复制包管理员组
根据出厂设置,处理复制包的用户可以使用复制包管理员组。利用复制包,可以在同一公司的两个 Windchill 安装之间复制一个或多个产品或存储库的设计数据内容。由于负责此复制的用户与那些负责使用包进行外部协作的用户不同,因此会提供一个单独的组。只有复制包管理员组中的用户才能查看和完成复制包对象的相关操作。策略访问控制规则适用于组,目的是防止组外用户处理复制包。
默认情况下,复制包管理员组的策略访问控制规则在每个组织上下文的 /Default 域中定义。因此,复制包管理员组中的用户能够创建或管理该组织下所有上下文中的复制包。要限制复制包管理员中的用户在某些上下文中创建复制包,可在产品或存储库级别对复制包对象设置其他访问控制规则。
复制包管理员组会将可与这些不同类型的包进行交互的用户分隔开来。在创建甚至查询正在被复制到另一内部系统的信息授权方面,不同公司也可能有不同的做法。这些做法五花八门,从向所有用户开放授权到限制授权 (此时上下文管理员未经过授权,无法授予权限) 等不一而足。
限制对复制包及其关联交付进行访问的方法主要有两种:
创建只包含复制包及其关联交付的专用上下文或上下文集。
在与其他对象相同的上下文中维护复制包及其交付,但建立专用域来保存复制包及其关联交付。
复制包的专用上下文
管理复制包的一个可选方法是创建一个特殊目的上下文,其中容纳所有复制包及其关联交付,但不包含其他对象数据。复制包管理员组是此上下文中的唯一团队成员。根据公司需求,可能需要建立多个专用的复制包上下文。
1. 将用户添加到站点级复制包管理员组中。
2. 创建产品或存储库上下文。有关详细信息,请参阅创建新产品创建新存储库
3. 将复制包管理员组添加到上下文团队上的角色中。有关详细信息,请参阅添加成员
4. 在所有其他产品或存储库上下文中,建立下列策略访问控制规则:
对象
状态
权限
参与者
/Default
复制包
全部
!完全控制 (全部)
复制包管理员组
* 
如果此步骤未能成功完成,复制包管理员组中的用户将可以在所有上下文中查看、创建和处理复制包。此步骤仅解决对复制包对象的访问问题,并不能解决通过搜索对关联交付的访问受限问题。
有关详细信息,请参阅创建和更新访问控制规则
复制包的专用域
管理复制包的另一个选项是允许复制包及其关联交付与其他 Windchill 对象共同存在于相同上下文中。复制包及其交付驻留在该上下文中与其他对象不同的域中。需要使用额外的配置来限制对复制包关联交付的访问。对于同时容纳复制包和其他 Windchill 对象的每个上下文,可能需要重复下面的部分配置过程。
* 
当特定域仅在需要对复制包进行管理的上下文中创建时,可以将特定域与上下文的使用结合起来。
1. 将用户添加到站点级复制包管理员组中。
2. 使用“策略管理”实用程序,在所需上下文中创建一个新域。有关详细信息,请参阅创建域
* 
新域必须创建在复制包及其关联交付预期驻留的每个上下文中。如果域不在上下文中,则在创建新包时,将无法选择复制包类型。
3. 针对复制包类型更新基于该类型的属性以指定新域。
关于详细信息,请参阅基于包类型的特性
4. [可选] 将“显示包域”首选项设置为“否”。将该首选项设置为“否”可防止用户更改包域以及可能导致的安全问题。
5. [可选] 在应该禁止复制包维护操作的任意产品和存储库上下文中,建立下列策略访问控制规则。仅当限制对复制包进行管理的上下文的数量时,才需要完成此步骤。
对象
状态
权限
参与者
/Default
复制包
全部
!完全控制 (全部)
复制包管理员组
* 
如果此步骤未能成功完成,复制包管理员组中的用户将可以在所有上下文中查看、创建和处理复制包。
有关详细信息,请参阅创建和更新访问控制规则
这对您有帮助吗?