Elément SecurityLabel
L'élément SecurityLabel contient les données définissant une étiquette de sécurité standard, à savoir les valeurs d'étiquette de sécurité possibles, les participants autorisés de chaque valeur (à défaut de tous les utilisateurs), le type d'accord (le cas échéant) associé à la valeur d'étiquette et les différents mappages utilisés par les applications et les services pour traiter les étiquettes de sécurité. Vous devez insérer un élément SecurityLabel pour chaque étiquette de sécurité standard configurée. Par exemple :
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
L'attribut name de l'élément SecurityLabel doit correspondre au nom interne de l'étiquette de sécurité spécifiée à l'étape 1 de cette configuration. Dans ce cas, il s'agit d'EXPORT_CONTROL. Pour que cette étiquette de sécurité soit disponible dans la solution Windchill, vous devez définir l'attribut enabled sur true. Ce nom interne ne sera pas affiché dans l'interface utilisateur. Le nom affiché correspondant spécifié à l'étape 1 s'affiche dans l'interface utilisateur.
Pour que cette étiquette de sécurité soit disponible dans votre solution Windchill, l'attribut enabled doit être défini sur vrai.
L'élément SecurityLabelResourceKey représente la clé de ressource de l'étiquette et est indiqué au format suivant :
WCTYPE|wt.access.SecurityLabeled~SCA|<ETIQUETTE_SECURITE>
où <ETIQUETTE_SECURITE> est le nom interne de l'étiquette de sécurité tel qu'il est spécifié à l'étape 1.
 |
Même si les étiquettes de sécurité sont désactivées globalement, l'étiquette de sécurité figurant dans la clé de ressource doit correspondre au nom interne de l'étiquette de sécurité créée à l'étape 1 de cette configuration. Pour plus d'informations sur la désactivation des étiquettes de sécurité, consultez la section Administration des étiquettes de sécurité.
|
L'élément SecurityLabelValueResourceClass représente le fichier de ressources qui contient les chaînes localisées pour les propriétés de chaque valeur d'étiquette de sécurité. Le nom de ce fichier de ressources peut être déterminé à l'aide du nom interne de l'énumération que vous avez personnalisée à l'étape 2 lors de la définition des valeurs d'étiquette de sécurité.
D'après l'exemple, le nom interne de l'énumération contenant les valeurs de l'étiquette de sécurité Contrôle de l'exportation est wt.access.configuration.SecurityLabel1RB. La valeur à spécifier pour SecurityLabelValueResourceClass est donc wt.access.configuration.SecurityLabel1.
L'attribut name de l'élément SecurityLabelValue spécifie le nom interne de la valeur d'étiquette de sécurité. Pour que la valeur d'étiquette soit disponible dans la solution Windchill, vous devez définir l'attribut enabled sur true. La valeur nulle de l'étiquette de sécurité est renseignée automatiquement et n'est pas spécifiée ici.
|
|
L'attribut name de l'élément SecurityLabel et l'attribut name de l'élément SecurityLabelValue sont enregistrés ensemble comme une paire nom/valeur dans la base de données. Bien que le système permette de spécifier un nombre illimité d'étiquettes de sécurité, les paires nom/valeur sont enregistrées dans une seule colonne de la base de données. Le nombre d'étiquettes de sécurité configurables est donc limité par la taille de la colonne (4000). Ces valeurs n'apparaissant généralement pas dans l'interface utilisateur, il est recommandé d'en restreindre la taille autant que possible, mais sans transiger sur leur signification.
|
Chaque élément SecurityLabelValue peut comporter un seul sous-élément UnrestrictedPrincipal, qui spécifie le participant autorisé de chaque valeur d'étiquette de sécurité. Le participant autorisé peut accéder à la valeur d'étiquette de sécurité. En cas d'omission du sous-élément UnrestrictedPrincipal, tous les utilisateurs disposent d'une habilitation d'accès aux objets comportant cette valeur d'étiquette.
Chaque sous-élément UnrestrictedPrincipal peut comporter un sous-élément ufid. L'UFID, ou identifiant unique de fédération, spécifie un participant, qui peut être un utilisateur, un groupe défini par l'utilisateur ou une organisation. Pour plus d'informations sur la spécification d'un UFID, consultez la section Spécification d'un UFID.
L'ordre de spécification des éléments SecurityLabelValue est l'ordre d'affichage des valeurs non nulles dans les listes de sélection.
Chaque élément UnrestrictedPrincipal peut éventuellement comporter un sous-élément AgreementType. Il est possible d'utiliser un accord pour octroyer une habilitation temporaire aux utilisateurs qui ne sont pas des participants autorisés de cette valeur d'étiquette de sécurité. Le contenu de l'élément AgreementType est spécifié dans le format suivant :
<logicalTypeId><NOM_ACCORD></logicalTypeId>
où <NOM_ACCORD> représente le nom interne du type d'accord ou du sous-type.
Pour plus d'informations sur le type d'accord, consultez la rubrique Type et sous-types d'accord.
L'élément MultiValueLogicalOperator facultatif est utilisé pour configurer l'étiquette de sécurité standard afin qu'elle ait plusieurs valeurs. MultiValueLogicalOperator est toujours le dernier élément de l'élément SecurityLabel. Cet élément contient la condition OR ou AND qui détermine la méthode d'évaluation pour autoriser un utilisateur à accéder à un objet portant une étiquette de sécurité. Pour plus d'informations, consultez la rubrique Etiquette de sécurité avec plusieurs valeurs.