控制登录访问
mks:aa ACL 控制与通过授权管理应用程序进行 ACL 管理相关的登录访问。对特定功能 (工作流和文档以及配置管理) 的登录访问通过相应的 ACL (分别为 mks:im 和 mks:si) 控制。
如果您有并发许可证,可能需要将登录访问限制为需要使用这些许可证的特定承担者。在有并发许可证并且不存在登录限制的环境中,安全域中的任何人都可以使用这些许可证。
以下过程详细说明了修订 Login 权限所需的步骤。
请记住清除权限和拒绝权限之间的重要区别。根据继承规则,优先使用明确拒绝的权限,即便已通过另一个承担者允许该权限,亦是如此。清除某个权限后,仍可通过另一个承担者明确允许该权限。
更改权限时,请单击指示符框并切换状态指示符,直至该框显示绿色加号,指示其状态为已允许。
 |
在控制登录访问方面,操作顺序极其重要。首先,作为管理员,您必须首先确保为自己分配了 Login 权限,并且在对 ACL 系统进行任何其他更改后仍保留此权限。只有这样,您才能清除 everyone 组的权限。
要使用 PTC RV&S 管理客户端 修订 mks:aa 登录权限
|
1. 在 PTC RV&S 管理客户端 中,打开 > 视图,然后单击“全局”。显示窗格随即显示 mks:aa ACL 的全局权限信息。
mks:aa ACL 的默认 ACL 条目是一个命名为 everyone 的组。请记住,ACL 条目由承担者和权限组成。在这种情况下,所分配的权限为 Login。
2. 您应该先添加新 ACL 条目,将完整的登录访问权限授予您或您的管理员组。要添加新 ACL 条目,请突出显示“全局”mks:aaACL,然后右键单击并从快捷菜单中选择“新建”。“选择承担者”对话框随即显示。
3. 在“承担者”列表中,选择要为其添加新 ACL 条目的管理组或用户。
有关筛选数据和选择承担者的信息,请参阅“入门”文档中的“筛选数据”主题。完成选择承担者后,单击“确定”。“更改权限”对话框随即显示。
4. 要更改 mks:aa Login 权限,请单击指示符框并切换状态指示符,直至该框显示绿色加号,指示其状态为已允许。
 |
添加承担者后,您可以随时编辑相关权限,方法是在 ACL 菜单中选择所需的选项,或者右键单击并从快捷菜单中选择所需的选项。菜单选项包括“允许权限”、“拒绝权限”和“清除权限”。
|
5. 要接受更改,请单击“确定”。显示窗格随即显示管理员的新 ACL 条目,并且 Login 权限已为所选承担者启用。
下一步是清除 everyone 组的 Login 权限。
|
|
为 everyone 组设置 mks:aa ACL 权限时,要注意只清除 Login 权限。
不要拒绝 everyone 组的 Login 权限,否则会拒绝所有用户的登录权限,包括该组中的任何管理员。拒绝管理员登录访问意味着您无法登录到 ACL 数据库。
|
6. 要清除 Login 权限,请突出显示“每个人”,然后选择 > 。“更改权限”对话框随即显示 mks:aa ACL 的默认权限。
 |
您还可以单击展开“每个人”部分,突出显示“登录”权限,然后右键单击并从快捷菜单中选择“清除权限”。
|
7. 在“权限”区域中,通过单击指示符框并切换状态指示符更改 mks:aa Login 权限,直至该框为空,指示其状态为已清除。
8. 要接受更改,请单击“确定”。Login 权限随即对 everyone 组清除,仅对管理员明确允许。