ユーザーとグループの権限: アクセス制御リスト
アクセス制御リスト (ACL) は、グループおよびユーザーと権限を関連付けます。Windchill RV&S インタフェースのコンテキストでは、グループおよびユーザーはプリンシパルと呼ばれます。ACL の定義によって管理ポリシーが決定され、Windchill RV&S のさまざまな機能に対するユーザー アクセスが制御されます。
権限では、使用可能な特定の操作を指定します。ACL はこれらの重要な機能を制御するため、Windchill RV&S が稼働する前に構成する必要があります。
次の一連のイベントは、ユーザーまたはグループが特定の機能にアクセスできるかどうかについて、Windchill RV&S Server が ACL を使用してどのように判別するかを示しています。
1. ユーザーが Windchill RV&S Client から Windchill RV&S Server にコマンドを発行します。
2. 各操作のターゲット (プロジェクトまたはメンバーなど) は特定の ACL に割り当てられています。操作が許可されるかどうかを判別するために該当の ACL がクエリされます。
3. Windchill RV&S Server は、ACL データベースにユーザーのアクセス権限をクエリし、ユーザーが必要な権限を持っているか、ユーザーが持つ固有の権限は何かを判別します (サーバーは ACL 階層内で検出した最も限定的な権限を使用します)。
4. 受け取った情報に基づいて、ユーザーに適切な権限がある場合は操作が許可されます。権限がない場合、サーバーは処理を終了し、エラー メッセージを返します。
|
|
必要な ACL を変更または作成すると、サーバーによってその情報が動的に読み込まれます。サーバーを再起動する必要はありません。
|
Related Links
