• Impostare un valore di etichetta di sicurezza nullo per gli oggetti che non contengono informazioni importanti. È possibile anche impostare un contrassegno di informazione non nullo. Gli oggetti con valori di etichette di sicurezza nulli e contrassegni di informazione non nulli non limitano l'accesso, per cui il sistema Windchill non deve verificare se l'utente è un partecipante autorizzato.

• Utilizzare le etichette di sicurezza solo quando uno o più valori limitano l'accesso a un oggetto. In caso contrario, utilizzare attributi globali anziché contrassegni di informazione non nulli sugli oggetti. Le etichette di sicurezza che sono semplici contrassegni di informazione non sostituiscono gli attributi globali.

• Per gli oggetti che contengono informazioni importanti, aggiungere partecipanti al gruppo di partecipanti autorizzati del valore di etichetta, a meno che i partecipanti non debbano accedere solo per un periodo di tempo limitato. Gli accordi devono essere utilizzati solo come eccezione a un vincolo su un determinato valore di etichetta di sicurezza. Non esistono limitazioni per il periodo di tempo in cui un accordo può essere attivo, ma non è possibile utilizzare gli accordi come strumento principale per concedere a un gran numero di utenti l'accesso a un oggetto con etichetta di sicurezza.

• Tutte le coppie nome/valore applicate a un business object vengono memorizzate in un'unica colonna del database, con un limite di dimensione massimo pari a 4000. Per le etichette di sicurezza standard, l'attributo name dell'elemento SecurityLabel e l'attributo name dell'elemento SecurityLabelValue devono essere il più breve possibile poiché questi valori non sono in genere visualizzati nell'interfaccia utente. Per ulteriori informazioni, vedere Modificare il file di configurazione delle etichette di sicurezza.

• Prestare particolare attenzione quando si specifica un partecipante autorizzato per un valore dell'etichetta di sicurezza o un accordo. Se si specifica un gruppo o un'organizzazione come partecipante autorizzato, agli utenti con il permesso di modificare i componenti del gruppo o dell'organizzazione viene concesso il controllo sugli utenti autorizzati in base al valore dell'etichetta di sicurezza o all'accordo. Assicurarsi di selezionare i gruppi e le organizzazioni i cui componenti possono essere modificati solo dagli amministratori che possono estendere l'accesso agli oggetti a cui si applica il valore dell'etichetta di sicurezza o associati all'accordo. Ad esempio, se si seleziona un gruppo di sistema associato a un ruolo del team di contesto come partecipante autorizzato per un accordo, per default, l'amministratore di contesto può modificare i componenti del team, nonché modificare pertanto il partecipante autorizzato per l'accordo. A meno che l'amministratore di contesto non sia anche un amministratore dell'accordo, l'amministratore di contesto non può comprendere l'impatto della modifica apportata ai componenti del team.

• L'operazione Seleziona modifiche correlate autorizzate durante la creazione o la modifica di un accordo agevola la gestione degli oggetti autorizzati dell'accordo. Tuttavia, l'inserimento di grandi oggetti di modifica come oggetti di modifica correlati in un accordo può influire negativamente sulle prestazioni di Windchill.

• Per default, tutte le etichette di sicurezza sono disponibili come colonne nella tabella Elenco oggetti nella finestra Modifica etichette di sicurezza. È possibile impostare una tabella personalizzata per la tabella Elenco oggetti per limitare colonne delle etichette di sicurezza visualizzate. Se l'azione Modifica valori attributo viene avviata dalla tabella, nella finestra vengono visualizzate solo le colonne delle etichette di sicurezza disponibili. Se si desidera creare una tabella personalizzata e condividerne la vista con gli utenti, la vista deve essere creata e condivisa prima di rendere il sistema disponibile agli utenti per impedire modifiche ai valori a causa di autorizzazioni non intenzionali.

• Assicurarsi che un amministratore possa modificare un valore dell'etichetta di sicurezza standard nel caso sia impostato erroneamente da un utente con un valore che ne limiti l'accesso e l'utente richieda assistenza per correggere tale valore.