サーバー構成 > アクセス制御リスト権限 > ACL 構成 > ログイン アクセスの制御
  
ログイン アクセスの制御
mks:aa ACL では、Authorization Administration アプリケーションによる ACL の管理にリンクされたログイン アクセスを制御します。特定の機能 (ワークフローとドキュメント、およびコンフィギュレーション管理) へのログイン アクセスは、個々の ACL (mks:im および mks:si ) によって制御されます。
同時使用ライセンスを所有している場合は、これらのライセンスを利用する必要がある特定のプリンシパルにログイン アクセスを制限することができます。同時使用ライセンスが利用可能でログイン制限が存在しない環境では、セキュリティ領域内のすべてのユーザーがこれらのライセンスを利用できます。
以下では、Login 権限の改訂に必要な手順について説明します。
権限の消去と拒否の重要な違いについて注意してください。他のプリンシパルによって権限が許可されている場合でも、継承に基づいて、明示的に拒否された権限が優先されます。権限を消去した場合、依然として他のプリンシパルからその権限を明示的に許可できます。
権限を変更する場合は、インジケータ ボックスをクリックし、許可された状態を示す緑色のプラス記号がこのボックスに表示されるまで状態インジケータを切り替えます。
* 
ログイン アクセスを制御する際には、操作の順序が非常に重要になります。まず、管理者として自分自身に Login 権限を割り当てて、他の任意の変更を ACL システムに対して加えた後でもこの権限を保持できるようにする必要があります。その後でのみ、everyone グループの権限を消去できます。
Windchill RV&S Administration Client を使用して mks:aa Login 権限を改訂するには
1. Windchill RV&S Administration Client から「権限」 > 「ACL 制御」ビューを開き、「グローバル」をクリックします。mks:aa ACL のグローバル権限情報が表示ペインに表示されます。
mks:aa ACL のデフォルトの ACL エントリは everyone という名前のグループですACL エントリはプリンシパルと権限で構成されることに注意してください。この場合は、Login 権限が割り当てられています。
2. まず、新しい ACL エントリを追加し、完全なログイン アクセスを自分自身または自分が属する管理者グループに割り当てる必要があります。新しい ACL エントリを追加するには、「グローバル」mks:aa ACL を強調表示し、右クリックしてショートカット メニューから「新規作成」を選択します。「プリンシパルの選択」 ダイアログ ボックスが表示されます。
3. 新しい ACL エントリを追加する管理者グループまたは管理者ユーザーを 「プリンシパル」 一覧から選択します。
データのフィルタとプリンシパルの選択の詳細については、入門ドキュメンテーションのデータ フィルタに関するトピックを参照してください。プリンシパルの選択が完了したら、「OK」 をクリックします。「権限の変更」 ダイアログ ボックスが表示されます。
4. mks:aa Login 権限を変更するには、インジケータ ボックスをクリックし、許可された状態を示す緑色のプラス記号がこのボックスに表示されるまで状態インジケータを切り替えます。
* 
プリンシパルを追加したら、「ACL」 メニューから必要なオプションを選択するか、右クリックしてショートカット メニューから必要なオプションを選択して、関連する権限をいつでも編集することができます。メニュー オプションには、「権限の許可」「権限の拒否」、および 「権限の消去」 が含まれます。
5. 変更を受け入れるには、「OK」 をクリックします。管理者の新しい ACL エントリが表示ペインに表示され、選択したプリンシパルの Login 権限が有効になります。
次に、everyone グループの Login 権限を消去します。
* 
everyone グループの mks:aa ACL 権限を設定する場合は、Login 権限の消去のみを行うように注意する必要があります。
everyone グループのLogin 権限を拒否しないでください。拒否すると、このグループ内の管理者を含むすべてのユーザーのログイン権限が拒否されます。管理者のログイン アクセスを拒否すると、ACL データベースにログインできなくなります。
6. Login 権限を消去するには、「Everyone」を強調表示し、「ACL」 > 「権限の変更」を選択します。mks:aa ACL のデフォルトの権限が「権限の変更」ダイアログ ボックスに表示されます。
* 
「Everyone」 セクションをクリックして展開し、「Login」 権限を強調表示し、右クリックしてショートカット メニューから 「権限の消去」 を選択することもできます。
7. 「権限」領域でインジケータ ボックスをクリックし、消去された状態を示すブランクのボックスになるまで状態インジケータを切り替えることにより、mks:aa Login 権限を変更します。
8. 変更を受け入れるには、「OK」 をクリックします。everyone グループの Login 権限が消去され、管理者の権限だけが明示的に許可されます。