Cambio de los permisos de los participantes
El conjunto de
permisos se enumera en la columna
Permisos de la tabla. Por defecto, se muestra un subconjunto de permisos. En función del contexto en el que se encuentre, quizá no pueda modificar alguno de los permisos. Las
preferencias de seguridad determinan qué permisos deben mostrarse en la columna
Permisos y si la interfaz de usuario permite cambiar la información mostrada.
Después de cada permiso, están disponibles las opciones siguientes de la lista desplegable:
• Sin cambios: se indica que no desea realizar ningún cambio en la concesión del permiso.
• Añadir: se indica que desea añadir una configuración de regla de control de acceso ad hoc que concede el permiso al participante especificado.
• Quitar: se indica que desea quitar una configuración de regla de control de acceso ad hoc. Para la mayoría de los objetos, los permisos concedidos con designaciones de origen distintas del control de acceso (como reglas de directiva de control de acceso o reglas de acceso ad hoc de proceso de trabajo o ciclo de vida) no se quitan. Para objetos compartidos gestionados desde el contexto en el que se comparten, los permisos concedidos con designaciones de origen distintas de los datos compartidos no se quitan. Los permisos concedidos a otros participantes (como un grupo o una organización de los que el participante seleccionado es miembro) tampoco se quitan.
En el caso de los objetos que tengan un ciclo de vida asociado, todos los cambios que se efectúen en los permisos a través de la tabla Acceso se aplicarán al objeto cuando este se encuentre en todos los estados del ciclo de vida (y no solo en el estado del ciclo de vida actual del objeto).
Cuando las selecciones que haya realizado en la tabla reflejen los cambios que desea efectuar en los permisos de los participantes de la lista, pulse en Aceptar para aplicar los cambios y cerrar la ventana.
Cuando Windchill procese la solicitud del usuario de cambiar un conjunto de permisos sobre varios objetos, verificará que el usuario tiene permiso para efectuar dichos cambios. Si, por algún motivo, los cambios solicitados no se pueden efectuar para todos los objetos, no se introducirá ningún cambio y se generará un mensaje de error.
Windchill determinará también si alguno de los objetos que ha seleccionado requiere la actualización de la configuración de los permisos ad hoc definidos actualmente. No se introducirán cambios en el conjunto de permisos existentes si la reglas en vigor garantizan la actualización prevista. Por ejemplo, supongamos que ya se ha concedido a un usuario el permiso Control total sobre un objeto y, como parte de la actualización del control de acceso a varios objetos, se añade el permiso de lectura. En este caso, Windchill ignorará la adición del permiso de lectura para este objeto y se mantendrá el permiso Control total. Supongamos que, en otro caso diferente, se han seleccionado tres objetos y el usuario ya dispone del permiso de descarga para dos de los tres objetos. En este caso, la adición del permiso de descarga en la tabla Acceso añade una regla de control de acceso ad hoc exclusiva para el único objeto para el que el usuario no dispone de permiso de descarga. Las reglas de los dos objetos restantes no se modifican.
Debido a que existen distintos métodos para definir permisos de control de acceso, quizá no pueda eliminar el permiso de un usuario para efectuar una acción (como modificar un fichero). Por ejemplo, si se ha concedido el permiso de modificación a un usuario específico debido al estado del ciclo de vida en el que se encuentra el objeto, no podrá quitar la configuración del permiso de modificación puesto que la concesión de los permisos de modificación de las reglas ad hoc están definidos por la interfaz del ciclo de vida.
También podría ocurrir que un usuario mantenga determinados derechos a pesar de que se elimine la configuración del permiso de la regla ad hoc que concede estos derechos a través de la interfaz Editar control de acceso cuando dicho usuario es miembro de uno o varios grupos a los que se ha concedido este derecho. Por ejemplo, supongamos que partimos de la siguiente información:
• El proyecto ABC incluye un usuario llamado Chris Jones que es miembro del equipo y tiene el rol de Consultor para este proyecto. Este usuario también es miembro de la organización ACME.
• Todos los miembros de la organización ACME tienen permiso de lectura para todos los documentos del proyecto ABC. El permiso de lectura se concede a través de una regla de directiva de control de acceso.
• A todos los miembros del proyecto ABC con el rol de Consultor se les conceden los permisos de lectura, modificación, descarga y modificación de contenido para dos documentos llamados Requisitos del proyecto y Resumen del proyecto mediante la interfaz Editar control de acceso.
Posteriormente, se decide que los consultores no deben ver, modificar ni descargar los documentos Requisitos del proyecto y Resumen del proyecto. Para realizar esta operación, se deben seleccionar los documentos y, a continuación, la acción Editar control de acceso de la lista Acciones de la tabla. En la vista Acceso del equipo, seleccione Quitar en los permisos de lectura, modificación, descarga y modificación del contenido en la fila Consultor y pulse en Aceptar. Una vez ejecutada esta acción, los miembros del proyecto ABC con el rol Consultor dejarán de tener permisos de lectura, modificación, descarga y modificación del contenido de estos dos documentos; sin embargo, debido a que Chris Jones es miembro de la organización ACME, seguirá teniendo permiso de lectura sobre estos documentos.
Después de usar la interfaz
Editar control de acceso para añadir o quitar la configuración de permisos ad hoc, se puede verificar que los permisos para un objeto se han definido de acuerdo con las expectativas. Para ello, se pueden
visualizar los detalles de acceso de cada participante y objeto individuales. Si los rótulos de seguridad están activados, el usuario podría verse sometido a restricciones adicionales a causa de los rótulos de seguridad y, por tanto, se le impediría ver objetos y realizar acciones que la configuración de permisos le permitiría de otro modo.