特殊な管理 > データセキュリティの確保 > ポリシー管理 > アクセス制御規則
  
アクセス制御規則
アクセス制御規則は、ドメイン、オブジェクトタイプ、ライフサイクル状態、および参加者を、一連のアクセス許可にマッピングします。アクセス制御規則は、ユーザー、グループ、役割、または組織が、ドメイン内の特定のタイプおよび状態のオブジェクトにアクセスする権利を指定します。特定の参加者に対する規則を設定するほかに、次の方法を使用して、特定の状況に対する規則を作成できます。
ダイナミック役割
複数のアプリケーションコンテキストで共通するチーム役割の場合、規則の管理を一元化すると便利です。アプリケーションコンテキストのレベルでドメインの親になるドメイン用に作成する規則で、ダイナミック役割を参加者として使用します。たとえば、ダイナミック役割を使用して組織ドメイン内の規則を作成します。この規則は、規則が定義されるドメインの子である当該の組織内で、すべてのアプリケーションコンテキストドメインによって継承されます。
疑似役割
システム内のすべての参加者に適用する規則を作成するには、「疑似役割: すべて」を使用します。たとえば、この役割を使用して、特定のドメイン内の部品に対するすべてのユーザーの削除のアクセス許可を拒否する規則を作成できます。オブジェクトのオーナーに適用する規則を作成するには、「疑似役割: オーナー」を選択します。参加者がオブジェクト (部品やドキュメントなど) をチェックアウトすると、その参加者はチェックアウトしたオブジェクトのオーナーになります。「疑似役割: オーナー」を使用すると、一定のドメインに含まれている部品のオーナーに対して、「フルコントロール (すべて)」アクセス許可を付与する規則を作成できます。
選択した参加者を除くすべて
大きなユーザーセットの規則を管理するには、規則を作成する際に「選択した参加者を除くすべて」を選択します。たとえば、特定のセキュリティクリアランスがあるグループが存在する場合、そのグループ内のユーザー以外のすべてのユーザーのアクセスを制限できます。
作成されるアクセス制御規則は、ドメインに対するアクセス制御ポリシーを構成します。アクセス制御リスト (ACL) はドメインとその親ドメインに対する規則セットから派生します。ACL は Windchill がこのドメインポリシーを適用する際に使用するメカニズムです。
* 
オブジェクトタイプの特定のインスタンスへのアクセスもアドホックアクセス許可によって制御できます。アクセス制御ポリシーとアドホック規則に基づいたオブジェクトへのアクセスの解決方法については、アクセス制御リストについて を参照してください。