Autorisierte Teilnehmer verwalten
Autorisierte Teilnehmer sind Benutzer, Gruppen oder Organisationen, die durch einen bestimmten Sicherheitsbeschriftungswert nicht eingeschränkt sind. Weitere Informationen finden Sie unter
Beschriftungswerte ungleich null und ihre autorisierten Teilnehmer.
Der autorisierte Teilnehmer für einen Sicherheitsbeschriftungswert kann auf folgende Weise verwaltet werden:
• Ersetzen des Benutzers, der benutzerdefinierten Gruppe oder Organisation, der bzw. die im Element UnrestrictedPrincipal für den Sicherheitsbeschriftungswert festgelegt ist, durch einen anderen Benutzer, eine andere benutzerdefinierte Gruppe oder Organisation. Nachdem Sie die Konfigurationsdatei für Sicherheitsbeschriftungen gespeichert und geschlossen haben, starten Sie den Methodenserver neu.
• Wenn Sie einen angepassten Bewerter verwenden, ändern Sie die Methode "isRestrictedBySecurityLabelValue" oder die Methode "isAllowedToModifySecurityLabelValue" im angepassten Java-Bewerter, um ein anderes Ergebnis zu erzielen. Kompilieren Sie nach dem Ändern der Methoden die Klasse erneut, und starten Sie den Methodenserver neu.
Weitere Informationen finden Sie unter "Customizing Security Labels" im Abschnitt "Erweiterte Anpassung".
• Ändern der Mitgliedschaft der angegebenen Gruppe oder Organisation durch Hinzufügen oder Entfernen von Mitgliedern mithilfe des Dienstprogramms "Teilnehmerverwaltung". Der Methodenserver muss dabei nicht neu gestartet werden.
• Aufgrund von Kundenrichtlinien für die Verwaltung von Verzeichnisdienstinformationen oder für Suchumfangbegrenzungen können Gruppen außerhalb von Windchill gegebenenfalls auch mit einem LDAP-Verzeichnisdienst konfiguriert werden.
Um einem Benutzer, der kein autorisierter Teilnehmer ist, vorübergehend Zugriff auf Objekte zu gewähren, die durch einen bestimmten Sicherheitsbeschriftungswert eingeschränkt sind, verwenden Sie eine Vereinbarung mit dem für den Sicherheitsbeschriftungswert festgelegten Vereinbarungstyp. Weitere Informationen finden Sie unter
Vereinbarungen.