempre se utiliza en la tabla Reglas de acceso. |
• La preferencia Mostrar dominios de carpeta especifica si se muestra el dominio de la carpeta al crear o editar una carpeta.
Por defecto, no se visualiza el dominio de una carpeta y un usuario no puede seleccionar el dominio que se utilizará para una carpeta nueva o existente. Si la preferencia está definida en Sí, se muestran el dominio y herencia del dominio. Si el usuario tiene los permisos de control de acceso requeridos, puede cambiar la configuración de herencia del dominio (independientemente de si el dominio se hereda de la carpeta padre o no) y, si se desactiva la casilla Heredar dominio del padre, el usuario puede seleccionar un dominio para la carpeta.
• El conjunto de preferencias > permite configurar los valores por defecto que se utilizan para recopilar objetos relacionados con los objetos seleccionados al lanzar la acción
Editar rótulos de seguridad. Para obtener más información, consulte
Acerca del recopilador.
• La opción Recuperar reglas de directivas permite controlar si las reglas se recuperan automáticamente en la utilidad Administración de directivas cuando se accede a las fichas Control de acceso, Indexación o Notificación. Por defecto, la preferencia se define en Sí y las reglas se recuperan automáticamente cuando se selecciona la ficha. Si la preferencia se define en No, se debe pulsar en el botón Buscar para recuperar las reglas.
Temas relacionados
