Spezielle Verwaltung > Datensicherheit gewährleisten > Richtlinienverwaltung > Zugriffsregeln > Dynamische Rollen in Zugriffsregeln verwenden
Dynamische Rollen in Zugriffsregeln verwenden
Dynamische Rollen stellen die Systemgruppen dar, die für die Rollen erstellt werden, die Teammitgliedern in Kontext-Teams und in gemeinsam genutzten Teams zugewiesen werden. Die in einem Anwendungskontext erstellten Systemgruppen stellen die Organisationen dar, die Mitglieder im Kontext-Team haben.
Dynamische Rollen können für Zugriffsregeln ausgewählt werden:
Im Standortkontext sind die dynamischen Rollen verfügbar, wenn Sie Zugriffsregeln mithilfe des Dienstprogramms Richtlinienverwaltung erstellen. Diese dynamischen Rollen bestehen aus einer Kontext-Team-Rolle für jede Rolle, die in der Datei "wt.project.RoleRB.rbInfo" definiert ist. Auf der Standortkontext-Schnittstelle können keine zusätzlichen Kontext-Team-Rollen erstellt werden. Im Rahmen der Anpassung können Sie jedoch den Inhalt der Datei wt.project.RoleRB.rbInfo ändern.
Informationen zum Ändern des Inhalts von .rbInfo-Dateien finden Sie unter Optimale Vorgehensweisen zum Anpassen der von PTC bereitgestellten Dateien.
In einem Organisationskontext sind die dynamischen Rollen verfügbar, wenn Sie Zugriffsregeln mithilfe des Dienstprogramms Richtlinienverwaltung erstellen. Diese dynamischen Rollen bestehen aus den Kontext-Team-Rollen für die in der Tabelle Rollen eines bestimmten Organisationskontexts als sichtbar eingestellten Rollen.
Der ursprüngliche Satz an Rollen, die in der Tabelle Rollen eines bestimmten Organisationskontexts sichtbar sind, wird vom Standortkontext geerbt. In einem Organisationskontext können Organisations-Administratoren die in der Tabelle Rollen angezeigten Kontext-Team-Rollen hinzufügen, löschen sowie ein- und ausblenden. Sie können somit den Satz von Kontext-Team-Rollen verwalten, die angezeigt werden, wenn das Dienstprogramm Richtlinienverwaltung im Organisationskontext gestartet wird.
Weitere Informationen finden Sie unter #PolicyAdminDynamicRolesAbout/ExampleUser.
In Standort- und Organisationskontexten bestehen dynamische Rollen aus Organisationsrollen, die die Systemgruppen darstellen, die evtl. in Anwendungskontexten erstellt werden. Die Organisationsrollen stellen die Organisationen dar, die Mitglieder im Kontext-Team haben. Wenn Sie eine Zugriffsregel erstellen, sind die Organisationsrollen für die Organisationen verfügbar, auf die Sie Zugriff haben. Organisationsrollen werden automatisch erstellt. Es können keine zusätzlichen Organisationsrollen erstellt werden.
Weitere Informationen finden Sie unter #PolicyAdminDynamicRolesAbout/ExampleWC.
In einem Anwendungskontext bestehen die dynamischen Rollen, die beim Erstellen von Zugriffsregeln unter Verwendung des Dienstprogramms Richtlinienverwaltung verfügbar sind, aus den Kontext-Team-Rollen, die in der Tabelle Mitglieder auf der Seite Team gezeigt werden. Wenn Sie eine Zugriffsregel aus einem Anwendungskontext erstellen, gibt es auch dynamische Rollen, die aus Organisationsrollen bestehen. Diese Organisationsrollen repräsentieren im Kontext für jede der Organisationen erstellte Systemgruppen, die Mitglieder im Kontext-Team hat. Von diesen Organisationsrollen sind diejenigen für die Organisationen verfügbar, auf die Sie Zugriff haben.
Verwenden Sie die dynamischen Rollen, die in Standort- und Organisationskontexten eingerichtet werden, um allgemeine Zugriffsregeln zu erstellen. Diese Regeln können von Anwendungskontexten für alle Benutzer geerbt werden, die einem Team in einer spezifischen Rolle hinzugefügt werden oder aus einer bestimmten Organisation stammen.
