配置安全标签的事前准备
在准备为站点配置安全标签之前,请执行以下操作:
• 确定要为站点配置的安全标签。为每个标准安全标签建立值列表。
可根据各种需要而定义多个安全标签。要查看对象,用户必须具有对象中设置的所有安全标签值的访问权限。
• 确定每个标准安全标签值的已授权参与者,即在应用该安全标签值后无权访问对象的参与者。如果承担者位于 LDAP 中,则还要考虑是否可使用唯一联合标识符 (UFID) 指定已授权的参与者;如果承担者位于数据库中,则使用 WTPrincipalReference。
使用 UFID 指定授权参与者时,UFID 可以指定用户、用户定义的组或组织,但最常见的是用户定义的组。使用组作为已授权的参与者能够轻松地添加或更改组成员资格,方法是使用“参与者管理”实用程序的“组织”
> 页面,或者用于管理 LDAP 目录服务中各组的第三方 LDAP 工具。
> 页面,或者用于管理 LDAP 目录服务中各组的第三方 LDAP 工具。有关用户定义组 (其中包括通过第三方 LDAP 工具管理的用户定义组) 的信息,请参阅了解参与者 (用户、组和组织)。
• 如果标签值只用于提供信息,则可以忽略授权参与者,以指示所有用户均将获得该值的访问权限。
• 或者,创建必要的组作为授权参与者。
 | 创建用户定义的组时,请确保记录各个组的可分辨名称以及用于存储各个组的目录服务,因为在配置期间需要此信息。 |
• 确定是否要为站点启用协议。如果要启用协议,则必须进行以下操作:
◦ 在站点上下文中创建或标识现有协议管理者组。在示例配置中,该组是“协议管理者”组。请确保记录各个组的可分辨名称以及用于存储各个组的目录服务,因为在配置期间需要此信息。还需要为协议管理者组的成员设置访问控制权限。有关设置这些权限的详细信息,请参阅。
◦ 如果希望使用多种类型的协议,则可创建“协议”类型的子类型。每个标准安全标签值还可以选择与一种协议类型关联。请确保记录每种协议子类型的内部名称,因为在配置期间需要此信息。
 | 如果计划使用基于上下文的协议,PTC 建议您为基于上下文的协议和标准协议创建子类型。这样便可以更容易地为每种类型维护策略访问控制规则,在默认情况下,这两种类型都是从该协议类型继承而来的。 |
• 确定安全标签更改应用到对象的指定版本还是对象的所有版本。例如,用户在某部件的最新版本 B.1 上启动了“编辑安全标签”操作,默认情况下,用户选择的安全标签设置仅会应用到部件的 B.1 版本。但是,可以使用首选项“将安全标签更改应用到对象版本”和以下选项更改默认值:
◦ “始终应用到所有版本”
◦ “始终应用到已编辑的版本”
◦ 在“编辑安全标签”页面上显示一个复选框,用户可以使用该选项将安全标签更改应用到对象的所有版本。您可以选择“显示所有版本选项已选中”值让此复选框处于预选状态,或选择“显示所有版本选项未选中”值让此复选框处于取消选中状态。如果选择此复选框,则对安全标签进行的更改将应用到所有版本。如果取消选择此复选框,则更改将应用到已编辑版本。
如果将安全标签更改应用到对象的所有版本,则可能需要更改策略访问控制规则。例如,如果当前应用的策略规则阻止对已发布状态的对象进行修改,则启用该属性将阻止对象已发布状态的版本进行更新。
有关设置首选项的信息,请参阅首选项管理。
• 确定“修改安全标签”权限在 Windchill 权限列表中是可更新、只读还是隐藏。这由“访问权限配置”(针对“项目群”、“项目”、“组织”和“站点”上下文) 和“访问权限配置 (PDM)” (针对“存储库”和“产品”上下文) 首选项控制。这些首选项在 > 实用程序中进行管理。默认情况下,这两个首选项会隐藏“修改安全标签”权限。