SecurityLabel-Element
Das Element SecurityLabel enthält die Daten für die Definition einer Standard-Sicherheitsbeschriftung, einschließlich der möglichen Sicherheitsbeschriftungswerte, des autorisierten Teilnehmers für jeden Wert (sofern nicht alle Benutzer autorisiert sind), des dem Beschriftungswert zugeordneten Vereinbarungstyps (sofern vorhanden) und verschiedener Zuordnungen, die von Anwendungen und Diensten für die Verarbeitung von Sicherheitsbeschriftungen verwendet werden. Für jede Standard-Sicherheitsbeschriftung, die Sie konfigurieren, sollte ein SecurityLabel-Element vorhanden sein. Beispiel:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
Das Attribut name des Elements SecurityLabel ist die für diese Sicherheitsbeschriftung in der Datenbank gespeicherte Zeichenfolge, in diesem Fall EXPORT_CONTROL. Damit diese Sicherheitsbeschriftung in Ihrer Windchill Lösung verfügbar ist, muss das Attribut enabled auf true eingestellt werden. Dieser Namenswert wird in der Regel nicht in der Benutzeroberfläche angezeigt; der Anzeigename dieser Sicherheitsbeschriftung wurde in Schritt 1 dieser Konfiguration festgelegt.
Das Element SecurityLabelResourceKey stellt den Ressourcenschlüssel für die Beschriftung dar und wird im folgenden Format angegeben:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
. Hierbei steht
<SECURITY_LABEL> für den Wert des Attributs
name im Element
SecurityLabel. Dieser Ressourcenschlüssel muss in der Ressourcendatei
accessModelRB.rbInfo enthalten sein, die Sie unter
Sicherheitsbeschriftungen definieren bearbeitet haben.
|
Die in der Konfigurationsdatei festgelegten Sicherheitsbeschriftungs-Ressourcenschlüssel müssen auch dann in der Datei accessModelRB.rbInfo enthalten sein, wenn Sicherheitsbeschriftungen global deaktiviert sind, damit der Methodenserver gestartet werden kann. Weitere Informationen zum Deaktivieren von Sicherheitsbeschriftungen finden Sie unter Sicherheitsbeschriftungen verwalten.
|
Das Element
SecurityLabelValueResourceClass stellt die Ressourcendatei dar, in der die Ressourcenschlüssel (z.B. Name und Beschreibung) für die lokalisierten Beschriftungswert-Zeichenfolgen gespeichert sind. Diese Ressourcenschlüssel wurden unter
Sicherheitsbeschriftungswerte definieren festgelegt. Dieses Element enthält den Klassennamen der Ressourcendatei.
Das Attribut name des Elements SecurityLabelValue gibt die Zeichenfolge an, die für diesen Beschriftungswert in der Datenbank gespeichert ist. Derselbe Wert wird in der Ressourcendatei verwendet, die SecurityLabelValueResourceClass als Ressourcenschlüssel für die lokalisierten Sicherheitsbeschriftungswert-Zeichenfolgen zugeordnet ist. Damit der Beschriftungswert in Ihrer Windchill Lösung verfügbar ist, muss das Attribut enabled auf true eingestellt werden. Der Null-Wert für die Sicherheitsbeschriftung ist automatisch vorhanden und wird hier nicht festgelegt.
|
Das Attribut name des Elements SecurityLabel und das Attribut name des Elements SecurityLabelValue werden zusammen als Name/Wert-Paar in der Datenbank gespeichert. Obwohl Sie im System beliebig viele Sicherheitsbeschriftungen festlegen können, werden die Name/Wert-Paare in einer gemeinsamen Datenbankspalte gespeichert. Die Anzahl der Sicherheitsbeschriftungen, die festgelegt werden können, ist lediglich durch die Spaltengröße (4000) begrenzt. Da diese Werte im Allgemeinen nicht in der Benutzeroberfläche angezeigt werden, wird empfohlen, möglichst kurze und trotzdem aussagekräftige Werte festzulegen.
