安全性標籤與存取控制
除標準 Windchill 存取控制原則與隨機規則之外,也會套用安全性標籤。安全性標籤作為閘門使用;如果未針對物件上的安全性標籤為使用者授與許可,它們將無法存取物件,即使它們的存取控制權限以其他方式允許它們存取也是如此。如果使用者沒有必要的存取控制權限,即使已針對物件上的安全性標籤設定為他們授與了許可,他們也無法存取該物件。若要存取物件,必須作為授權參與者或依據使用中協定針對全部安全性標籤為使用者授予許可,而且使用者需具有該物件的適當存取控制權限。
以下流程圖顯示 Windchill 如何處理安全性標籤與存取控制,以授予或拒絕使用者對於物件的存取權。
決定使用者是否可以存取物件時,系統會首先檢查原則與隨機存取控制清單,以查看使用者是否具有必要的存取控制權限。如果允許所需存取,系統會查看使用者是否已獲授權可以存取物件上的全部安全性標籤,來決定是授與還是拒絕存取權。
如果使用者不是安全性標籤值的授權參與者,系統會依據一或多個使用中協定來查看使用者是否已獲得可以存取該值的授權。如果適當協定生效,且使用者已獲可以存取其餘安全性標籤的授權,將會授與存取權。如果沒有適當的協定生效,將會拒絕存取權。
這是否有幫助?