SecurityLabel 元素
SecurityLabel 元素包含用于定义标准安全标签的数据,其中包括可能的安全标签值、每个值的授权参与者 (如果不是所有用户)、与标签值关联的协议类型 (如果存在) 以及应用程序和服务在处理安全标签时使用的各种映射。配置的每个标准安全标签都应具有一个 SecurityLabel 元素。例如:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
SecurityLabel 元素的 name 属性是此配置的步骤 1 中所指定安全标签的内部名称。在这种情况下,其内部名称为 EXPORT_CONTROL。为使此安全标签在您的 Windchill 解决方案中可用,enabled 属性必须设置为 true。此名称值不会显示在用户界面中。
要使此安全标签在 Windchill 解决方案中可用,enabled 属性必须设置为 true。
SecurityLabelResourceKey 元素表示标签的资源键,并且以下列格式指定:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
,其中 <SECURITY_LABEL> 是安全标签的内部名称。此资源键包含的安全标签必须与此配置的步骤 1 中所创建安全标签的内部名称相匹配。
 |
即使全局禁用安全标签,资源键中的安全标签也必须与在此配置步骤 1 中创建的安全标签的内部名称相匹配。有关禁用安全标签的详细信息,请参阅管理安全标签。
|
SecurityLabelValueResourceClass 元素表示资源文件,其中存储了标签值已本地化的字符串 (如名称和说明) 的资源键。这些资源键在此配置的步骤 2 中定义。
SecurityLabelValue 元素的 name 属性指定安全标签值的内部名称。在与 SecurityLabelValueResourceClass 关联的资源文件中所使用的值同安全标签值已本地化的字符串的资源键所使用的值相同。为使标签值在您的 Windchill 解决方案中可用,enabled 属性必须设置为 true。安全标签的空值将自动显示,不在此处指定。
|
|
SecurityLabel 元素的 name 属性和 SecurityLabelValue 元素的 name 属性将作为“名称/值”对一同存储在数据库中。尽管系统允许您指定所需数量的安全标签,但是“名称/值”对将存储在单个数据库列中。可以设置的安全标签数受列大小 (4000) 的限制。由于这些值通常在用户界面中不可见,因此建议保存的值要尽可能短,但仍要具有意义。
|
每个 SecurityLabelValue 元素都可以具有单个 UnrestrictedPrincipal 子元素,它将指定此安全标签值的授权参与者。授权参与者拥有安全标签值的访问权限。如果省略 UnrestrictedPrincipal 子元素,则所有用户都将获得对带有该标签值的对象的访问权限。
各 UnrestrictedPrincipal 子元素可以具有 ufid 子元素。UFID (唯一联合标识符) 用于指定参与者,该参与者可以是用户、用户定义的组或组织。有关如何指定 UFID 的信息,请参阅指定 UFID。
SecurityLabelValue 元素的指定顺序是选项列表中非空值的显示顺序。
每个 UnrestrictedPrincipal 元素都可选择具有 AgreementType 子元素。协议可用于向此安全标签值的未授权参与者授予临时许可。AgreementType 元素的内容以下列格式指定:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
,其中 <AGREEMENT_NAME> 是协议类型或子类型的内部名称。
有关协议类型的详细信息,请参阅协议类型和子类型。
可选 MultiValueLogicalOperator 元素用于将标准安全标签配置为具有多个值。MultiValueLogicalOperator 始终是 SecurityLabel 元素中的最后一个元素。此元素包含“或”或“与”条件,用于确定允许用户访问安全标记对象的求值方法。有关详细信息,请参阅“具有多个值的安全标签”。