CustomSecurityLabel-Element
Das CustomSecurityLabel-Element enthält die Daten für die Definition einer angepassten Sicherheitsbeschriftung, den autorisierten Teilnehmer für die angepassten Sicherheitsbeschriftungswerte (wenn nicht alle Benutzer), den Vereinbarungstyp (falls vorhanden), der den angepassten Sicherheitsbeschriftungswerten zugeordnet ist, und verschiedene Zuordnungen, die von Anwendungen und Dienstleistungen für die Verarbeitung der angepassten Sicherheitsbeschriftungen verwendet werden. Für jede angepasste Sicherheitsbeschriftung, die Sie konfigurieren, sollte ein CustomSecurityLabel-Element vorhanden sein. Beispiel:
<CustomSecurityLabel name="THIRD_PARTY_PROPRIETARY" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
THIRD_PARTY_PROPRIETARY</SecurityLabelResourceKey>
<CustomSecurityLabelValues>
<UnrestrictedPrincipal>
<ufid>cn=Employees,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_10.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<evaluatorClass>
com.ourcompany.CustomEvaluator
</evaluatorClass>
</UnrestrictedPrincipal>
<TranslatorClass>
com.ourcompany.CustomTranslator
</TranslatorClass>
</CustomSecurityLabelValues>
<SecurityLabelParameter>THIRD_PARTY_PROPRIETARY</SecurityLabelParameter>
</CustomSecurityLabel>
Das Attribut name des Elements CustomSecurityLabel ist die für diese Sicherheitsbeschriftung in der Datenbank gespeicherte Zeichenfolge, in diesem Fall THIRD_PARTY_PROPRIETARY. Damit diese Sicherheitsbeschriftung in Ihrer Windchill Lösung verfügbar ist, muss das Attribut enabled auf true eingestellt werden. Dieser Namenswert wird in der Regel nicht in der Benutzeroberfläche angezeigt; der Anzeigename dieser Sicherheitsbeschriftung wurde in der Datei <Windchill>/wtcustom/wt/access/accessModelRB.rbinfo zuvor festgelegt.
|
Das Namensattribut des CustomSecurityLabel-Elements und die internen angepassten Beschriftungswerte sollten so kurz wie möglich sein. Sie können das TranslatorClass-Element verwenden, um die Größe der internen in der Datenbank gespeicherten Werte zu reduzieren. Weitere Informationen finden Sie unter Angepasste Java-Übersetzerklasse erstellen.
|
DasSecurityLabelResourceKey-Element stellt den Ressourcenschlüssel für die Beschriftung dar. Es wird im folgenden Format angegeben:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
,
wobei <SECURITY_LABEL> der Wert des name-Attributs für das CustomSecurityLabel-Element ist. Dieser Ressourcenschlüssel muss in der zuvor geänderten Ressourcendatei accessModelRB.rbinfo enthalten sein.
|
Die in der Konfigurationsdatei festgelegten Sicherheitsbeschriftungs-Ressourcenschlüssel müssen auch dann in der Datei accessModelRB.rbinfo enthalten sein, wenn Sicherheitsbeschriftungen global deaktiviert sind, damit der Methodenserver gestartet werden kann.
|
Das CustomSecurityLabelValues-Element kann ein einzelnes UnrestrictedPrincipal-Unterelement aufweisen, das den autorisierten Teilnehmer für die Sicherheitsbeschriftungswerte angibt. Wenn das Unterelement UnrestrictedPrincipal fehlt, sind alle Benutzer für den Zugriff auf Objekte mit den angepassten Beschriftungswerten zugelassen.
Das
UnrestrictedPrincipal-Element kann ein
ufid-Unterelement aufweisen. Die UFID (Unique Federation Identifier) gibt einen Teilnehmer an, bei dem es sich um einen Benutzer, eine benutzerdefinierte Gruppe oder eine Organisation handeln kann. Das
UnrestrictedPrincipal-Element kann auch ein
evaluatorClass-Unterelement aufweisen, das die in
Schritt 3. Angepasste Java-Bewerterklasse erstellen erstellte Bewerterklasse angibt. Das
ufid-Unterelement und das
evaluatorClass-Unterelement können entweder zusammen oder einzeln unter dem
UnrestrictedPrincipal-Element verwendet werden. Weitere Informationen zu den Unterschieden, die bei der Verwendung eines
ufid-Unterelements, eines
evaluatorClass-Unterelements oder beider Unterelemente auftreten, finden Sie unter
Autorisierte Teilnehmer für angepasste Sicherheitsbeschriftungen angeben.
Das UnrestrictedPrincipal-Element kann ein optionales AgreementType-Unterelement aufweisen. Mithilfe einer Vereinbarung können Sie vorübergehend Benutzer zulassen, die keine autorisierten Teilnehmer für die Sicherheitsbeschriftungswerte sind. Der Inhalt des Elements AgreementType wird im folgenden Format angegeben:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
wobei <AGREEMENT_NAME> der interne Name des Vereinbarungstyps oder Untertyps ist.
Das optionale
TranslatorClass-Element gibt die Klasse an, die in
Schritt 4. Angepasste Übersetzerklasse erstellen erstellt wird. Das
TranslatorClass-Element konvertiert den internen Namen der Sicherheitsbeschriftungswerte in die externen Namen, die überall in
Windchill angezeigt werden, und wieder zurück. Wenn das
TranslatorClass-Element nicht angegeben wird, sind die internen und die externen Werte für die angepassten Sicherheitsbeschriftungswerte identisch.
Das optionale Element SecurityLabelParameter enthält den Parameternamen, der von verschiedenen Entwicklungsanwendungen als Dateiattribut für die Zuordnung zu dieser angepassten Sicherheitsbeschriftung verwendet wird. SecurityLabelParameter ist immer das letzte Element innerhalb des Elements CustomSecurityLabel. Der Parametername muss allen Vorgaben der Entwicklungsanwendungen für Parameternamen entsprechen.