Elément SecurityLabel
L'élément SecurityLabel contient les données définissant une étiquette de sécurité standard, à savoir les valeurs d'étiquette de sécurité possibles, les participants autorisés de chaque valeur (à défaut de tous les utilisateurs), le type d'accord (le cas échéant) associé à la valeur d'étiquette et les différents mappages utilisés par les applications et les services pour traiter les étiquettes de sécurité. Vous devez insérer un élément SecurityLabel pour chaque étiquette de sécurité standard configurée. Par exemple :
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
L'attribut name de l'élément SecurityLabel est le nom interne de l'étiquette de sécurité spécifiée à l'étape 1 de cette configuration. Dans ce cas, il s'agit d'EXPORT_CONTROL. Pour que cette étiquette de sécurité soit disponible dans la solution Windchill, vous devez définir l'attribut enabled sur true. Cette valeur de nom n'apparaît pas dans l'interface utilisateur.
Pour que cette étiquette de sécurité soit disponible dans votre solution Windchill, l'attribut enabled doit être défini sur vrai.
L'élément SecurityLabelResourceKey représente la clé de ressource de l'étiquette et est indiqué au format suivant :
WCTYPE|wt.access.SecurityLabeled~SCA|<ETIQUETTE_SECURITE>
où <ETIQUETTE_SECURITE> est le nom interne de l'étiquette de sécurité. Cette clé de ressource contient une étiquette de sécurité qui doit correspondre au nom interne de l'étiquette de sécurité créée à l'étape 1 de cette configuration.
 |
Même si les étiquettes de sécurité sont désactivées globalement, l'étiquette de sécurité figurant dans la clé de ressource doit correspondre au nom interne de l'étiquette de sécurité créée à l'étape 1 de cette configuration. Pour plus d'informations sur la désactivation des étiquettes de sécurité, consultez la section Administration des étiquettes de sécurité.
|
L'élément SecurityLabelValueResourceClass représente le fichier de ressources dans lequel les clés de ressource des chaînes localisées de la valeur d'étiquette (telles que le nom et la description) sont enregistrées. Ces clés de ressource ont été définies à l'étape 2 de cette configuration.
L'attribut name de l'élément SecurityLabelValue spécifie le nom interne de la valeur d'étiquette de sécurité. La même valeur est utilisée comme clé de ressource des chaînes localisées de la valeur d'étiquette de sécurité dans le fichier de ressources associé à l'élément SecurityLabelValueResourceClass. Pour que la valeur d'étiquette soit disponible dans la solution Windchill, vous devez définir l'attribut enabled sur true. La valeur nulle de l'étiquette de sécurité est renseignée automatiquement et n'est pas spécifiée ici.
|
|
L'attribut name de l'élément SecurityLabel et l'attribut name de l'élément SecurityLabelValue sont enregistrés ensemble comme une paire nom/valeur dans la base de données. Bien que le système permette de spécifier un nombre illimité d'étiquettes de sécurité, les paires nom/valeur sont enregistrées dans une seule colonne de la base de données. Le nombre d'étiquettes de sécurité configurables est donc limité par la taille de la colonne (4000). Ces valeurs n'apparaissant généralement pas dans l'interface utilisateur, il est recommandé d'en restreindre la taille autant que possible, mais sans transiger sur leur signification.
|
Chaque élément SecurityLabelValue peut comporter un seul sous-élément UnrestrictedPrincipal, qui spécifie le participant autorisé de chaque valeur d'étiquette de sécurité. Le participant autorisé peut accéder à la valeur d'étiquette de sécurité. En cas d'omission du sous-élément UnrestrictedPrincipal, tous les utilisateurs disposent d'une habilitation d'accès aux objets comportant cette valeur d'étiquette.
Chaque sous-élément UnrestrictedPrincipal peut comporter un sous-élément ufid. L'UFID, ou identifiant unique de fédération, spécifie un participant, qui peut être un utilisateur, un groupe défini par l'utilisateur ou une organisation. Pour plus d'informations sur la spécification d'un UFID, consultez la section Spécification d'un UFID.
L'ordre de spécification des éléments SecurityLabelValue est l'ordre d'affichage des valeurs non nulles dans les listes de sélection.
Chaque élément UnrestrictedPrincipal peut éventuellement comporter un sous-élément AgreementType. Il est possible d'utiliser un accord pour octroyer une habilitation temporaire aux utilisateurs qui ne sont pas des participants autorisés de cette valeur d'étiquette de sécurité. Le contenu de l'élément AgreementType est spécifié dans le format suivant :
<logicalTypeId><NOM_ACCORD></logicalTypeId>
où <NOM_ACCORD> représente le nom interne du type d'accord ou du sous-type.
Pour plus d'informations sur le type d'accord, consultez la rubrique Type et sous-types d'accord.
L'élément MultiValueLogicalOperator facultatif est utilisé pour configurer l'étiquette de sécurité standard afin qu'elle ait plusieurs valeurs. MultiValueLogicalOperator est toujours le dernier élément de l'élément SecurityLabel. Cet élément contient la condition OR ou AND qui détermine la méthode d'évaluation pour autoriser un utilisateur à accéder à un objet portant une étiquette de sécurité. Pour plus d'informations, consultez la rubrique Etiquette de sécurité avec plusieurs valeurs.