「アクセス規則」テーブル
「アクセス規則」テーブルには、オブジェクトの参加者に対するアクセス許可を判断するための各規則が表示されます。
アクセス許可は、以下の方法で設定できます。
ポリシーアクセス制御規則は、ドメイン、オブジェクトタイプ、ライフサイクル状態、および参加者の特定の組み合わせに対して設定できます。
アドホックアクセス制御規則は、「アクセス」テーブルの使用などさまざまな方法によって、特定のオブジェクトのポリシーアクセス許可をオーバーライドまたは追加するように設定できます。アドホック規則は、アクセス許可を拒否するポリシー規則をオーバーライドできません。
これらの規則のソースの詳細については、このトピックで後述する「ソース」列の説明を参照してください。
「アクセス制御」または「共有」以外のソースを持つポリシーまたはアドホックアクセス制御規則によって指定されているアクセス許可を取り消すことはできません。たとえば、「ライフサイクル」ソースを持つ規則によって付与されたアクセス許可をアクセステーブルから除去することはできません。
参加者のアクセス許可を表示しているとき、参加者がグループまたは組織のメンバーであるためにアクセス許可が付与された場合、アクセス許可を取り消すことはできません。たとえば、Chris Taylor にグループ内のメンバーシップに基づいて修正アクセス許可が付与され、そのグループの規則に修正アクセス許可が含まれている場合、Chris Taylor の修正アクセス許可を取り消すことはできません。このアクセス許可は、グループからのみ取り消すことができます。
「アクセス規則」テーブルには、以下の情報が含まれています。
規則のタイプはテーブルの最初の列に表示されます。
「ポリシー規則」アイコン は、アクセス許可がポリシーアクセス制御規則を使用してドメインに設定されていることを示します。
「アドホック規則」アイコン は、アクセス許可がアドホックアクセス制御規則を使用して特定のオブジェクトに対して設定されていることを示します。
アクセス許可が選択した参加者に適用されるのか、選択した参加者を除くすべてのユーザーに適用されるのか。デフォルトでは、テーブル内の情報はこの指定に基づいてグループ化されます。ポリシーのアクセス制御規則は、一覧表示されている参加者、またはその参加者を除くすべてのユーザーに適用できます。選択した参加者を除くすべてのユーザーに適用する規則の詳細については、「参加者を除くすべて」の選択を参照してください。
「ソース」列は、規則のソースを示します。
ポリシーアクセス制御規則の場合、ソースは「ポリシー」になります。
アドホックアクセス制御規則の場合、ソースは規則を所有しているサービスを示します。
以下の表では、ソースのタイプを示し、規則の作成方法と、設定されているアクセス許可の変更に使用できるものについて説明します。
「アクセス規則」テーブルの「ソース」列
ソースのタイプ
説明
ポリシー
ポリシー規則を作成するには、データをロードするか、ファイルをインポートするか、または Windchill のサービスを使用します。たとえば、このソースが指定されているアクセス許可は、以下の方法で設定できます。
Windchill システムをインストールし、データをロードすると、一部のポリシー規則が設定されます。
アプリケーションコンテキストを作成および使用するとき、使用するテンプレートにポリシー規則が含まれている場合があり、呼び出されたサービスによってポリシー規則が設定されることがあります。
ファイルをインポートするとき、ファイルにポリシー規則が含まれている場合があります。
さらに、管理者は、「ポリシー管理」ユーティリティを使用してポリシー規則を作成、修正、および削除できます。管理者が、組織またはサイトのコンテキストで動的役割のポリシー規則を作成した場合、そのポリシー規則によって設定されるアクセス許可は、「アクセス規則」テーブルで、アプリケーションコンテキストでの役割に関連付けられているシステムグループのテーブル行に表示されます。システムグループについてポリシー規則も作成される場合は、動的役割とシステムグループのポリシー規則が結合され、テーブル内の 1 つの行に表示されます。
ライフサイクル
このソースが指定されているアクセス許可は、ライフサイクルテンプレートを使用して設定されたものです。このテンプレートでは、オブジェクトのライフサイクル状態が移行する際に、アクセス許可が参加者に付与される (特定の役割に関連付けられる) ことがあります。
ライフサイクルテンプレートを変更できる管理者のみが、アクセス許可を変更できます。テンプレートを変更すると、テンプレートが使用されている場合にアクセス許可セットが影響を受けることがあります。
ワークアイテム
このソースが指定されているアクセス許可は、ワークフローテンプレートを使用して設定されたものです。このテンプレートでは、オブジェクトがワークフロープロセスを移行する際に、アクセス許可が参加者に付与される (特定の役割に関連付けられる) ことがあります。
ワークフローテンプレートを変更できる管理者のみが、アクセス許可を変更できます。テンプレートを変更すると、テンプレートが使用されている場合にアクセス許可セットが影響を受けることがあります。
アクセス制御
このソースが指定されているアクセス許可は、オブジェクトの作成時に「アクセス制御を設定」ステップで設定されたか、「アクセス制御を編集」操作で設定されたか、インポートした規則または Windchill サービスによって設定されたものです。
オブジェクトに対する「アクセス許可の変更」権限が与えられている場合は、「アクセス制御を編集」ページで、自分自身に付与されているアクセス許可をほかの参加者に付与できます。たとえば、オブジェクトに対する「アクセス許可の変更」、「読み取り」、および「ダウンロード」の権限が与えられている場合、これらのアクセス許可をほかの参加者に付与できます。詳細については、アクセス許可の修正可能時期についてを参照してください。
チーム
このソースが指定されているアクセス許可は、オブジェクトの作成時にチームを作成したときに、オブジェクトに関連付けられているワークフローの結果として設定されたものです。
これらのアクセス許可は、タスク情報ページに表示される「参加者を設定」テーブルを変更した結果として、チーム参加者の更新時に更新される場合があります。タスク情報ページは、タスクが表示されているときに「タスク」テーブルから開くことができます。
コンテキスト
このソースが指定されているアクセス許可は、アプリケーションコンテキストが作成されたときと、参加者がコンテキストチームに追加されるたびに設定されます (wt.inf.team.wtusersUseAccessPolicyRules プロパティによって制御されます)。
このソースが指定されたアクセス許可は変更できません。
共有
アクセス情報が表示されているオブジェクトが別のコンテキストから共有されているオブジェクトである場合、オブジェクトが共有されたときのアクセス許可セットには、「共有」のソースが指定され、オブジェクトの共有先コンテキストでアクセステーブルを使用してさらに行った変更にも、「共有」のソースが指定されます。
共有オブジェクトについては、共有オブジェクトに対するアクセス制御の設定を参照してください。
「参加者」列には、アクセス許可が設定されている参加者のアイデンティティが含まれています。参加者の詳細を参照してください。
「アクセス許可」列には、付与されているアクセス許可 (+)、拒否されているアクセス許可 (-)、完全拒否されているアクセス許可 (!) が表示されます。アクセス許可を拒否または完全拒否できるのは、ポリシーアクセス制御規則だけです。
* 
このウィンドウからアクセス制御規則を変更することはできません。規則を変更する必要がある場合は、「ソース」列に表示されている情報を使用して、規則がどこで管理されているか、規則が変更可能であるか、または管理者に変更を依頼する必要があるかどうかを判断してください。ポリシーおよびアドホックアクセス制御規則がどのように評価されるかについては、アクセス制御の概要を参照してください。
これは役に立ちましたか?