セキュリティプリファレンスの設定
「プリファレンス管理」ユーティリティの「セキュリティ」カテゴリを使用して、セキュリティ関連のプリファレンスを表示および設定できます。
管理者は以下のプリファレンスを使用できます。
• 「すべてのユーザーに自分の画像の編集を許可する」プリファレンス: 各ユーザーが自分のプロフィールで使用する画像を修正できるかどうかを指定します。デフォルト値は「いいえ」です。つまり、ユーザーは「画像を編集」操作を使用して自分の画像を修正できません。デフォルトでは、ユーザーは、 > > のプロフィールページでのみ、その画像を変更できます。
• 「ユーザー自動再接続」プリファレンスは、ユーザーの LDAP エントリが Windchill から切断された後に、そのユーザーを自動的に再接続するかどうかを決定します。デフォルト値「有効」では、管理者が「切断された参加者をサーチ」操作を使用するか、ユーザーが Windchill へのログオンを試みた場合に、ユーザーを自動的に LDAP エントリに再接続します。プリファレンスを「即時」に設定した場合は、先に説明した方法のいずれかによって再接続が最初に試みられたときに、LDAP エントリが使用可能であれば、ユーザーを自動的に再接続できます。LDAP エントリをすぐに使用できない場合、自動再接続は再度行われません。「ユーザー自動再接続」プリファレンスを「無効」に設定すると、Windchill は LDAP エントリへのユーザーの自動再接続を許可しません。このプリファレンスはサイトレベルで使用できます。
 |
プリファレンスが「即時」または「無効」に設定されている場合でも、サイト管理者は「切断された参加者を再接続」操作を使用して、切断されたユーザーを手動で再接続することができます。詳細については、切断された参加者の管理を参照してください。
|
• 「オブジェクトバージョンでのセキュリティラベルの変更」プリファレンスを使用して、セキュリティラベルの変更をオブジェクトのバージョンにどのように適用するかを制御できます。セキュリティラベルの変更を、常にすべてのバージョンのオブジェクトに適用するか、編集されたバージョンのオブジェクトに適用するかを指定できます。「セキュリティラベルを編集」ウィンドウにチェックボックスを表示することによって、この指定をユーザーが行えるようにすることもできます。このチェックボックスをオンにした場合、セキュリティラベルの変更はすべてのバージョンのオブジェクトに適用されます。このチェックボックスを事前にオンにするかオフにするかを選択できます。このプリファレンスが更新されない場合、デフォルトでは、選択したバージョンのオブジェクトを更新するかすべてのバージョンのオブジェクトを更新するかを制御するチェックボックスが「セキュリティラベルを編集」ウィンドウに表示されます。
管理者とユーザーは次のプリファレンスを使用できます。
• 「アクセス許可のコンフィギュレーション」プリファレンス: プロジェクト、プログラム、組織、またはサイトコンテキストのオブジェクトで作業中に表示される、または編集可能なアクセス許可セットを指定します。このプリファレンスは、サイト、組織、プログラム、およびプロジェクトのコンテキストでのみ設定できます。
• 「アクセス許可のコンフィギュレーション (PDM)」プリファレンス: 製品またはライブラリのコンテキストでオブジェクトを操作する際に表示される、または編集可能なアクセス許可セットを指定します。デフォルトでは、このプリファレンスはサイトレベルでロックされ、サイト、組織、製品、およびライブラリの各レベルで参照できます。このプリファレンスを別のレベルで設定する場合は、サイトレベルのプリファレンスをロック解除します。
|
|
「アクセス許可のコンフィギュレーション (PDM)」プリファレンスのデフォルト設定では、ユーザーはアクセス許可を更新できません。ユーザーに許可されているのは、一部のアクセス許可の表示のみです。したがって、複数のオブジェクトを選択して、「アクセス制御を編集」操作を実行しようとすると、変更できるアクセス許可がないことを知らせるメッセージが表示されます。
|
管理対象のアクセス許可を表示または編集できない場合は、管理者に連絡してください。
管理者側で「フルコントロール (すべて)」アクセス許可を可視的な状態にしておくことをお勧めします。拒否 (上書不可) ポリシー規則が作成されないかぎり、「フルコントロール (すべて)」アクセス許可により、現在定義されているすべてのアクセス許可と、将来定義される可能性のあるすべてのアクセス許可が付与されます。「フルコントロール (すべて)」アクセス許可が付与されている場合、その他のアクセス許可のチェックボックスはオフになり、使用できません。
• 「参加者 ID の詳細」プリファレンス: 参加者とアクセス許可を示すテーブルに表示される参加者の ID 情報を変更できます。このプリファレンスを「はい」に設定した場合は、以下の形式を使用して参加者が識別されます。
|
参加者
|
表示される情報
|
|---|---|
|
組織に関係しているユーザー
|
フルネーム (ユーザー名: 組織名)
|
|
組織に関係していないユーザー
|
フルネーム (ユーザー名: サイト)
|
|
組織コンテキストで作成されたユーザー定義グループ
|
グループ名 (組織名)
|
|
その他すべてのユーザー定義グループ
|
グループ名 (サイト)
|
|
コンテキストチームに関連付けられているシステムグループ
|
グループの表示名 (コンテキストタイプ - チーム名)
|
|
共有チームに関連付けられているシステムグループ
|
グループの表示名 (チーム名)
|
|
組織コンテキストに関連付けられているシステムグループ
|
グループの表示名 (組織名)
|
|
組織
|
組織名 (サイト)
|
デフォルト設定の「いいえ」を使用する場合、参加者名は、括弧内の情報を省いた簡単な形式で表示されます。
|
|
• 「フォルダドメインを表示」プリファレンスは、フォルダの作成または編集時にフォルダドメインを表示するかどうかを指定します。
デフォルトでは、フォルダのドメインは表示されず、新規または既存のフォルダで使用するドメインを選択できません。プリファレンスが「はい」に設定されている場合、ドメインとドメイン継承が表示されます。必要なアクセス制御のアクセス許可がある場合、ユーザーはドメイン継承の設定 (ドメインが親フォルダから継承されるかどうか) を変更できます。また、「親からドメインを継承」チェックボックスがオフの場合、ユーザーはフォルダ用のドメインを選択できます。
|
|
アクセス情報を表示しているときは、フォルダに関連付けられているドメインが常に表示されます。
|
• > プリファレンスセットを使用して、「セキュリティラベルを編集」操作の開始時に選択した 1 つ以上のオブジェクトに関連するオブジェクトを収集する際に使用するデフォルト値を設定できます。詳細については、コレクターについてを参照してください。
• 「ポリシー規則を読み込む」では、「アクセス制御」、「インデックシング」、または「通知」タブを開いたときに「ポリシー管理」ユーティリティ内に規則が自動的に読み込まれるかどうかが制御されます。デフォルトでは、このプリファレンスは「はい」に設定されており、タブを選択したときに規則が自動的に読み込まれます。このプリファレンスを「いいえ」に設定した場合、規則を読み込むには「サーチ」ボタンをクリックする必要があります。
関連トピック