Utilizzo dei ruoli dinamici nelle regole di controllo d'accesso
I ruoli dinamici rappresentano i gruppi di sistema creati per i ruoli assegnati ai membri del team in team di contesto e team condivisi e i gruppi di sistema creati in un contesto di applicazione rappresentano le organizzazioni con membri inclusi nel team di contesto.
È possibile selezionare ruoli dinamici per le regole di controllo d'accesso:
• Nel contesto del sito, i ruoli dinamici sono disponibili quando si creano le regole di controllo di accesso mediante l'utilità Amministrazione regole. Questi ruoli dinamici sono costituiti da un ruolo del team di contesto per ciascun ruolo definito nel file wt.project.RoleRB.rbInfo. Nell'interfaccia del contesto del sito non è possibile creare ruoli di team di contesto aggiuntivi. Nel corso di un'operazione di personalizzazione è tuttavia possibile modificare il contenuto del file wt.project.RoleRB.rbInfo.
• In un contesto di organizzazione, i ruoli dinamici sono disponibili quando si creano le regole di controllo di accesso mediante l'utilità Amministrazione regole. Questi ruoli dinamici sono costituiti dai ruoli del team di contesto per i ruoli che sono visibili nella tabella Ruoli di un determinato contesto di organizzazione.
L'insieme iniziale di ruoli che sono visibili nella tabella Ruoli di un determinato contesto di organizzazione viene ereditato dal contesto del sito. In un contesto di organizzazione gli amministratori dell'organizzazione possono aggiungere, eliminare, visualizzare e nascondere i ruoli del team di contesto visualizzati nella tabella Ruoli. Pertanto possono gestire l'insieme dei ruoli del team di contesto che vengono visualizzati quando si avvia l'utilità Amministrazione regole dal contesto di organizzazione.
• In entrambi i contesti di sito e organizzazione, i ruoli dinamici sono costituiti dai ruoli dell'organizzazione che rappresentano i gruppi di sistema che possono essere creati nei contesti di applicazione. I ruoli dell'organizzazione rappresentano le organizzazioni con membri nel team di contesto. Quando si crea una regola di controllo di accesso, sono disponibili i ruoli dell'organizzazione per le organizzazioni a cui si ha accesso. I ruoli organizzazione vengono creati automaticamente. Non è possibile creare ruoli organizzazione aggiuntivi.
• In un contesto di applicazione, i ruoli dinamici che sono disponibili quando si creano regole di controllo di accesso mediante l'utilità Amministrazione regole sono costituiti dai ruoli del team di contesto che sono visualizzati nella tabella Membri della pagina Team. Quando si crea una regola di controllo di accesso da un contesto di applicazione, sono disponibili inoltre ruoli dinamici che sono costituiti dai ruoli dell'organizzazione. Questi ruoli dell'organizzazione rappresentano i gruppi di sistema creati nel contesto per ciascuna delle organizzazioni con membri inclusi nel team di contesto. Tra questi ruoli dell'organizzazione sono disponibili quelli per le organizzazioni a cui si ha accesso.
Utilizzare ruoli dinamici stabiliti nei contesti di sito e organizzazione per creare regole di controllo di accesso generali. Queste regole possono essere ereditate dai contesti di applicazione per tutti gli utenti aggiunti a un team in un ruolo specifico o da un'organizzazione specifica.
|
Le regole di controllo d'accesso create per ruoli dinamici sono valide solo per gli oggetti che appartengono a domini contenuti in contesti di applicazione. I ruoli, infatti, vengono utilizzati solo con i team di contesto. Ai contesti di sito e organizzazione non sono associati team di contesto. Pertanto le regole create per i ruoli dinamici non si applicano agli oggetti che si trovano nei domini in questi contesti.
|
Esempio: ruolo creato dall'utente
Si supponga di disporre di un gruppo di persone incaricate di scrivere i documenti delle specifiche di un'organizzazione e di volere concedere a questo gruppo i diritti di lettura, scaricamento, modifica, modifica del contenuto, creazione e creazione per spostamento per tutti i documenti. Per effettuare questa operazione per l'organizzazione demo, è possibile attenersi alla procedura descritta di seguito.
1. Creare un nuovo ruolo Compilatore specifiche dalla tabella Ruoli nel contesto dell'organizzazione demo.
2. Avviare l'utilità Amministrazione regole dalla pagina Utilità nel contesto dell'organizzazione demo.
3. Nel riquadro Domini selezionare il dominio di default.
4. Dalla scheda
Regole di controllo d'accesso fare clic sull'icona di nuova regola di controllo d'accesso
.
5. Dalla finestra Nuova regola di controllo d'accesso selezionare i valori elencati di seguito.
Campo | Valore da selezionare |
---|
Tipo | Selezionare Documento. |
Stato del ciclo di vita | Selezionare Tutto. |
Partecipante | Nel campo Partecipante cercare Compilatore specifiche. Viene visualizzato Compilatore specifiche (Ruolo team contesto - Organizzazione demo) nel campo Partecipante. |
Permessi | Selezionare Leggi, Scarica, Modifica, Modifica contenuto, Creazione tramite spostamento e Crea nella colonna Concedi. | Per default, Crea seleziona automaticamente gli altri permessi qui citati. |
|
6. Fare clic su OK per creare la regola.
La regola per il ruolo dinamico Compilatore specifiche viene creata nel dominio /Default associato al contesto dell'organizzazione demo. Tutti i domini figlio del dominio /Default ereditano questa regola. Per default, i domini figlio includono i domini dei team PDM, dei team di progetto e dei team condivisi che vengono utilizzati quando si creano contesti di applicazione non privati e team condivisi. Il dominio /Default in un contesto di applicazione in cui è presente un team che utilizza il ruolo Compilatore specifiche e che è stato creato per un contesto di applicazione non privato o come team condiviso eredita quindi in modo automatico la regola di controllo d'accesso Compilatore specifiche.
