Contrôle d'accès aux phases
Vous pouvez configurer des règles d'accès ad hoc pour les participants définis dans l'onglet Rôles. Cette fonctionnalité n'est disponible que pour les modèles de cycle de vie avancés.
• Les règles s'appliquent à l'objet métier principal.
• Les règles d'accès dédiées au cycle de vie continuent à s'appliquer pendant la durée de la phase de cycle de vie. Lorsque l'objet est déplacé vers une autre phase, ces permissions changent.
• Par défaut, le rôle Auteur de la soumission se voit affecter la permission Modifier. Dès lors, les auteurs de la soumission sont autorisés à soumettre l'objet pour promotion dans le cadre du processus de modification.
• La permission Lire est automatiquement affectée à l'ensemble des rôles standard. Ainsi, les participants associés sont en mesure d'accéder à leurs tâches et de consulter l'objet.
 |
Les nouveaux rôles et les rôles personnalisés créés sur votre site ne se voient pas affecter la permission Lire par défaut. Vous devez configurer manuellement la permission des nouveaux rôles.
|
1. Sélectionnez une phase de cycle de vie pour laquelle vous souhaitez configurer des règles d'accès.
2. Sélectionnez l'onglet Contrôle d'accès.
Le champ Rôles sélectionnés affiche les rôles configurés dans l'onglet Rôles.
3. Utilisez les options disponibles sous Permissions pour sélectionner les permissions à affecter au rôle sélectionné.
Lorsque vous sélectionnez certaines permissions, d'autres permissions sont automatiquement sélectionnées pour que vous puissiez fournir une interface utilisable pour les utilisateurs. Si, par exemple, vous permettez à un participant de créer un objet, celui-ci doit également pouvoir lire et modifier l'objet.
|
Permissions d'accès
|
|||
|---|---|---|---|
|
Permission
|
Description
|
||
|
Contrôle total (tout)
|
Un participant (utilisateur, groupe, organisation ou rôle) doté de la permission Contrôle total (Tout) bénéficie de toutes les permissions actuellement définies et de toutes celles qui seront définies à l'avenir. Par conséquent, si de nouveaux types de permission sont définis, il n'est pas utile de spécifier des règles visant à les accorder aux participants jouissant d'un contrôle total.
|
||
|
Lire
|
Permet de savoir si un objet existe et, le cas échéant, de l'afficher avec ses attributs. De plus, vous pouvez afficher les informations sur le contenu de l'objet, notamment le chemin d'accès à un fichier local ou l'emplacement d'un système de stockage externe. Cette permission ne vous permet pas d'afficher le contenu réel du fichier.
|
||
|
Télécharger
|
Permet de télécharger les fichiers locaux qui constituent le contenu principal ou les pièces jointes d'un objet. Ce droit s'applique aux objets ayant du contenu, notamment les documents et les dessins.
|
||
|
Modifier
|
Permet de modifier les attributs d'un objet, ainsi que les autres caractéristiques qui font partie de la définition d'objet, mais qui ne sont pas contrôlées par les permissions de modification du contenu, de modification de l'identité ou de modification des étiquettes de sécurité.
Pour les objets versionnés, le participant doit posséder la permission de modification de l'itération la plus récente de chaque version d'un objet cible, afin de mettre à jour les attributs communs aux versions qui ne font pas partie de l'identité de l'objet. Il est nécessaire de posséder la permission de modification d'une version d'un objet cible pour modifier les attributs de cette version.
|
||
|
Modifier le contenu
|
Permet de modifier le fichier local, l'URL ou le système de stockage externe du contenu principal et des pièces jointes d'un objet. Ceci inclut la modification des informations de contenu, ainsi que l'ajout, le remplacement et la suppression de contenu.
|
||
|
Modifier l'identité
|
Permet de modifier un sous-ensemble des attributs qui déterminent l'identité d'un objet.
Pour un article, ce sous-ensemble comprend le numéro de l'article et l'identificateur de l'organisation (par exemple, le code CAGE) de l'article, mais n'inclut pas le nom de l'article. Le nom de l'article est souvent traité comme une brève description.
Pour un dossier, les attributs incluent le nom du dossier.
Le sous-ensemble d'attributs concerné par la permission de modification d'identité pour un type d'objet spécifique est déterminé via l'annotation des classes. Pour plus d'informations sur la personnalisation du code permettant de modifier l'ensemble d'attributs utilisé pour déterminer l'identité d'un objet, consultez la section Classes métier identifiées du manuel Windchill Customization Guide (Guide de personnalisation de Windchill).
|
||
|
Modifier les étiquettes de sécurité
|
Permet de modifier les valeurs d'étiquette de sécurité sur un objet.
|
||
|
Créer par déplacement
|
Permet de déplacer un objet dans un domaine d'administration.
|
||
|
Créer
|
Permet de créer un objet.
|
||
|
Définir l'état
|
Permet à un participant de définir un état lorsqu'une transition entre l'état actuel et un nouvel état du cycle de vie a été définie.
|
||
|
Changer de version
|
Permet de changer la version d'un objet. Cette action crée une nouvelle version d'un objet au même niveau que l'original dans l'arborescence des versions. Par exemple, vous pouvez créer la version B à partir de la version A.
|
||
|
Nouvelle vue
|
Le droit de créer une nouvelle vue d'un objet. L'action Nouvelle version de vue crée une autre version de l'objet dans une vue descendante. Les séquences des identificateurs de révision entre les vues sont indépendantes. Par exemple, vous pouvez créer A.1 (Fabrication) à partir de B.1 (Conception). Pour plus d'informations sur les vues, consultez la section Utilisation des vues et des associations de vues. Pour plus d'informations sur les nouvelles versions de vues, consultez la rubrique Création d'une nouvelle vue.
|
||
|
Changer de domaine
|
Permet d'enlever un objet d'un domaine d'administration.
Pour plus d'informations sur les domaines d'administration, consultez la section Gestion de l'accès aux données par l'intermédiaire des règles d'accès.
|
||
|
Changer de contexte
|
Permet d'enlever un objet d'un contexte.
|
||
|
Modifier les permissions
|
Permet de modifier les permissions ad hoc dont bénéficient les autres utilisateurs.
Les participants qui disposent de la permission de modification des permissions sont autorisés à modifier les permissions ad hoc d'autres participants. Ils peuvent remplacer ces permissions par leurs propres permissions ou par un sous-ensemble des permissions dont ils disposent.
|
||
|
Supprimer
|
Permet de supprimer un objet.
|
||
|
Administrer
|
Permet d'exécuter certaines tâches administratives. Par exemple, un administrateur aurait le droit d'annuler la récupération d'un autre utilisateur ou de définir un objet à un état du cycle de vie arbitraire.
|
||
Pour plus d'informations sur le contrôle d'accès, consultez la section Présentation du contrôle d'accès.