關於預設存取控制原則規則

特定管理 > 確保資料安全性 > 存取控制 > 關於預設存取控制原則規則

關於預設存取控制原則規則

安裝 Windchill 解決方案後，會為網站前後關聯中的初始網域建立一組存取控制原則規則。這些規則在安裝的網站前後關聯原則中有所敘述。

同樣地，建立組織前後關聯或應用程式前後關聯時，也會建立其他的存取控制規則。如需有關組織規則的詳細資訊，請參閱前後關聯存取控制原則。

如需有關產品與物件庫規則的詳細資訊，請參閱現成的前後關聯存取控制原則。

要修改網站前後關聯內網域的存取控制規則集，必須考慮修改的所有結果。例如，變更授與管理員對「全部」狀態之 WTObject 物件類型的「完全控制 (全部)」的規則就不應修改。如果誤刪這條規則，您可能無法管理 Windchill 解決方案。

PTC 不建議建立拒絕虛擬角色 ALL 之權限的規則。除非另有規則授與對屬於管理群組之單獨使用者的存取，否則拒絕對 ALL 的存取也包含拒絕對該群組中之使用者的存取。PTC 不建議建立拒絕除小組或小組角色成員以外之所有使用者的權限的規則。除非另有規則對屬於管理群組之個別使用者授與存取權，否則對除小組角色成員以外所有使用者拒絕存取還包括對這些群組中非小組成員之使用者拒絕存取。不允許建立絕對拒絕虛擬角色 ALL 之權限的規則，因為無法取代此類規則。

欲補救上述「管理員」規則的移除，或移除拒絕對所有參與者之存取之類的規則，請執行下列步驟：

1. 從 Windchill Shell 使用 xconfmanager，將 wt.properties 檔案裡的 wt.access.enforce 屬性設定為 False：

xconfmanager -s wt.access.enforce=false
-t <Windchill>/codebase/wt.properties -p

將此屬性設定為 False 會關閉存取控制。這表示不實施任何存取控制規則。

2. 重新啟動 Windchill 以使用新的屬性值。

3. 使用「原則管理」公用程式重新建立遭到刪除的規則或移除拒絕存取的規則。

4. 將 wt.access.enforce 屬性設回 True，然後重新啟動 Windchill。

如需有關使用 xconfmanager 公用程式的其他資訊，請參閱。