安全性標籤概觀
安全性標籤是一種可分類敏感資訊及將存取權僅授予授權使用者的方法。
每個網站唯一配置的安全性標籤使用 Windchill 存取控制原則與物件的隨機權限來決定是否授權使用者存取物件。一個網站可配置多個安全性標籤來滿足各種需求,如識別法律資訊、建立匯出控制條件,或保護專利資訊。
目前有兩種可用安全性標籤類型:標準安全性標籤與自訂安全性標籤。您可為網站配置一或兩個安全性標籤類型。有關自訂安全性標籤的其他資訊可在〈進階自訂〉一節中的「自訂安全性標籤」主題中找到。
每個安全性標籤都有空值或不受限制的值,且可能有多個其他值,每個值皆可能會限制或不限制對唯指定的授權參與者有權存取。可以單純為提供資訊目的,使用不限制許可的安全性標籤值 (沒有定義的授權參與者)。
授權參與者可以是使用者、使用者定義的群組或組織。指定使用者定義的群組作為授權參與者最有彈性,因為可以視需要使用「參與者管理」公用程式或 LDAP 目錄服務來修改群組中的成員資格。或者,您可以自訂安全性標籤來使用評估者決定參與者是否為安全性標籤值的授權參與者。參與者必須是授權參與者且已獲得「修改安全性標籤」權限才能修改安全性標籤值。若要檢視物件,使用者至少必須具備物件的「讀取」權限,但是還必須是設定在物件上的任何安全性標籤值的授權參與者。
每個標準安全性標籤值也可以選擇性地擁有關聯合約類型。未以其他方式授權存取含特殊安全性標籤值的物件的使用者可以透過使用適當協定獲取暫時許可。
例如,網站可配置 Export Control 標準安全性標籤,包含「不需要授權」、「需要授權」與「不匯出」值。
• 「不需要授權」是空值,不會限制任何使用者存取含此安全性標籤值的物件。
• 「需要授權」僅允許「美國員工」群組成員有存取權。此值擁有「出口協定」的關聯協定類型。不在「美國員工」群組中但符合必要授權需求的使用者,可以透過使用「匯出協定」來獲取標記有「需要授權」值的物件的暫時許可。
• 「不可出口」僅允許「美國員工」群組成員有存取權。由於此值沒有關聯的協定類型,因此無法授與非「美國員工」使用者暫時許可。
應該在物件建立期間、入庫物件或可以在系統中使用物件之前設定安全性標籤,以防止顯露敏感資訊。可以在使用建立視窗的「設定安全性標籤」步驟為物件設定標籤,或透過定義物件初始化規則為物件設定預設安全性標籤。建立物件之後,可以使用「編輯安全性標籤」動作檢視及變更安全性標籤。
如需有關配置安全性標籤的資訊,請參閱
配置安全性標籤。