エレメント SecurityLabel
エレメント SecurityLabel には、標準セキュリティラベルを定義するデータとして、使用可能なセキュリティラベル値、各値の承認された参加者 (全ユーザーでない場合)、ラベル値に関連付けられている承諾タイプ (あれば)、およびアプリケーションやサービスでセキュリティラベルの処理に使用される各種マッピングが含まれます。設定する標準セキュリティラベルごとにエレメント SecurityLabel が 1 つ必要です。次に例を示します。
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
エレメント SecurityLabel の name 属性は、このコンフィギュレーションのステップ 1 で指定したセキュリティラベルの内部名と一致している必要があります。この場合、EXPORT_CONTROL です。Windchill ソリューションでこのセキュリティラベルを使用するには、属性 enabled を true に設定する必要があります。この内部名はユーザーインタフェースに表示されません。ステップ 1 で指定した対応する表示名がユーザーインタフェースに表示されます。
Windchill ソリューションでこのセキュリティラベルを使用するには、enabled 属性を true に設定する必要があります。
エレメント SecurityLabelResourceKey はラベルのリソースキーを表し、次のフォーマットで指定します。
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
ここで、<SECURITY_LABEL> は、ステップ 1 で指定したセキュリティラベルの内部名です。
 |
セキュリティラベルをグローバルに無効化した場合でも、リソースキー内のセキュリティラベルは、このコンフィギュレーションのステップ 1 で指定したセキュリティラベルの内部名と一致している必要があります。セキュリティラベルの無効化については、セキュリティラベルの管理を参照してください。
|
エレメント SecurityLabelValueResourceClass は、各セキュリティラベル値のプロパティのローカライズされた文字列が含まれているリソースファイルを表します。このリソースファイルの名前は、ステップ 2 でセキュリティラベル値を定義する際にカスタマイズした列挙の内部名を使用して指定できます。
この例では、Export Control セキュリティラベルの値を保持する列挙の内部名は wt.access.configuration.SecurityLabel1RB です。このため、SecurityLabelValueResourceClass に指定する必要がある値は wt.access.configuration.SecurityLabel1 となります。
エレメント SecurityLabelValue の name 属性は、セキュリティラベル値の内部名を示します。Windchill ソリューションでこのラベル値を使用するには、属性 enabled を true に設定する必要があります。セキュリティラベルの Null 値は自動的に設定されるので、ここでは指定しません。
|
|
エレメント SecurityLabel の属性 name とエレメント SecurityLabelValue の属性 name は、名前/値のペアとして一緒にデータベースに保存されます。セキュリティラベルはいくつでも指定できますが、名前/値の各ペアは各データベース列に保存されるので、設定可能なセキュリティラベルの数は列数 (4000) によって制限されます。これらの値は通常はユーザーインタフェースに表示されないので、値はわかりにくくならない程度にできるだけ短くしてください。
|
各エレメント SecurityLabelValue はサブエレメント UnrestrictedPrincipal を 1 つ持つことができます。このサブエレメントはこのセキュリティラベル値の承認された参加者を指定します。承認された参加者にはセキュリティラベル値のアクセス権が付与されます。サブエレメント UnrestrictedPrincipal を省略した場合、すべてのユーザーに、そのラベル値が適用されているオブジェクトへのアクセス権が付与されます。
各サブエレメント UnrestrictedPrincipal はサブエレメント ufid を 1 つ持つことができます。UFID (Unique Federation Identifier) は参加者 (ユーザー、ユーザー定義グループ、または組織) を指定します。UFID の指定方法については、UFID の指定を参照してください。
選択リストでは、エレメント SecurityLabelValue が指定されている順序で Null 以外の値が表示されます。
各エレメント UnrestrictedPrincipal にはサブエレメント AgreementType を指定することもできます。免除承諾を使用することで、このセキュリティラベル値の "承認された参加者" でないユーザーに一時的にアクセスを許可できます。エレメント AgreementType の内容は次のフォーマットで指定します。
<logicalTypeId><承諾名></logicalTypeId>
ここで、<承諾名> は承諾タイプまたはサブタイプの内部名です。
承諾タイプの詳細については、承諾タイプとサブタイプを参照してください。
オプションのエレメント MultiValueLogicalOperator は、標準セキュリティラベルに複数の値を使用できるように設定するために使用されます。エレメント MultiValueLogicalOperator は、必ずエレメント SecurityLabel 内の一番最後に指定します。このエレメントには OR または AND 条件が含まれており、これによって、ユーザーのセキュリティラベル付きオブジェクトへのアクセスを許可するかどうかを評価する方法が決まります。詳細については、「複数の値を持つセキュリティラベル」を参照してください。