Spezielle Verwaltung > Datensicherheit gewährleisten > Sicherheitsbeschriftungen und Vereinbarungen > Sicherheitsbeschriftungen konfigurieren > Schritte zur Konfiguration von Sicherheitsbeschriftungen > Schritt 6. Sicherheitsbeschriftungs-Konfigurationsdateien bearbeiten – Erforderlich > CustomSecurityLabel-Element
  
CustomSecurityLabel-Element
Das CustomSecurityLabel-Element enthält die Daten für die Definition einer angepassten Sicherheitsbeschriftung, den autorisierten Teilnehmer für die angepassten Sicherheitsbeschriftungswerte (wenn nicht alle Benutzer), den Vereinbarungstyp (falls vorhanden), der den angepassten Sicherheitsbeschriftungswerten zugeordnet ist, und verschiedene Zuordnungen, die von Anwendungen und Dienstleistungen für die Verarbeitung der angepassten Sicherheitsbeschriftungen verwendet werden. Für jede angepasste Sicherheitsbeschriftung, die Sie konfigurieren, sollte ein CustomSecurityLabel-Element vorhanden sein. Beispiel:
<CustomSecurityLabel name="THIRD_PARTY_PROPRIETARY" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
THIRD_PARTY_PROPRIETARY</SecurityLabelResourceKey>
<CustomSecurityLabelValues>
<UnrestrictedPrincipal>
<ufid>cn=Employees,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_10.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<evaluatorClass>
com.ourcompany.CustomEvaluator
</evaluatorClass>
</UnrestrictedPrincipal>
<TranslatorClass>
com.ourcompany.CustomTranslator
</TranslatorClass>
</CustomSecurityLabelValues>
<SecurityLabelParameter>THIRD_PARTY_PROPRIETARY</SecurityLabelParameter>
</CustomSecurityLabel>
Das Attribut name des Elements CustomSecurityLabel ist die für diese Sicherheitsbeschriftung in der Datenbank gespeicherte Zeichenfolge, in diesem Fall THIRD_PARTY_PROPRIETARY. Damit diese Sicherheitsbeschriftung in Ihrer Windchill Lösung verfügbar ist, muss das Attribut enabled auf true eingestellt werden. Dieser Namenswert wird in der Regel nicht in der Benutzeroberfläche angezeigt; der Anzeigename dieser Sicherheitsbeschriftung wurde in der Datei <Windchill>/wtcustom/wt/access/accessModelRB.rbinfo zuvor festgelegt.
* 
Das Namensattribut des CustomSecurityLabel-Elements und die internen angepassten Beschriftungswerte sollten so kurz wie möglich sein. Sie können das TranslatorClass-Element verwenden, um die Größe der internen in der Datenbank gespeicherten Werte zu reduzieren. Weitere Informationen finden Sie unter Angepasste Java-Übersetzerklasse erstellen.
DasSecurityLabelResourceKey-Element stellt den Ressourcenschlüssel für die Beschriftung dar. Es wird im folgenden Format angegeben:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
,
wobei <SECURITY_LABEL> der Wert des name-Attributs für das CustomSecurityLabel-Element ist. Dieser Ressourcenschlüssel muss in der zuvor geänderten Ressourcendatei accessModelRB.rbinfo enthalten sein.
* 
Die in der Konfigurationsdatei festgelegten Sicherheitsbeschriftungs-Ressourcenschlüssel müssen auch dann in der Datei accessModelRB.rbinfo enthalten sein, wenn Sicherheitsbeschriftungen global deaktiviert sind, damit der Methodenserver gestartet werden kann.
Weitere Informationen zum Deaktivieren von Sicherheitsbeschriftungen finden Sie unter Sicherheitsbeschriftungen und Werte deaktivieren.
Das CustomSecurityLabelValues-Element kann ein einzelnes UnrestrictedPrincipal-Unterelement aufweisen, das den autorisierten Teilnehmer für die Sicherheitsbeschriftungswerte angibt. Wenn das Unterelement UnrestrictedPrincipal fehlt, sind alle Benutzer für den Zugriff auf Objekte mit den angepassten Beschriftungswerten zugelassen.
Das UnrestrictedPrincipal-Element kann ein ufid-Unterelement aufweisen. Die UFID (Unique Federation Identifier) gibt einen Teilnehmer an, bei dem es sich um einen Benutzer, eine benutzerdefinierte Gruppe oder eine Organisation handeln kann. Das UnrestrictedPrincipal-Element kann auch ein evaluatorClass-Unterelement aufweisen, das die in Schritt 3. Angepasste Java-Bewerterklasse erstellen erstellte Bewerterklasse angibt. Das ufid-Unterelement und das evaluatorClass-Unterelement können entweder zusammen oder einzeln unter dem UnrestrictedPrincipal-Element verwendet werden. Weitere Informationen zu den Unterschieden, die bei der Verwendung eines ufid-Unterelements, eines evaluatorClass-Unterelements oder beider Unterelemente auftreten, finden Sie unter Autorisierte Teilnehmer für angepasste Sicherheitsbeschriftungen angeben.
Das UnrestrictedPrincipal-Element kann ein optionales AgreementType-Unterelement aufweisen. Mithilfe einer Vereinbarung können Sie vorübergehend Benutzer zulassen, die keine autorisierten Teilnehmer für die Sicherheitsbeschriftungswerte sind. Der Inhalt des Elements AgreementType wird im folgenden Format angegeben:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
wobei <AGREEMENT_NAME> der interne Name des Vereinbarungstyps oder Untertyps ist.
Das optionale TranslatorClass-Element gibt die Klasse an, die in Schritt 4. Angepasste Übersetzerklasse erstellen erstellt wird. Das TranslatorClass-Element konvertiert den internen Namen der Sicherheitsbeschriftungswerte in die externen Namen, die überall in Windchill angezeigt werden, und wieder zurück. Wenn das TranslatorClass-Element nicht angegeben wird, sind die internen und die externen Werte für die angepassten Sicherheitsbeschriftungswerte identisch.
Das optionale Element SecurityLabelParameter enthält den Parameternamen, der von verschiedenen Entwicklungsanwendungen als Dateiattribut für die Zuordnung zu dieser angepassten Sicherheitsbeschriftung verwendet wird. SecurityLabelParameter ist immer das letzte Element innerhalb des Elements CustomSecurityLabel. Der Parametername muss allen Vorgaben der Entwicklungsanwendungen für Parameternamen entsprechen.