Zugriffsregeln
Mit einer Zugriffsregel werden eine Domäne, ein Objekttyp, ein Lebenszyklusstatus und ein Teilnehmer einer Gruppe von Zugriffsrechten zugeordnet. Eine Zugriffsregel legt die Zugriffsrechte von Benutzern, Gruppen, Rollen oder Organisationen für Objekte eines bestimmten Typs und in einem bestimmten Status in der Domäne fest. Zusätzlich zum Festlegen von Regeln für einen bestimmten Teilnehmer können Sie Regeln für bestimmte Situationen mithilfe der folgenden Methoden erstellen.
Dynamische Rollen
Für Teamrollen, die in mehreren Anwendungskontexten verwendet werden, empfiehlt es sich, die Verwaltung von Regeln zu zentralisieren. Verwenden Sie dynamische Rollen als Teilnehmer in Regeln, die für Domänen erstellt werden, die Elterndomänen der Domänen auf Anwendungskontext-Ebene sind. Verwenden Sie z.B. eine dynamische Rolle, um eine Regel in einer Organisationsdomäne zu schreiben. Die Regel wird von allen Anwendungskontext-Domänen innerhalb dieser Organisation geerbt, die Nachkommen der Domäne sind, für die die Regel definiert ist.
Pseudo-Rollen
Um Regeln zu erstellen, die für alle Teilnehmer im System gelten, wählen Sie Pseudo-Rolle: Alle aus. Verwenden Sie z.B. diese Rolle, um eine Regel zu schreiben, die allen Benutzern die Berechtigung zum Löschen von Teilen in einer bestimmten Domäne verweigert. Um Regeln zu erstellen, die für Objektbesitzer gelten, wählen Sie Pseudo-Rolle: Besitzer aus. Wenn ein Teilnehmer ein Objekt auscheckt, z.B. ein Teil oder Dokument, wird dieser Teilnehmer der Besitzer des ausgecheckten Objekts. Sie können Pseudo-Rolle: Besitzer verwenden, um eine Regel zu erstellen, die Besitzern eines Teils für eine bestimmte Domäne die vollständige Steuerung (Alle) ermöglicht.
Alle außer ausgewähltem Teilnehmer
Um die Regeln einer großen Benutzergruppe zu verwalten, wählen Sie beim Erstellen der Regel Alle außer ausgewähltem Teilnehmer aus. Wenn z.B. eine Gruppe vorhanden ist, die einen bestimmten Sicherheitsabstand aufweist, können Sie den Zugriff aller Benutzer, außer den Benutzern innerhalb dieser Gruppe, einschränken.
Die von Ihnen erstellten Zugriffsregeln sind Bestandteil der Zugriffsrichtlinie der Domäne. Eine Zugriffsliste wird vom Regelsatz für eine Domäne und die zugehörigen Vorgängerdomänen abgeleitet. Windchill verwendet Zugriffslisten zur Durchsetzung dieser Domänenrichtlinie.
* 
Der Zugriff auf eine bestimmte Instanz eines Objekttyps kann auch mit Hilfe von Adhoc-Zugriffssteuerungsberechtigungen gesteuert werden. Informationen zur Lösung des Zugriffs auf Objekte basierend auf Zugriffsrichtlinien und Adhoc-Regeln finden Sie unter Zugriffslisten.
War dies hilfreich?