访问控制规则
访问控制规则将域、对象类型、生命周期状态和参与者映射至一组权限。访问控制规则指定用户、组、角色或组织对于域内特定类型和状态的对象所具有的访问权限。除了为特定参与者设置规则外,还可以使用以下方法针对特定情况创建规则。
动态角色
对于多个应用程序上下文中共用的团队角色,集中管理规则很有用。针对应用程序上下文级别中的域的父域,在为其创建的规则中,将
动态角色用作参与者。例如,在组织域中使用动态角色编写规则。如果某组织是定义规则时所在域的子代,则该组织内的所有应用程序上下文域都将继承此规则。
虚拟角色
要创建适用于系统中所有参与者的规则,可选择“虚拟角色: 全部”。例如,可使用此角色编写一个规则,用于拒绝对给定域中部件的所有用户删除权限。要创建应用于对象所有者的规则,可选择“虚拟角色: 所有者”。当一个参与者检出某个对象 (例如部件或文档) 时,该参与者即成为该检出对象的所有者。使用“虚拟角色: 所有者”创建的规则,可向给定域的部件所有者授予“完全控制 (全部)”权限。
“全部 (选定参与者除外)”
要管理大量用户的规则,可在创建规则时选择“全部 (选定参与者除外)”。例如,如果某组拥有特定安全许可,则可限制该组之外所有用户的访问权限。
您所创建的访问控制规则构成了域的访问控制策略。访问控制列表 (ACL) 来源于一个域及其原型域的一组规则。ACL 是 Windchill 用于强化此域策略的机制。