在您開始配置安全性標籤之前
開始為您的網站配置安全性標籤之前,請執行以下操作:
• 決定您要為網站配置哪些安全性標籤,以及它們將會是自訂還是標準安全性標籤。建立每個標準安全性標籤值的清單。
您可以針對不同目的定義多個安全性標籤。必須針對物件上設定的所有安全性標籤值為使用者授權,使用者才能查看物件。
如需有關自訂安全性標籤的詳細資訊,請參閱〈進階自訂〉一節中的「自訂安全性標籤」主題。
• 決定誰將會成為每個自訂安全性標籤或標準安全性標籤值的授權參與者,意味著誰將於套用該安全性標籤值時獲得物件的存取權。亦考慮是否可以使用具唯一性聯合識別元 (UFID) (如果主參與者在 LDAP 中) 或 WTPrincipalReference (如果主參與者在資料庫中) 指定授權參與者,或您是否將需要編寫自訂評估者類別以決定為每個自訂或標準標籤值授權哪些參與者。
如果您使用 UFID 指定授權參與者,UFID 可以指定使用者、使用者定義群組或組織,但最可能的情況是使用者定義群組。使用群組作為授權參與者可讓您輕鬆新增或變更群組成員資格,方法是使用「參與者管理」公用程式、 > 頁面,或使用可在 LDAP 目錄服務中管理群組的協力廠商 LDAP 工具。
如果您使用自訂評估者類別指定授權參與者,視您實行自訂評估者的方式而定,授權目前使用者的方式可能有所不同。例如,自訂評估者可以檢查使用者是否是特定群組的成員,與使用 UFID 類似。或者,自訂評估者可以查詢 Windchill 外部的系統,其列出了獲得授權存取特殊標籤值的清單。
如需有關哪些授權參與者最適合您的網站的資訊,請參閱〈進階自訂〉一節中的「為自訂安全性標籤指定授權參與者」主題。
• 如果標籤值僅為資訊告知,您可以忽略授權參與者以指示所有使用者都可以存取值。
• 您可以選擇建立要作為授權參與者使用的必要群組。
| 建立使用者定義的群組時,務必注意每個群組的辨別名稱,以及要儲存它的目錄服務,因為組態期間需要此資訊。 |
• 決定是否將針對您的網站啟用協定。如果您要啟用協定,您還必須:
◦ 建立或識別網站前後關聯中協定管理員的現有群組。在範例組態中,此群組是「協定管理員」群組。務必注意群組的辨別名稱,以及要儲存它的目錄服務,因為組態期間需要此資訊。您也將需要設定協定管理員群組成員的存取控制權限。如需有關設定這些權限的詳細資訊,請參閱
為協定管理員設定存取控制權限。
◦ 如果您想要使用多種類型的協定,請建立「協定」類型的子類型。每個自訂安全性標籤或標準安全性標籤值都可以選擇性地與一種協定類型相關聯。務必注意每個協定子類型的內部名稱,因為組態期間會需要它。
| 如果您計劃使用基於前後關聯的協定,PTC 建議您建立基於前後關聯的協定以及標準協定的子類型。如此可讓每種類型的原則存取控制規則的維護更簡單,因為二者預設會從「協定」類型繼承而來。 |
• 決定當使用者嘗試下載物件內容時,是否顯示下載確認訊息。
• 決定是否有您想要針對其隱藏安全性標籤,因而無法設定非空安全性標籤值的某些物件類型。如需安全性標籤物件類型的清單,請存取 <Windchill>/conf/exposedSecurityLabelObjects.xml 檔案,的 <Windchill> 是安裝 Windchill 解決方案的位置。
• 決定應將安全性標籤變更套用至物件的指定版本還是物件的所有版本。例如,如果存在最新版本為 B.1 的零件且使用者對其啟動了「編輯安全性標籤」動作,依預設,只會將使用者選擇的安全性標籤設定套用至零件的版本 B.1。但是,您可以透過下列選項,使用「物件版本上的安全性標籤變更」偏好設定變更預設:
◦ 「總是套用到全部版本」
◦ 「總是套用到已編輯版本」
◦ 在「編輯安全性標籤」頁上顯示一個核取方塊,讓使用者能夠將安全性標籤變更套用至物件的所有版本。您可以選擇透過選取「顯示全部已選取的版本選項」值來預先選取此核取方塊,或透過「顯示全部未選取的版本選項」取消選取。如果已選取此核取方塊,會將對安全性標籤的變更套用至所有版本。如果已取消選取此核取方塊,則會將變更套用至已編輯版本。
如果將安全性標籤變更套用至物件的所有版本,可能需要對原則存取控制規則進行變更。例如,如果您有一個原則規則可防止修改處於已發行狀態的物件,則啟用內容會防止某版本處於已發行狀態的物件發生更新。
• 決定「修改安全性標籤」權限在整個 Windchill 的權限清單中為可供更新、唯讀還是隱藏。這可使用「存取權限組態」(針對「方案」、「專案」、「組織」與「網站」前後關聯) 及「存取權限組態」 (PDM) (針對「物件庫」與「產品」前後關聯) 偏好設定來控制。這兩個偏好設定在 > 公用程式中管理。依預設,兩個偏好設定都會隱藏「修改安全性標籤」權限。