* 
Für dynamische Rollen erstellte Zugriffsregeln gelten nur für Objekte, die zu in Anwendungskontexten gespeicherten Domänen gehören. Dies liegt daran, dass die Rollen nur mit Kontext-Teams verwendet werden. Standort- und Organisationskontexte haben keine zugeordneten Kontext-Teams. Daher gelten die Regeln, die für dynamische Rollen erstellt werden, nicht für Objekte, die sich in Domänen in diesen Kontexten befinden.
Beispiel: Vom Benutzer erstellte Rolle
Angenommen, es ist eine Gruppe von Personen vorhanden, die alle Spezifikationsdokumente für eine Organisation schreiben. Sie möchten dieser Gruppe von Personen folgende Rechte für alle Dokumente gewähren: Lesen, Herunterladen, Inhalte ändern, Ändern, Durch Verschieben erstellen und Erstellen. Um diese Aufgabe für die Demo-Organisation zu erfüllen, können Sie folgendermaßen vorgehen:
1. Erstellen Sie eine neue Rolle "Spezifikationsverfasser" in der Tabelle Rollen im Kontext der Demo-Organisation.
2. Starten Sie das Dienstprogramm Richtlinienverwaltung von der Seite Dienstprogramme im Demo-Organisationskontext.
3. Wählen Sie im Fensterbereich Domänen die Domäne "Standard" aus.
4. Klicken Sie auf der Registerkarte Zugriffssteuerungsregeln auf das Symbol "Neue Zugriffssteuerungsregel erstellen" .
5. Wählen Sie im Fenster Neue Zugriffssteuerungsregel Folgendes aus:
Feld
Auswählender Wert
Typ
Wählen Sie Dokument aus.
Lebenszyklusstatus
Wählen Sie Alle aus.
Teilnehmer
Suchen Sie im Feld Teilnehmer nach Spezifikationsverfasser. Spec Writer (Context Team Role - Demo Organization) wird im Feld Teilnehmer angezeigt.
Berechtigungen
Wählen Sie Lesen, Herunterladen, Ändern, Inhalt ändern, Durch Verschieben erstellen und Erstellen in der Spalte Gewähren aus.
* 
Standardmäßig werden durch "Erstellen" automatisch die anderen hier erwähnten Berechtigungen ausgewählt.
6. Klicken Sie auf OK, um die Regel zu erstellen.
Die Regel für die dynamische Rolle "Spezifikationsverfasser" wird nun in der Domäne /Default erstellt, die dem Demo-Organisationskontext zugeordnet ist. Alle Domänen, die untergeordnete Elemente der Domäne /Default sind, erben diese Regel. Standardmäßig beinhalten die untergeordneten Domänen PDM-, Projekt- und gemeinsam benutzte Teamdomänen, die bei der Erstellung nicht privater Anwendungskontexte und gemeinsam genutzter Teams verwendet werden. Daher erbt die Domäne /Default in einem beliebigen Anwendungskontext, der über ein Team verfügt, das die Rolle "Spezifikationsverfasser" verwendet und für einen nicht privaten Anwendungskontext oder als gemeinsam benutztes Team erstellt wurde, automatisch die Zugriffsregel "Spezifikationsverfasser".
Das Erstellen und Verwalten von Zugriffsregeln in Standort- und Organisationskontexten, in denen dynamische Rollen als Teilnehmer ausgewählt werden, kann bei der Zentralisierung der Verwaltung von Zugriffsregeln helfen. Innerhalb eines Anwendungskontextes werden dynamische Rollenteilnehmer behandelt, als handle es sich um die Systemgruppen, die den entsprechenden Kontext-Team-Rollen und Organisationsrollen zugeordnet sind. Wenn Zugriffsregeln für eine Kontext-Team-Systemgruppe und Zugriffsregeln für eine entsprechende dynamische Rolle eingestellt sind, dann werden die Regeln beim Bestimmen der Richtlinien-Zugriffsliste innerhalb einer spezifischen Domäne und für einen spezifischen Typ und Status zusammengeführt. Beispiel:
Die Zugriffsregel für die dynamische Rolle "Spezifikationsverfasser" wurde wie weiter oben im Beispiel beschrieben erzeugt.
Das Projekt "Super-Fahrrad" wurde unter der Demo-Organisation mit einer anderen Zugriffsebene als der Standardgruppe "Nur Projektmitglieder" erzeugt und verwendet die Domäne /Default. Die Domänenhierarchie für die Domäne /Default enthält als Elternteil die der Demo-Organisation zugeordnete Domäne /Default, in der die Zugriffsregel für die dynamische Rolle "Spezifikationsverfasser" erstellt wurde.