La creazione e gestione di regole di controllo d'accesso in contesti di sito e di organizzazione in cui vengono selezionati ruoli dinamici come partecipanti consente di centralizzare l'amministrazione delle regole di controllo d'accesso. In un contesto di applicazione i partecipanti a ruoli dinamici vengono trattati come se fossero i gruppi di sistema associati ai ruoli di team di contesto corrispondenti e ai ruoli dell'organizzazione. Se esistono regole di controllo di accesso relative a un gruppo di sistema di un team di contesto e regole di controllo di accesso impostate per un ruolo dinamico corrispondente, i due insiemi di regole vengono uniti durante la definizione della lista di controllo di accesso per un dominio specifico o per un tipo e uno stato del ciclo di vita specifici. Si prenda in considerazione l'esempio riportato di seguito.
• Per il ruolo dinamico Compilatore specifiche è stata creata la regola di controllo d'accesso come descritto nell'esempio precedente.
• Il progetto Super bike è stato creato con un livello di accesso diverso da quello di default Solo membri progetto nell'organizzazione demo e utilizza il dominio /Default standard. La gerarchia dei domini relativa al dominio /Default include come padre il dominio /Default associato all'organizzazione demo in cui è stata creata la regola di controllo d'accesso per il ruolo dinamico Compilatore specifiche.
• Il ruolo Compilatore specifiche è stato aggiunto al progetto Super bike.
La lista di controllo d'accesso generata per il gruppo di sistema Compilatore specifiche nel progetto Super bike include i permessi concessi attraverso la regola creata per il ruolo dinamico Compilatore specifiche nel contesto dell'organizzazione demo. Al gruppo di sistema Compilatore specifiche possono essere associate anche altre regole e regole ad hoc create dal progetto Super bike. Se sono presenti altre regole, tutte le regole, incluse quelle definite per il ruolo dinamico Compilatore specifiche, vengono unite. Per ulteriori informazioni sui domini e sulle gerarchie dei domini, vedere
Amministrazione dei domini e delle regole.
| Per utilizzare in modo efficiente regole di controllo d'accesso create nei contesti di sito e di organizzazione per ruoli dinamici, è necessario esaminare le regole di controllo d'accesso impostate nei modelli di contesto di organizzazione e di applicazione utilizzati per la creazione dei contesti. Determinare le modifiche da apportare ai modelli per evitare che le regole impostate per i ruoli dinamici possano risultare duplicate. È possibile caricare modelli di ruoli dinamici di esempio che impostano una serie di regole di controllo d'accesso per i ruoli dinamici utilizzando un modello di organizzazione. Le regole vengono quindi utilizzate in contesti di applicazione creati a partire da modelli di prodotti, librerie e progetti di ruoli dinamici di esempio. Per ulteriori informazioni sui modelli di ruoli dinamici di esempio, vedere Utilizzo dei ruoli dinamici. |
Esempio: ruolo dell'organizzazione creato da Windchill
Si supponga di avere due organizzazioni: vendite e fabbricazione. Si dispone inoltre di due prodotti: Ombrellone e Ombrello sportivo. Vi sono sei utenti divisi tra le organizzazioni e i prodotti come illustrato nella tabella riportata di seguito.
Utente | Organizzazione | Prodotto |
---|
Patrizia | Vendite | Ombrello sportivo |
Paolo | Vendite | Ombrello sportivo |
Giovanna | Vendite | Ombrellone |
Anna | Fabbricazione | Ombrellone |
Davide | Fabbricazione | Ombrellone |
Debora | Fabbricazione | Ombrello sportivo |
Windchill crea i gruppi di sistema con le corrispondenti regole di organizzazione per il prodotto Ombrello sportivo.
Gruppo | Membri | Ruolo organizzazione |
---|
Vendite | Patrizia, Paolo | Vendite |
Fabbricazione | Debora | Fabbricazione |
Windchill crea i gruppi di sistema e i ruoli dell'organizzazione corrispondenti riportati di seguito per il prodotto Ombrellone.
Gruppo | Membri | Ruolo organizzazione |
---|
Vendite | Giovanna | Vendite |
Fabbricazione | Anna, Davide | Fabbricazione |
Creare una regola di controllo d'accesso in base a regole a livello di sito che concede a tutti gli utenti con il ruolo dinamico "Fabbricazione" il permesso di modifica per gli oggetti parte. Questa regola viene ereditata dal dominio in cui si trovano le parti nel prodotto Ombrellone. Pertanto, quando si accede a una parte nel prodotto Ombrellone, la regola a livello di sito viene applicata ad Anna e Davide in quanto sono membri del gruppo di sistema Fabbricazione per l'organizzazione. Analogamente, quando si accede a una parte nel prodotto Ombrello sportivo, la regola a livello di sito viene applicata a Debora. Se anche Davide è stato aggiunto come membro del team del prodotto Ombrello sportivo, la regola si applica a lui per le parti del prodotto perché ha il ruolo dinamico "Fabbricazione" insieme a Debora.
Argomenti correlati