配置文件
本主题提供了使用配置文件所需的信息,包括以下几个部分:
• 作为可见性控制机制的配置文件
• 配置文件类型
• 新用户的默认配置文件行为
• 覆盖配置文件
• 应用程序上下文管理者的默认可见性
• 全局默认设置
作为可见性控制机制的配置文件
配置文件使站点和组织管理员能够以动态方式控制哪些操作对于用户、用户组或组织中的用户可见,方法是将该信息与配置文件关联。配置文件表示公司中的典型用户类别,它建立在与该特定用户类别关联的角色和权限基础之上。配置文件不是访问控制机制,而是用户界面控制机制。
通过定义仅显示用户所需必要功能和信息的基本信息,它创建了集中且简化的用户界面,从而通过消除分散注意力的用户界面区域而减少了混淆。利用此功能,客户可以确保为供应商、客户或用户组提供一组简化且集中的信息和操作。
与用户、组或组织关联的配置文件控制这些用户可看见的用户界面操作和区域。用户可以根据对象基于域的策略编辑对象,但用户无法看到该对象的编辑操作,原因是此操作不包含在用户的配置文件中。
定义配置文件的主要目标只是隐藏用户不需要的用户界面元素 (例如操作、选项卡和属性),或使用户对功能感兴趣。如果访问控制规则未授予用户访问对象或执行操作的权限,则配置文件不会将可见性添加到受基础访问控制策略限制的操作或信息。即,对于用户尚未具有访问控制权限的某个用户界面操作或区域,您不能通过配置文件授予用户对该操作或区域的可见性。例如,用户在系统中对“新建部件”操作具有访问控制权限,但该操作可以通过一个配置文件对用户隐藏,并且用户界面中也看不到该操作。另一方面,如果用户对“新建部件”操作没有访问控制权限,则无法通过配置文件使用户看到该操作。因此,只有通过访问控制策略授予用户访问对象或执行操作的权限,同时通过配置文件授予对这些操作和对象的可见性,才能使用户看到并执行操作。
每个用户或组都可以与一个或多个配置文件关联。如果配置文件的类型相同,则系统可能会针对可见性使用最宽松的限制设置。例如,如果某用户与两个标准配置文件关联,其中一个标准配置文件可隐藏某个操作,而另一个标准配置文件允许该操作可见,则用户界面中会显示该操作。如果一个标准配置文件仅允许对某个属性的读取权限,而另一个标准配置文件却对同一属性赋予了全部权限,则该用户将拥有对此属性的全部权限。但是,如果用户是标准配置文件和许可证配置文件的成员,且其中一个配置文件为某个操作授予了可见性而另一个没有,则该操作不可见。如果该用户是标准配置文件和许可证配置文件的成员,并且两者都为某操作授予了可见性,则用户将能够看到此操作。
对配置文件进行的更改会在用户登录到系统之后生效。
当配置文件与用户或组关联或解除关联时,访问权限的所有更改都不是隐含或强制的。
|
配置文件不适用于工作区内的某些操作。可利用访问控制规则管理参与者对工作区内某些操作的访问权限。
|
配置文件类型
Windchill 中提供了两种类型的配置文件:
• 标准配置文件 由 Windchill 管理员进行管理,用于控制所选成员的操作、属性以及用户界面元素的可见性。
• 许可证配置文件 由 PTC 维护,且无法更改、删除或导出。它们将提供用户界面元素的可见性,以匹配各个 Windchill 许可证中定义的功能。
许可证配置文件成员资格包含扩展配置文件的功能时所使用的许可证组。要将许可证配置文件中的功能扩展到某个用户,需将该用户添加到已成为配置文件成员的许可证组中。只有将用户添加到为其购买的许可证相应的许可证组时,许可证使用合规性才有效。有关详细信息,请参阅
管理许可证配置文件和
许可证配置文件信息页面。
