Présentation des étiquettes de sécurité

Configurées de façon unique sur chaque site, les étiquettes de sécurité utilisent les politiques d'accès Windchill et les permissions ad hoc définies sur un objet afin de déterminer si un utilisateur est autorisé à accéder à cet objet. Vous pouvez configurer plusieurs étiquettes de sécurité sur un site afin de répondre à différents besoins, notamment l'identification des informations juridiques, l'établissement de critères pour le contrôle d'exportation ou la protection d'informations propriétaires.

Deux types d'étiquettes de sécurité sont actuellement disponibles : les étiquettes de sécurité standard et les étiquettes de sécurité personnalisées. Vous pouvez configurer l'un des deux types d'étiquettes de sécurité ou les pour votre site. Pour plus d'informations sur les étiquettes de sécurité personnalisées, consultez la section Etiquettes de sécurité personnalisées.

Chaque étiquette de sécurité possède une valeur nulle ou sans restriction, et peut disposer de plusieurs autres valeurs, qui peuvent chacune restreindre ou non l'accès à un participant autorisé spécifié. Les valeurs d'étiquette de sécurité ne limitant pas l'accès (c'est-à-dire qui n'ont aucun participant autorisé défini) peuvent être utilisées simplement à des fins d'information.

Un participant autorisé peut être un utilisateur, un groupe défini par l'utilisateur ou une organisation. La spécification d'un groupe défini par l'utilisateur en tant que participant autorisé est plus souple dans la mesure où l'appartenance au groupe peut être modifiée au besoin à l'aide de l'utilitaire Administration des participants ou d'un service d'annuaire LDAP. Une autre possibilité consiste à personnaliser vos étiquettes de sécurité de façon à utiliser un évaluateur pour déterminer si un participant est autorisé pour la valeur d'étiquette de sécurité. Pour modifier les valeurs d'étiquette de sécurité, un participant doit être défini comme autorisé et disposer de la permission de modification des étiquettes de sécurité. Pour pouvoir afficher un objet, un utilisateur doit disposer au moins d'une permission de lecture sur l'objet, mais il doit également être un participant autorisé pour toutes les valeurs d'étiquette de sécurité définies sur l'objet.

Chaque valeur d'étiquette de sécurité standard ou personnalisée peut également être associée à un type d'accord. Les utilisateurs qui ne sont pas autorisés à accéder à un objet pourvu d'une valeur d'étiquette de sécurité particulière peuvent l'être provisoirement via un contrat approprié.

Par exemple, un site configure une étiquette de sécurité standard Contrôle de l'exportation possédant les valeurs Aucune licence requise, Licence requise et Ne pas exporter.

• Licence requise limite l'accès aux seuls membres du groupe Employés américains. Cette valeur possède un type associé de contrat d'exportation. Les utilisateurs qui ne sont pas membres du groupe Employés américains, mais qui répondent aux critères des licences nécessaires, peuvent se voir accorder provisoirement un accès aux objets marqués de la valeur Licence requise via l'utilisation d'un contrat d'exportation.

• Ne pas exporter limite l'accès aux seuls membres du groupe Employés américains. Comme aucun type de contrat n'est associé à cette valeur, il est impossible d'accorder un accès aux utilisateurs qui ne font pas partie du groupe Employés américains.

Les étiquettes de sécurité doivent être définies lors de la création des objets avant qu'ils ne soient intégrés ou disponibles dans le système, afin d'empêcher l'exposition des informations sensibles. Les étiquettes peuvent être définies à l'étape Définir des étiquettes de sécurité pour les objets utilisant une fenêtre de création ou via des règles d'initialisation d'objet afin de définir l'étiquette de sécurité par défaut d'un objet. Une fois qu'un objet a été créé, vous pouvez visualiser et modifier les étiquettes de sécurité par le biais de l'action Modifier les étiquettes de sécurité.