Sicherheitseinstellungen definieren
Sie können Einstellungen unter der Kategorie Sicherheit im Dienstprogramm Einstellungsverwaltung verwenden, um die auf die Sicherheit bezogenen Einstellungen anzuzeigen und festzulegen.
Die folgenden Einstellungen stehen Ihren Administratoren zur Verfügung:
• Die Einstellung Benutzern die Bearbeitung ihres Bilds ermöglichen stellt fest, ob einzelne Benutzer das ihrem Profil zugeordnete Bild ändern können. Der Standardwert ist Nein und ermöglicht es Benutzern nicht, ihr Bild mithilfe der Aktion Bild bearbeiten zu ändern. Standardmäßig kann das Bild eines Benutzers nur unter > > auf seiner oder ihrer Profilseite geändert werden.
• Die Einstellung Automatische Neuverbindung des Benutzers legt fest, ob ein nicht verbundener Benutzer automatisch erneut verbunden wird, nachdem sein LDAP-Eintrag von Windchill getrennt wurde. Bei Auswahl des Standardwerts Aktivieren wird ein Benutzer automatisch erneut mit seinem LDAP-Eintrag verbunden, wenn ein Administrator die Aktion Nach nicht verbundenen Teilnehmern suchen ausführt oder wenn der Benutzer versucht, sich bei Windchill anzumelden. Wenn die Einstellung auf Sofort festgelegt wird, kann die Verbindung für Benutzer beim ersten Versuch mit einer der vorstehend aufgeführten Methoden automatisch wiederhergestellt werden, sofern der LDAP-Eintrag verfügbar ist. Wenn nicht sofort ein LDAP-Eintrag verfügbar ist, wird der Versuch der automatischen Verbindungswiederherstellung nicht wiederholt. Wenn die Einstellung Automatische Neuverbindung des Benutzers auf Deaktivieren festgelegt wird, kann Windchill Benutzer nicht automatisch erneut mit ihrem LDAP-Eintrag verbinden. Diese Einstellung steht auf Standortebene zur Verfügung.
|
Wenn die Einstellung auf Sofort oder Deaktivieren festgelegt wird, kann ein Standort-Administrator die Verbindung eines nicht verbundenen Teilnehmer mit der Aktion Nicht verbundenen Teilnehmer erneut verbinden trotzdem manuell wiederherstellen. Weitere Informationen finden Sie unter Nicht verbundene Teilnehmer verwalten.
|
• Mit der Einstellung Änderungen der Sicherheitsbeschriftungen bei Objektversionen Changes on Object Versions haben Sie Kontrolle darüber, wie Sicherheitsbeschriftungsänderungen angewendet werden, um Versionen zusammenhängen. Entscheiden Sie, ob Sicherheitsbeschriftungsänderungen immer an allen Versionen eines Objekts oder an allen Versionen eines bearbeitenden Objekts angewendet werden. Sie können auch den Benutzer diese Bestimmung festlegen lassen, indem Sie die Anzeige eines Kontrollkästchens im Fenster Sicherheitsbeschriftungen bearbeiten aktivieren. Wenn das Kontrollkästchen aktiviert ist, werden Beschriftungsänderungen auf allen Versionen des Objekts angewendet. Sie können wählen, ob das Kontrollkästchen vorgewählt oder leer ist. Wenn diese Einstellung nicht aktualisiert wird, dann wird standardmäßig ein Kontrollkästchen im Fenster Sicherheitsbeschriftungen bearbeiten angezeigt, das Aktualisierungen auf den ausgewählten Versionen oder alle Versionen der Objekte kontrolliert.
Die folgenden Einstellungen stehen den Administratoren und Benutzern zur Verfügung:
• Die Einstellung Konfiguration der Zugriffsberechtigungen bestimmt den Satz von Zugriffssteuerungsberechtigungen, den Sie anzeigen und bearbeiten können, wenn Sie mit Objekten in einem Projekt-, Programm-, Organisations- oder im Standortkontext arbeiten. Diese Einstellung kann nur in Standort-, Organisations-, Programm- und Projektkontexten festgelegt werden.
• Die Einstellung Konfiguration der Zugriffsberechtigungen (PDM) bestimmt den Satz von Zugriffssteuerungsberechtigungen, den Sie anzeigen und bearbeiten können, wenn Sie mit Objekten in einem Produkt- oder Bibliothekskontext arbeiten. Standardmäßig wird diese Einstellung auf Site-Ebene gesperrt und von den Site., Organisations., Produkt- und Bibliotheksebenen angezeigt. Um diese Einstellung auf einer anderen Ebene festzulegen, entsperren Sie die Einstellung auf Standortebene.
|
Die Standardeinstellungen für Konfiguration der Zugriffsberechtigungen (PDM) ermöglichen es dem Benutzer nicht, Berechtigungen zu aktualisieren. Der Benutzer kann nur eine Untermenge der Berechtigungen anzeigen. Bei Verwendung dieser Standardeinstellung erscheint die Meldung, dass Sie keine Berechtigungen ändern können, wenn Sie mehrere Objekte auswählen und dann versuchen, die Aktion Zugriffssteuerung bearbeiten zu verwenden.
|
Wenn Sie eine bestimmte Berechtigung nicht sehen oder bearbeiten können, Sie jedoch die Einstellung dieser Berechtigung verwalten möchten, wenden Sie sich an Ihren Administrator.
