標準の Windchill アクセス制御ポリシーとアドホック規則に加え、セキュリティラベルが適用されます。セキュリティラベルはゲートとして機能します。オブジェクトのセキュリティラベルでアクセスが無効になっているユーザーは、アクセス許可の設定にかかわらず、そのオブジェクトにアクセスできません。同様に、必要なアクセス許可を与えられていないユーザーは、オブジェクトのセキュリティラベル設定にかかわらず、そのオブジェクトにアクセスできません。オブジェクトにアクセスするには、承認された参加者として、または承諾によって、すべてのセキュリティラベルのアクセス権が付与されるとともに、対象オブジェクトへの適切なアクセス許可が与えられる必要があります。

次のフローチャートは、Windchill でセキュリティラベルとアクセス制御を用いてオブジェクトへのアクセス権をユーザーに付与または拒否する場合の処理の概要を示します。

ユーザーがあるオブジェクトにアクセス可能かどうかを判別する場合、最初にポリシーアクセス制御リストとアドホックアクセス制御リストで、そのユーザーに必要なアクセス許可があるかどうかがチェックされます。必要なアクセス権がある場合、次に、そのユーザーはそのオブジェクトに適用されているすべてのセキュリティラベルの承認された参加者であるかどうかがチェックされ、アクセス権を付与するか拒否するかが決定されます。

ユーザーがセキュリティラベル値の承認された参加者でない場合、1 つ以上のアクティブな免除承諾によるそのラベル値の承認された参加者であるかどうかがチェックされます。該当する免除承諾が有効であり、その他のセキュリティラベルでもそのユーザーが承認された参加者である場合、アクセス権が付与されます。該当する有効な免除承諾がない場合、アクセスは拒否されます。