管理员可以通过将用户添加到可隐藏某个操作的标准配置文件中,来进一步限制已由许可证配置文件授予的操作可见性。例如,“PTC 仅查看和打印许可证”配置文件可以使“查看笔记本”操作可见。假设 John 是 PTC 仅限查看和打印许可证组的成员 (即配置文件的成员)。管理员可以将 John 添加到用于隐藏“查看笔记本”操作的标准配置文件中。因此,John 将无法查看此操作。
同样,如果标准配置文件可以使某个操作可见,而许可证配置文件隐藏了该操作,而且用户所在的组与这两个配置文件均相关联,那么,用户将无法看到此操作。如果许可证配置文件和标准配置文件均使得某操作可见,而且两个配置文件都应用于某用户,那么,该用户能够看到此操作。
新用户的默认配置文件行为
将用户添加到系统时,用户将继承与用户或组所属组织关联的标准配置文件。如果添加了该用户的组织不与配置文件关联,而且该用户也不与配置文件关联,则用户对操作和用户界面区域的可见性将由默认配置文件系统配置确定。虽然用户与此默认系统配置文件不关联,但是在缺少任何其他配置文件关联的情况下,系统将为用户使用此配置文件。
出厂时设置的系统默认配置文件提供对所有功能及用户界面区域的可见性。此系统配置文件可以由站点管理员修改,从而提供对最少数量的操作和信息元素的可见性。
覆盖应用程序上下文中的标准配置文件
标准配置文件可通过站点和组织上下文进行定义和管理。除非指定相同的名称,否则在组织上下文中创建的标准配置文件将等同于在站点上下文中创建的标准配置文件 - 即,系统将合并与某个用户关联的所有标准配置文件中的设置 (无论这些配置文件是在站点上下文中定义还是在组织上下文中定义) 以确定对用户可见的内容。当在组织上下文中创建的标准配置文件与在站点上下文中创建的标准配置文件名称相同时,组织配置文件将覆盖站点配置文件。
|
标准配置文件的名称不能与许可证配置文件的名称相同。
|
在特定的应用程序上下文中 (例如在项目中),可以覆盖在站点和组织上下文中创建的标准配置文件。例如,假设用户与站点上下文中定义的配置文件关联,并且对于将允许该用户在任意应用程序上下文中创建文件夹的操作,此配置文件不允许看到。此项目的项目经理可以超越站点定义的配置文件权限,并通过配置该特定用户所属的团队的角色来允许该用户看到用于创建文件夹的操作。
在
“团队”页面中,应用程序上下文管理者可以覆盖在站点配置文件和组织配置文件中定义的可见性。有关覆盖
“团队”用户界面中可见性的详细信息,请参阅
关于按角色配置操作可见性。
应用程序上下文管理者的默认可见性
对于特定的产品、存储库、项目或其他应用程序上下文操作或用户界面元素,站点和组织管理员可以选取为它们设置默认值以及隐藏对它们的控制。即,站点和组织管理员可以仔细地控制应用程序上下文管理者 (项目经理、产品经理和存储库经理) 在上下文实例中能够覆盖哪些元素。
通过对特定上下文全局隐藏“配置角色的操作”操作的可见性,可以移除应用程序上下文管理者覆盖配置文件设置的能力。如果执行此操作,该应用程序上下文管理者将无法修改上下文实例中用户界面的操作和区域的可见性。
如果允许应用程序上下文管理者在上下文实例中配置或覆盖某个操作或用户界面元素,则该用户界面元素将显示为“配置角色的操作”对话框中的一行,该对话框可从“团队”页面进行访问。
站点管理员可以定义一个默认值来显示 (或隐藏) 用户界面元素,但如果用户界面元素可在上下文中进行配置,则应用程序上下文管理者可以覆盖该默认值,并选择显示或隐藏上下文团队中每个角色的用户界面元素。
全局默认设置
站点或系统管理员可以全局配置操作以及标准出厂设置角色的默认可见性。通过修改出厂设置的系统默认配置文件来完成此操作。