PTC empfiehlt Administratoren, die Berechtigung "Vollständige Steuerung (Alles)" sichtbar zu machen. Die Berechtigung "Vollständige Steuerung (Alles)" gewährt alle Berechtigungen, die derzeit definiert sind, und alle Berechtigungen, die zukünftig definiert werden könnten, außer wenn eine Richtlinienregel "Absolut verweigern" geschrieben wird. Wenn die Berechtigung "Vollständige Steuerung (Alles)" gewährt wurde, sind die Kontrollkästchen für die anderen Berechtigungen deaktiviert und ihre Auswahl ist aufgehoben.
• Die Einstellung Detaillierte Teilnehmer-ID ermöglicht es Ihnen, die ID-Daten der Teilnehmer zu ändern, die in den Teilnehmer- und Zugriffssteuerungsberechtigungstabellen angezeigt werden. Wenn Sie die Einstellung auf Ja einstellen, werden Teilnehmer unter Verwendung des folgenden Formats identifiziert:
Teilnehmer
|
Angezeigte Informationen
|
Benutzer, die einer Organisation angehören
|
Vollständiger Name (user_name: organization_name)
|
Benutzer, die keiner Organisation angehören
|
Vollständiger Name (user_name: Site)
|
Benutzerdefinierte Gruppen, die in einem Organisationskontext erstellt wurden
|
Gruppenname (Organisationsname)
|
Alle anderen benutzerdefinierten Gruppen
|
Gruppenname (Standort)
|
Systemgruppen, die Kontextteams zugeordnet sind
|
Gruppenanzeigename (Kontexttyp - Teamname)
|
Systemgruppen, die den gemeinsam benutzten Teams zugeordnet sind
|
Gruppenanzeigename (Teamname)
|
Systemgruppen, die einem Organisationskontext zugeordnet sind
|
Gruppenanzeigename (Organisationsname)
|
Organisationen
|
Organisationsname (Seite)
|
Wenn Sie die Standardeinstellung Nein verwenden, werden die Teilnehmernamen in einem einfacheren Format ohne die Informationen in Klammern angezeigt.
|
Diese Einstellung gilt nicht für die Teilnehmer, die in der Tabelle Zugriffsregeln angezeigt werden. Das detaillierte Format wird in der Tabelle Zugriffsregeln immer verwendet.
|
• Die Einstellung Ordnerdomänen anzeigen gibt an, ob beim Erstellen oder Bearbeiten eines Ordners die Ordnerdomäne angezeigt wird.
Standardmäßig wird die Domäne für einen Ordner nicht angezeigt, und ein Benutzer kann die Domäne nicht auswählen, die für einen neuen oder bereits vorhandenen Ordner benutzt werden soll. Wenn die Einstellung auf Ja festgelegt wird, werden die Domäne und Domänenvererbung angezeigt. Wenn der Benutzer über die erforderlichen Zugriffsberechtigungen verfügt, kann der Benutzer die Domänenvererbungseinstellung ändern (ob die Domäne vom übergeordneten Ordner geerbt wird). Wenn das Kontrollkästchen Domäne von Elternteil erben deaktiviert ist, kann der Benutzer eine Domäne für den Ordner auswählen.
• Mit den Einstellungen unter > können Sie spezielle Standardwerte konfigurieren. Hierbei handelt es sich um Werte, die zum Sammeln der Objekte verwendet werden, die mit den Objekten verknüpft sind, die Sie beim Starten der Aktion
Sicherheitsbeschriftungen bearbeiten ausgewählt haben. Weitere Informationen finden Sie unter
Sammler.
• Richtlinienregeln abrufen kontrolliert, ob Regeln innerhalb des Dienstprogramms Richtlinienverwaltung automatisch abgerufen werden, wenn auf die Tabellen Zugriffssteuerung, Indexierung, oder Benachrichtigung zugegriffen wird. Standardmäßig ist die Einstellung auf Ja festgelegt und Regeln werden automatisch abgerufen, wenn die Registerkarte ausgewählt wird. Wenn die Einstellung auf Nein festgelegt ist, muss auf die Schaltfläche Suchen geklickt werden, um die Regeln abzurufen.
Verwandte Themen