Elemento SecurityLabel
L'elemento SecurityLabel contiene i dati per definire un'etichetta di sicurezza standard, compresi i valori delle etichette di sicurezza disponibili, il partecipante autorizzato per ciascun valore (se non tutti gli utenti), il tipo di accordo (se esistente) associato al valore dell'etichetta e varie associazioni utilizzate da applicazioni e servizi per elaborare le etichette di sicurezza. Ciascuna etichetta di sicurezza standard configurata deve disporre di un elemento SecurityLabel. Esempio:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
L'attributo name dell'elemento SecurityLabel deve corrispondere al nome interno dell'etichetta di sicurezza specificato al passo 1 di questa configurazione. In questo caso, è EXPORT_CONTROL. Per rendere disponibile questa etichetta di sicurezza nella soluzione Windchill, l'attributo enabled deve essere impostato su true. Questo nome interno non verrà visualizzato nell'interfaccia utente. Il nome visualizzato corrispondente specificato al passo 1 verrà visualizzato nell'interfaccia utente.
Per rendere disponibile questa etichetta di sicurezza nella soluzione Windchill, l'attributo enabled deve essere impostato su true.
L'elemento SecurityLabelResourceKey rappresenta la chiave risorsa per l'etichetta e viene specificato nel seguente formato:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
dove <SECURITY_LABEL> è il nome interno dell'etichetta di sicurezza specificato al passo 1.
 |
Anche se le etichette di sicurezza vengono disattivate globalmente, l'etichetta di sicurezza all'interno della chiave risorsa deve corrispondere al nome interno dell'etichetta di sicurezza creata al passo 1 di questa configurazione. Per ulteriori informazioni sulla disattivazione delle etichette di sicurezza, vedere la sezione Amministrazione delle etichette di sicurezza.
|
L'elemento SecurityLabelValueResourceClass rappresenta il file di risorsa che contiene le stringhe localizzate per le proprietà di ciascun valore dell'etichetta di sicurezza. Il nome di questo file di risorsa può essere determinato utilizzando il nome interno dell'enumerazione personalizzata nel passo 2 durante la definizione dei valori delle etichette di sicurezza.
Ad esempio, il nome interno dell'enumerazione che contiene i valori dell'etichetta di sicurezza Export Control è wt.access.configuration.SecurityLabel1RB. Il valore che deve essere specificato per SecurityLabelValueResourceClass è, quindi, wt.access.configuration.SecurityLabel1.
L'attributo name dell'elemento SecurityLabelValue specifica il nome interno del valore dell'etichetta di sicurezza. Per rendere disponibile questa etichetta di sicurezza nella soluzione Windchill, l'attributo enabled deve essere impostato su true. Il valore nullo per l'etichetta di sicurezza è presente automaticamente e non viene specificato in questo punto.
|
|
L'attributo name dell'elemento SecurityLabel e l'attributo name dell'elemento SecurityLabelValue vengono memorizzati insieme come coppia nome/valore nel database. Anche se il sistema consente di specificare tutte le etichette di sicurezza desiderate, le coppie nome/valore vengono memorizzate in una sola colonna del database. Il numero di etichette di sicurezza che è possibile impostare è limitato dalla dimensione della colonna (4000). Questi valori non sono in genere visualizzati nell'interfaccia utente, pertanto si consiglia di inserire valori brevi ma esplicativi.
|
Ciascun elemento SecurityLabelValue può avere un solo sottoelemento UnrestrictedPrincipal, che indica il partecipante autorizzato per questo valore dell'etichetta di sicurezza. Il partecipante autorizzato è autorizzato per il valore dell'etichetta di sicurezza. Se il sottoelemento UnrestrictedPrincipal viene omesso, tutti gli utenti vengono autorizzati per l'accesso agli oggetti con il valore dell'etichetta.
Ciascun sottoelemento UnrestrictedPrincipal può disporre di un sottoelemento ufid. L'UFID (Unique Federation Identifier) specifica un partecipante, che può essere un utente, un gruppo definito dall'utente o un'organizzazione. Per informazioni su come specificare un UFID, vedere Specifica di un UFID.
L'ordine in cui vengono specificati gli elementi SecurityLabelValue è l'ordine in cui i valori non nulli vengono visualizzati negli elenchi di selezione.
Ciascun elemento UnrestrictedPrincipal può avere, se si desidera, un sottoelemento AgreementType. È possibile utilizzare un accordo per assegnare un'autorizzazione temporanea agli utenti che non sono partecipanti autorizzati per questo valore di etichetta di sicurezza. Il contenuto dell'elemento AgreementType viene specificato nel formato riportato di seguito.
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
dove <AGREEMENT_NAME> è il nome interno del tipo o del sottotipo di accordo.
Per ulteriori informazioni sul tipo di accordo, vedere Tipo di accordo e relativi sottotipi.
L'elemento facoltativo MultiValueLogicalOperator viene utilizzato per configurare più valori per l'etichetta di sicurezza standard. MultiValueLogicalOperator è sempre l'ultimo elemento all'interno dell'elemento SecurityLabel. Questo elemento contiene la condizione OR o AND che determina il metodo di valutazione per consentire a un utente di accedere a un oggetto con etichetta di sicurezza. Per ulteriori informazioni, vedere Etichetta di sicurezza con più valori.