|
Wenn Sie eine Download-Bestätigung verwenden, schließen Sie das downloadAckMessageKey-Attribut und das downloadAckUsers-Attribut ein. Der Wert für das Attribut downloadAckMessageKey ist der Schlüssel, der in der Zeichenfolgenmappe securityLabelDownloadAckResource mithilfe des Dienstprogramms Textanpassung angegeben wird. Das downloadAckUsers-Attribut kann einen der folgenden Werte haben:
• None: Keinen Benutzern wird die Download-Bestätigungsmeldung angezeigt
• AgreementAuthorized: Nur Benutzern, die durch eine Vereinbarung autorisiert wurden, wird die Download-Bestätigungsmeldung angezeigt
• AllAuthorized: Allen autorisierten Benutzern wird die Download-Bestätigungsmeldung angezeigt
Jedes SecurityLabelValue-Element kann ein einzelnes UnrestrictedPrincipal-Unterelement aufweisen, das den autorisierten Teilnehmer für diesen Sicherheitsbeschriftungswert angibt. Der autorisierte Teilnehmer ist für den Sicherheitsbeschriftungswert zugelassen. Wenn das Unterelement UnrestrictedPrincipal fehlt, sind alle Benutzer für den Zugriff auf Objekte mit dem betreffenden Beschriftungswert zugelassen.
Jedes
UnrestrictedPrincipal-Unterelement kann ein
ufid-Unterelement aufweisen. Die UFID (Unique Federation Identifier) gibt einen Teilnehmer an, bei dem es sich um einen Benutzer, eine benutzerdefinierte Gruppe oder eine Organisation handeln kann. Informationen zum Festlegen einer UFID finden Sie unter
UFIDs festlegen. Jedes
UnrestrictedPrincipal-Element kann auch ein
evaluatorClass-Unterelement aufweisen, das die Bewerterklasse angibt, die unter
Angepasste Java-Bewerterklasse erstellen erstellt wurde. Das
ufid-Unterelement und das
evaluatorClass-Unterelement können entweder zusammen oder einzeln unter dem
UnrestrictedPrincipal-Element verwendet werden. Weitere Information zu den Unterschieden bei der Verwendung eines
ufid-Unterelements, eines
evaluatorClass-Unterelement oder von beiden finden Sie unter
Autorisierte Teilnehmer angeben.
Die SecurityLabelValue-Werte werden in der Reihenfolge festgelegt, in der die Nicht-Null-Werte in den Auswahllisten angezeigt werden.
Jedes UnrestrictedPrincipal-Element kann ein optionales AgreementType-Unterelement aufweisen. Mithilfe einer Vereinbarung können Sie vorübergehend Benutzer zulassen, die keine autorisierten Teilnehmer für den betreffenden Sicherheitsbeschriftungswert sind. Der Inhalt des Elements AgreementType wird im folgenden Format angegeben:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
, wobei <AGREEMENT_NAME> der interne Name des Vereinbarungstyps oder Untertyps ist.
Weitere Informationen zum Vereinbarungstyp finden Sie unter
Vereinbarungstyp und Untertypen.
Das optionale Element
SecurityLabelParameter enthält den Parameternamen, der von verschiedenen Entwicklungsanwendungen als Dateiattribut für die Zuordnung zu dieser Sicherheitsbeschriftung verwendet wird. Der Parametername muss allen Vorgaben der Entwicklungsanwendungen für Parameternamen entsprechen. Informationen zur Verwendung dieses Elements finden Sie unter
Sicherheitsbeschriftungs-Parameter für CAD-Anwendungsclients.
Das optionale Element MultiValueLogicalOperator wird verwendet, um die Standard-Sicherheitsbeschriftung für mehrere Werte zu konfigurieren. MultiValueLogicalOperator ist immer das letzte Element innerhalb des Elements SecurityLabel. Dieses Element enthält die Bedingung ODER oder UND, welche die Auswertungsmethode bestimmt, welche dem Benutzer Zugriff auf Objekte mit Sicherheitsbeschriftung erlaubt. Weitere Informationen finden Sie unter "Sicherheitsbeschriftung mit mehreren Werten".