SecurityLabel-Element
Das Element SecurityLabel enthält die Daten für die Definition einer Standard-Sicherheitsbeschriftung, einschließlich der möglichen Sicherheitsbeschriftungswerte, des autorisierten Teilnehmers für jeden Wert (sofern nicht alle Benutzer autorisiert sind), des dem Beschriftungswert zugeordneten Vereinbarungstyps (sofern vorhanden) und verschiedener Zuordnungen, die von Anwendungen und Diensten für die Verarbeitung von Sicherheitsbeschriftungen verwendet werden. Für jede Standard-Sicherheitsbeschriftung, die Sie konfigurieren, sollte ein SecurityLabel-Element vorhanden sein. Beispiel:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
Das Attribut name des SecurityLabel-Elements muss dem internen Namen der Sicherheitsbeschriftung entsprechen, die in Schritt 1 dieser Konfiguration angegeben wurde. In diesem Fall ist dies "EXPORT_CONTROL". Damit diese Sicherheitsbeschriftung in Ihrer Windchill Lösung verfügbar ist, muss das Attribut enabled auf true eingestellt werden. Dieser interne Name wird nicht in der Benutzeroberfläche angezeigt. Angezeigt wird der entsprechende, in Schritt 1 angegebene Anzeigename.
Damit diese Sicherheitsbeschriftung in Ihrer Windchill Lösung verfügbar ist, muss das Attribut "enabled" auf "wahr" festgelegt werden.
Das Element SecurityLabelResourceKey stellt den Ressourcenschlüssel für die Beschriftung dar und wird im folgenden Format angegeben:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
. Hierbei steht <SECURITY_LABEL> für den in Schritt 1 angegebenen internen Namen der Sicherheitsbeschriftung.
 |
Selbst wenn Sicherheitsbeschriftungen global deaktiviert sind, muss die Sicherheitsbeschriftung innerhalb des Ressourcenschlüssels mit dem internen Namen der in Schritt 1 dieser Konfiguration erstellten Sicherheitsbeschriftung übereinstimmen. Weitere Informationen zum Deaktivieren von Sicherheitsbeschriftungen finden Sie unter Sicherheitsbeschriftungen verwalten.
|
Das Element SecurityLabelValueResourceClass stellt die Ressourcendatei dar, die die lokalisierten Zeichenfolgen für die Eigenschaften jedes Sicherheitsbeschriftungswerts enthält. Der Name dieser Ressourcendatei kann mithilfe des internen Namens der Aufzählung, die Sie in Schritt 2 beim Definieren der Sicherheitsbeschriftungswerte angepasst haben, bestimmt werden.
Der interne Name der Aufzählung, welche die Werte für die Sicherheitsbeschriftung "Exportkontrolle" enthält, ist beispielsweise wt.access.configuration.SecurityLabel1RB. Der Wert, der also für SecurityLabelValueResourceClass angegeben werden muss, ist wt.access.configuration.SecurityLabel1.
Das Attribut name des Elements SecurityLabelValue gibt den internen Namen des Sicherheitsbeschriftungswerts an. Damit der Beschriftungswert in Ihrer Windchill Lösung verfügbar ist, muss das Attribut enabled auf true eingestellt werden. Der Null-Wert für die Sicherheitsbeschriftung ist automatisch vorhanden und wird hier nicht festgelegt.
|
|
Das Attribut name des Elements SecurityLabel und das Attribut name des Elements SecurityLabelValue werden zusammen als Name/Wert-Paar in der Datenbank gespeichert. Obwohl Sie im System beliebig viele Sicherheitsbeschriftungen festlegen können, werden die Name/Wert-Paare in einer gemeinsamen Datenbankspalte gespeichert. Die Anzahl der Sicherheitsbeschriftungen, die festgelegt werden können, ist lediglich durch die Spaltengröße (4000) begrenzt. Da diese Werte im Allgemeinen nicht in der Benutzeroberfläche angezeigt werden, wird empfohlen, möglichst kurze und trotzdem aussagekräftige Werte festzulegen.
|
Jedes SecurityLabelValue-Element kann ein einzelnes UnrestrictedPrincipal-Unterelement aufweisen, das den autorisierten Teilnehmer für diesen Sicherheitsbeschriftungswert angibt. Der autorisierte Teilnehmer ist für den Sicherheitsbeschriftungswert zugelassen. Wenn das Unterelement UnrestrictedPrincipal fehlt, sind alle Benutzer für den Zugriff auf Objekte mit dem betreffenden Beschriftungswert zugelassen.
Jedes UnrestrictedPrincipal-Unterelement kann ein ufid-Unterelement aufweisen. Die UFID (Unique Federation Identifier) gibt einen Teilnehmer an, bei dem es sich um einen Benutzer, eine benutzerdefinierte Gruppe oder eine Organisation handeln kann. Informationen zum Festlegen einer UFID finden Sie unter UFIDs festlegen.
Die SecurityLabelValue-Elemente werden in der Reihenfolge festgelegt, in der die Werte ungleich Null in Auswahllisten angezeigt werden.
Jedes UnrestrictedPrincipal-Element kann ein optionales AgreementType-Unterelement aufweisen. Mithilfe einer Vereinbarung können Sie vorübergehend Benutzer zulassen, die keine autorisierten Teilnehmer für den betreffenden Sicherheitsbeschriftungswert sind. Der Inhalt des Elements AgreementType wird im folgenden Format angegeben:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
, wobei <AGREEMENT_NAME> der interne Name des Vereinbarungstyps oder Untertyps ist.
Weitere Informationen zum Vereinbarungstyp finden Sie unter Vereinbarungstyp und Untertypen.
Das optionale Element MultiValueLogicalOperator wird verwendet, um die Standard-Sicherheitsbeschriftung für mehrere Werte zu konfigurieren. MultiValueLogicalOperator ist immer das letzte Element innerhalb des Elements SecurityLabel. Dieses Element enthält die Bedingung ODER oder UND, welche die Auswertungsmethode bestimmt, welche dem Benutzer Zugriff auf Objekte mit Sicherheitsbeschriftung erlaubt. Weitere Informationen finden Sie unter "Sicherheitsbeschriftung mit mehreren Werten".