變更參與者的權限
權限集是列在表格的
「權限」欄中。依預設,會顯示權限的子集,視您所在前後關聯而定,您可能無法變更任何權限。
安全性偏好設定可決定在
「權限」欄中顯示哪些權限,以及使用者介面是否可以讓您變更顯示內容。
每次許可之後,下拉式清單中都會出現下列選項:
• 「新增」 � 指示您要新增隨機存取控制規則設定,它可為指定參與者授予權限。
• 「移除」 � 表示您想要移除隨機存取控制規則設定。針對大多數物件,不會移除使用「存取控制」以外 (例如政策存取控制規則或生命週期或工作流程隨機存取規則) 的指定來源授與的權限。針對共用物件 (可從將其共用至的前後關聯中管理),不會移除「共用」以外的指定來源授與的權限。不會移除授與其他參與者 (例如選取的參與者是其成員的群組或組織) 的權限。
如果是有關聯生命週期的物件,您在「存取」表上做的任何權限變更會全面套用到全部生命週期狀態的物件上 (並非僅止於目前生命週期狀態的物件)。
當您在表格中做出的選擇反映出您想要針對顯示的參與者變更權限的方式時,按一下「確定」進行變更並關閉視窗。
Windchill 在處理您提出的變更數個物件權限的要求時,會先查證您是否有權作此變更。如果因故無法對全部物件做要求的變更,則系統不會做任何變更,且會傳回一則錯誤訊息。
Windchill 還可決定您選取的多個物件中的哪一個需要對目前設定的隨機權限設定進行更新。如果生效的現有規則已經涉及預期更新,不會對現有權限集進行變更。例如,假設使用者已獲得物件的「完全控制」權限,作為多個物件的存取控制更新的一部分,會新增「讀取」權限。在這種情況下,Windchill 會忽略此物件的「讀取」權限的新增,且「完全控制」權限保持不變。在其他範例中,假設選取了三個物件,且已針對三個物件中的兩個物件授與使用者「下載」權限。在這種情況下,從「存取」表中加入「下載」會實際針對使用者沒有「下載」權限的唯一物件加入隨機存取控制規則。其他兩個物件的規則不會變更。
由於有多種方法可以設定存取控制權限,因此您可能無法移除使用者執行動作 (例如修改檔案) 的能力。例如,如果由於物件所在的生命週期狀態而將「修改」權限授與特定使用者,則您無法移除「修改」權限設定,因為授與「修改」權限的隨機規則是由生命週期介面設定的。
即使您已經從可透過「編輯存取控制」介面授與某些權限的隨機規則中移除權限設定,使用者仍然可以獲得這些權限的另一個原因是,使用者是仍可獲取權限的一或多個群組的成員。例如,假設有下列情況:
• ABC 專案有名為 Chris Jones 的使用者,他是此專案中「顧問」角色的小組成員,也是 ACME 組織的成員。
• ACME 組織的所有成員都具備 ABC 專案中所有文件的「讀取」權限。「讀取」權限是透過存取控制原則規則授與的。
• 針對名為「專案需求」與「專案概觀」的兩份文件,ABC 專案中「顧問」角色的所有成員皆使用「編輯存取控制」介面授與了「讀取」、「修改」、「下載」及「修改內容」權限。
稍後,您決定不讓「顧問」檢視、修改或下載「專案需求」與「專案概觀」文件。欲完成此操作,您可選取文件,然後從表格的「動作」清單中選取「編輯存取控制」動作。您可針對「顧問」列中的「讀取」、「修改」、「下載」及「修改內容」權限,從「小組存取」檢視中選取「移除」,然後按一下「確定」。執行完此動作之後,ABC 專案中「顧問」角色的成員將不再具備這兩個文件的「讀取」、「修改」、「下載」及「修改內容」權限;但是,由於 Chris Jones 是 ACME 組織的成員,因此 Chris 仍然有文件的「讀取」權限。
使用
「編輯存取控制」介面新增或移除隨機權限設定之後,您可以
檢視單一物件與參與者的存取詳細資訊來確認物件的權限是否根據您的期望設定。如果啟用了安全性標籤,則使用者會受到安全性標籤的進一步限制,因此無法檢視物件和執行權限設定原本允許的動作。