Panoramica sulle etichette di sicurezza
Le etichette di sicurezza rappresentano un metodo efficace per rendere alcune informazioni riservate e per limitare l'accesso ai soli utenti autorizzati.
Configurate in modo univoco da ciascun sito, le etichette di sicurezza consentono, in associazione con le regole di controllo d'accesso a Windchill e con i permessi ad hoc per un oggetto, di determinare se un utente è autorizzato o meno ad accedere a un oggetto. Un sito può configurare più etichette di sicurezza, in modo da soddisfare esigenze diverse, come l'individuazione delle informazioni legali, la definizione dei criteri di controllo per l'esportazione o la protezione delle informazioni proprietarie.
Sono attualmente disponibili due tipi di etichette di sicurezza: etichette di sicurezza standard ed etichette di sicurezza personalizzate. È possibile configurare uno o entrambi i tipi di etichette di sicurezza per il sito. Ulteriori informazioni sulle etichette di sicurezza personalizzate sono disponibili nell'argomento "Custom Security Labels" nella sezione Personalizzazione avanzata.
Ciascuna etichetta di sicurezza prevede un valore nullo, o valore non limitato, e può avere più valori aggiuntivi, ciascuno dei quali può o meno limitare l'accesso a un solo partecipante autorizzato specificato. I valori dell'etichetta di sicurezza che non limitano l'autorizzazione (che non prevedono un partecipante autorizzato definito) si possono utilizzare a solo scopo informativo.
Un partecipante autorizzato può essere un utente, un gruppo definito dall'utente o un'organizzazione. Quando si specifica come partecipante autorizzato un gruppo definito dall'utente, si ottiene una maggiore flessibilità, poiché l'appartenenza al gruppo può essere modificata secondo necessità mediante l'utilità Amministrazione partecipanti o un servizio di elenco utenti LDAP. In alternativa è possibile personalizzare le etichette di sicurezza in modo che utilizzino un responsabile della valutazione per determinare se un partecipante è un partecipante autorizzato per il valore dell'etichetta di sicurezza. Un partecipante deve essere un partecipante autorizzato e disporre del permesso di modifica delle etichette di sicurezza per modificare i valori delle etichette di sicurezza. Per visualizzare un oggetto, l'utente deve disporre almeno del permesso di lettura per l'oggetto, ma deve anche essere un partecipante autorizzato per gli eventuali valori dell'etichetta di sicurezza applicata all'oggetto.
A ciascun valore dell'etichetta di sicurezza standard può essere associato un tipo di accordo. Agli utenti che non sono autorizzati ad accedere all'oggetto in base a un determinato valore dell'etichetta di sicurezza è possibile concedere un'autorizzazione di accesso temporaneo, in base a un accordo appropriato.
Ad esempio, un sito può configurare un'etichetta di sicurezza standard Export Control con i valori No License Required, License Required e Do Not Export.
• No License Required è il valore nullo e non limita l'accesso di alcun utente agli oggetti a cui è associato questo valore dell'etichetta di sicurezza.
• License Required limita l'accesso ai soli membri del gruppo dei dipendenti USA. A questo valore è associato un tipo di accordo per l'esportazione. Agli utenti che non appartengono al gruppo degli dipendenti USA, ma che soddisfano tutti i requisiti di licenza, è possibile concedere un'autorizzazione temporanea agli oggetti contrassegnati con il valore License Required sulla base di un accordo di esportazione.
• Do Not Export limita l'accesso ai soli membri del gruppo dei dipendenti USA. Poiché a tale valore non è associato alcun tipo di accordo, non è possibile concedere l'autorizzazione temporanea a utenti che non appartengono al gruppo dei dipendenti USA.
È necessario impostare le etichette di sicurezza durante la creazione dell'oggetto, prima che venga eseguito il Check-In dell'oggetto o che questo venga reso disponibile nel sistema, al fine di impedire l'esposizione di informazioni riservate. È possibile impostare le etichette con l'azione Imposta etichette di sicurezza per gli oggetti che utilizzano una finestra di creazione oppure mediante la definizione di regole di inizializzazione oggetto che impostino l'etichetta di sicurezza di default per un oggetto. Una volta che l'oggetto è stato creato, è possibile visualizzare e modificare le etichette di sicurezza mediante l'azione Modifica etichette di sicurezza.
Per informazioni sulla configurazione delle etichette di sicurezza, vedere
Configurazione delle etichette di sicurezza.