Prima di iniziare la configurazione delle etichette di sicurezza
Prima di iniziare la configurazione delle etichette di sicurezza per il sito, eseguire le operazioni descritte di seguito.
• Decidere quali etichette di sicurezza si desidera configurare per il sito. Impostare l'elenco di valori per ciascuna etichetta di sicurezza standard.
È possibile definire più etichette di sicurezza per scopi differenti. Per visualizzare un oggetto, è necessario che un utente disponga dell'autorizzazione per tutti i valori delle etichette di sicurezza impostati per l'oggetto.
• Determinare i partecipanti autorizzati per ciascun valore dell'etichetta di sicurezza standard, ovvero gli utenti a cui verrà concesso l'accesso agli oggetti quando viene applicato il valore dell'etichetta di sicurezza. Considerare anche se i partecipanti autorizzati possono essere specificati utilizzando un UFID (Unique Federation Identifier), se l'utente/gruppo/ruolo è in LDAP, oppure WTPrincipalReference, se l'utente/gruppo/ruolo è nel database.
Se si specifica il partecipante autorizzato tramite un UFID, l'UFID può specificare un utente, un gruppo definito dall'utente o un'organizzazione, ma in genere si tratterà di un gruppo definito dall'utente. L'utilizzo di un gruppo come partecipante autorizzato consente di aggiungere o modificare facilmente l'appartenenza al gruppo mediante l'utilità Amministrazione partecipanti, la pagina Organizzazioni 
> o uno strumento LDAP di terze parti per gestire i gruppi all'interno di un servizio di directory LDAP.
> o uno strumento LDAP di terze parti per gestire i gruppi all'interno di un servizio di directory LDAP.Per informazioni sui gruppi definiti dall'utente, inclusi quelli gestiti con uno strumento LDAP di terze parti, vedere Understanding Participants (Users, Groups, and Organizations).
• Se il valore dell'etichetta è solo informativo, è possibile omettere il partecipante autorizzato per indicare che a tutti gli utenti viene concesso l'accesso al valore.
• Se lo si desidera, creare i gruppi necessari da utilizzare come partecipanti autorizzati.
 | Quando si creano i gruppi definiti dall'utente, assicurarsi di annotare il nome distinto di ciascun gruppo e il servizio di elenco in cui viene memorizzato, in quanto tali informazioni sono necessarie durante la configurazione. |
• Determinare se gli accordi verranno attivati per il sito. Se si prevede di attivare gli accordi, è necessario inoltre eseguire le operazioni riportate di seguito.
◦ Creare o identificare un gruppo esistente per i gestori accordi nel contesto del sito. Nella configurazione di esempio, questo gruppo è rappresentato dal gruppo di gestori accordi. Assicurarsi di annotare il nome distinto del gruppo e il servizio di elenco in cui viene memorizzato, in quanto queste informazioni sono necessarie durante la configurazione. È necessario inoltre impostare i permessi di controllo d'accesso per i membri del gruppo di gestori accordi. Per ulteriori informazioni sull'impostazione di tali permessi, vedere .
◦ Se si desidera che sia disponibile più di un tipo di accordo, creare sottotipi del tipo di accordo. Ciascun valore dell'etichetta di sicurezza standard può essere associato a un solo tipo di accordo. Assicurarsi di annotare il nome interno di ciascun sottotipo di accordo in quanto sarà necessario utilizzarlo durante la configurazione.
 | Se si intende utilizzare accordi basati sul contesto, PTC consiglia di creare un sottotipo sia per gli accordi basati sul contesto sia per gli accordi standard. In questo modo, la gestione delle regole di controllo d'accesso per ciascun tipo sarà agevolata, poiché entrambi ereditano il tipo di accordo per default. |
Per ulteriori informazioni sulla creazione di sottotipi, vedere Creazione di un nuovo sottotipo. Per ulteriori informazioni sul tipo di accordo, vedere Tipo di accordo e relativi sottotipi.
• Determinare se le modifiche delle etichette di sicurezza devono essere applicate a versioni specificate di un oggetto o a tutte le versioni di un oggetto. Ad esempio, se esiste una parte nella versione più recente di B.1 e un utente avvia l'azione Modifica etichette di sicurezza per la parte, per default le impostazioni delle etichette di sicurezza scelte dall'utente vengono applicate solo alla versione B.1 della parte. Tuttavia, è possibile modificare l'impostazione di default utilizzando la preferenza Modifiche etichette di sicurezza su versioni oggetti con le opzioni indicate di seguito.
◦ Applica sempre a tutte le versioni
◦ Applica sempre a versioni modificate
◦ Nella pagina Modifica etichette di sicurezza viene visualizzata una casella di controllo che consente agli utenti di applicare le modifiche delle etichette di sicurezza a tutte le versioni dell'oggetto. È possibile scegliere se questa casella di controllo è preselezionata selezionando il valore Opzione di visualizzazione di tutte le versioni selezionata o è deselezionata con il valore Opzione di visualizzazione di tutte le versioni non selezionata. Se la casella di controllo è selezionata, le modifiche delle etichette di sicurezza vengono applicate a tutte le versioni. Se è deselezionata, le modifiche vengono applicate alle versioni modificate.
Se le modifiche delle etichette di sicurezza vengono applicate a tutte le versioni di un oggetto, potrebbe essere necessario apportare modifiche alle regole di controllo d'accesso in base a regole. Ad esempio, se è impostata una regola che impedisce la modifica degli oggetti in uno stato rilasciato, l'attivazione della proprietà impedisce l'aggiornamento degli oggetti con una versione in uno stato rilasciato.
Per informazioni sull'impostazione delle preferenze, vedere Gestione preferenze.
• Determinare se il permesso Modifica etichette di sicurezza è aggiornabile, di sola lettura o nascosto negli elenchi dei permessi in Windchill. A questo scopo utilizzare le preferenze Configurazione permessi di accesso (per i contesti Programma, Progetto, Organizzazione e Sito) e Configurazione permessi di accesso (PDM) (per i contesti Librerie e Prodotto). Queste preferenze sono gestite nell'utilità > . Per default, il permesso Modifica etichette di sicurezza è nascosto da entrambe le preferenze.