Permission de modification des étiquettes de sécurité
Produit : Windchill
Version : 11.0 F000
Avantage
La nouvelle permission de modification des étiquettes de sécurité procure un contrôle plus fin aux administrateurs identifiant les utilisateurs habilités à modifier les étiquettes de sécurité.
Détails supplémentaires
Auparavant, une étiquette de sécurité était modifiable par les participants qui disposaient d'une permission de modification, si ces derniers étaient également des participants autorisés pour la valeur d'étiquette de sécurité sur l'objet. La permission de modification des étiquettes de sécurité est une nouvelle autorisation identifiant les participants habilités à modifier les valeurs des étiquettes de sécurité. Cette fonctionnalité permet aux administrateurs de gérer les contrôles d'accès séparément pour la modification des étiquettes de sécurité et d'autres attributs d'objet. Désormais, les participants doivent posséder la permission de modification des étiquettes de sécurité, et non plus la permission de modification, pour modifier les étiquettes de sécurité. Néanmoins, ils doivent toujours être définis comme participants autorisés pour la valeur de l'étiquette de sécurité de l'objet qu'ils souhaitent modifier.
La permission de modification des étiquettes de sécurité a été ajoutée aux tableaux de permissions de Windchill, notamment dans les éléments suivants : l'utilitaire Administration des politiques ; la fenêtre Modifier le contrôle d'accès ; les modèles de processus, de cycle de vie et de conteneur ; les fenêtres de création d'objets.
La visibilité de la permission de modification des étiquettes de sécurité peut être contrôlée à l'aide de deux préférences de Sécurité dans l'utilitaire Gestion des préférences. Configuration des permissions d'accès et Configuration des permissions d'accès (PDM) déterminent si les utilisateurs peuvent afficher ou mettre à jour les permissions dans Windchill.
Pour en savoir plus, consultez la rubrique
Setting Permissions through the Access Table.
Quatre convertisseurs de données, qui ont été introduits dans le processus de mise à niveau, octroient par défaut la nouvelle permission de modification des étiquettes de sécurité aux participants de Windchill 11.0 qui disposaient de la permission de modification dans les versions précédentes. Auparavant, si un participant possédait la permission de contrôle d'accès de modification ou de contrôle d'accès total (Tout) sur un objet et qu'il était défini en tant que participant autorisé pour les étiquettes de sécurité d'un objet, il pouvait modifier les étiquettes de sécurité de cet objet. De même, si la permission de modification était refusée ou catégoriquement refusée à un participant, la permission de modification des étiquettes de sécurité lui est refusée de la même façon dans la nouvelle version.
Les convertisseurs recherchent les règles de contrôle d'accès dans les éléments suivants de Windchill :
• règles de contrôle d'accès aux politiques définies dans le système Windchill ;
• règles de contrôle d'accès ad hoc définies pour des objets spécifiques dans le système Windchill ;
• règles de contrôle d'accès aux politiques et ad hoc spécifiées par les modèles de conteneur ;
• règles de contrôle d'accès ad hoc spécifiées par des variables dans les modèles de processus ;
• règles de contrôle d'accès ad hoc spécifiées par les modèles de cycle de vie.
| Si vous le souhaitez, vous pouvez configurer les convertisseurs pour qu'ils recherchent les règles de contrôle d'accès présentant une permission autre que la permission de modification lors de l'ajout de la nouvelle permission de modification des étiquettes de sécurité. |