Die Rolle "Spezifikationsverfasser" wurde dem Projekt "Super-Fahrrad" hinzugefügt.
Die für die Systemgruppe "Spezifikationsverfasser" generierte Zugriffsliste im Projekt "Super-Fahrrad" enthält Berechtigungen, die durch die Richtlinienregel gewährt wurden, die für die dynamische Rolle "Spezifikationsverfasser" im Demo-Organisationskontext erstellt wurde. Die Systemgruppe "Spezifikationsverfasser" könnte auch andere Richtlinienregeln und Adhoc-Regeln haben, die im Projekt "Super-Fahrrad" erstellt wurden. Wenn andere Richtlinienregeln vorhanden sind, werden alle Richtlinienregeln (einschließlich des Regelsatzes für die dynamische Rolle "Spezifikationsverfasser") zusammengeführt. Weitere Informationen zu Domänen und Domänenhierarchien finden Sie unter Domänen und Richtlinien verwalten.
* 
Zur effektiven Verwendung von Zugriffsregeln, die in Standort- und Organisationskontexten für dynamische Rollen erstellt werden, sollten Sie die Zugriffsregeln überprüfen, die in den zur Erstellung von Kontexten verwendeten Organisations- und Anwendungskontextvorlagen eingestellt sind. Legen Sie fest, welche Änderungen an diesen Vorlagen vorgenommen werden müssen, so dass die für dynamische Rollen eingestellten Regeln nicht dupliziert werden. Sie können Vorlagen für dynamische Beispielrollen laden, mit denen mittels einer Organisationsvorlage eine Reihe von Zugriffsregeln für dynamische Rollen eingestellt werden. Die Regeln werden dann in Anwendungskontexten verwendet, die über Produkt-, Bibliotheks- und Projektvorlagen dynamischer Beispielrollen erstellt wurden. Weitere Informationen zu Beispielen für dynamische Rollenvorlagen finden Sie unter Dynamische Rollen verwenden.
Beispiel: Von Windchill erstellte Organisationsrolle
Angenommen, Sie haben zwei Organisationen – Vertrieb und Fertigung. Sie haben auch zwei Produkte – Sonnenschirm und Campingschirm. Sie haben sechs Benutzer, die auf Organisationen und Produkte aufgeteilt sind, wie in der folgenden Tabelle dargestellt:
Benutzer
Organisation
Produkt
Pat
Vertrieb
Campingschirm
Paul
Vertrieb
Campingschirm
Pam
Vertrieb
Sonnenschirm
Dawn
Fertigung
Sonnenschirm
Dave
Fertigung
Sonnenschirm
Debbie
Fertigung
Campingschirm
Windchill erstellt die folgenden Systemgruppen und entsprechenden Organisationsrollen für das Produkt "Campingschirm":
Gruppe
Mitglieder
Organisationsrolle
Vertrieb
Pat, Paul
Vertrieb
Fertigung
Debbie
Fertigung
Windchill erstellt die folgenden Systemgruppen und entsprechenden Organisationsrollen für das Produkt "Sonnenschirm":
Gruppe
Mitglieder
Organisationsrolle
Vertrieb
Pam
Vertrieb
Fertigung
Dawn, Dave
Fertigung
Sie erstellen eine Richtlinien-Zugriffsregel auf Standortebene, die allen Benutzern mit der dynamischen Rolle "Fertigung" eine Änderungsberechtigung für Teileobjekte gewährt. Diese Regel wird von der Domäne geerbt, in der sich Teile im Produkt "Sonnenschirm" befinden. Wenn auf ein Teil im Produkt "Sonnenschirm" zugegriffen wird, wird die Regel auf Standortebene anschließend auf Dawn und Dave angewendet, da sie Mitglieder der Systemgruppe "Fertigung" für die Organisation sind. Wenn auf ein Teil im Produkt "Campingschirm" zugegriffen wird, wird die Regel auf Standortebene gleichermaßen auf Debbie angewendet. Wenn Dave ebenfalls als Teammitglied des Produkts "Campingschirm" hinzugefügt wurde, würde die Regel für ihn für Teile in diesem Produkt gelten, da er die dynamische Rolle "Fertigung" mit Debbie teilen würde.
Verwandte Themen
War dies hilfreich?