Administración especializada > Seguridad de los datos > Administración de directivas > Reglas de control de acceso
  
Reglas de control de acceso
Una regla de control de acceso permite asignar un dominio, un tipo de objeto, un estado de ciclo de vida y un participante a un conjunto de permisos. Una regla de control de acceso especifica los derechos de un usuario, grupo, rol u organización para acceder a objetos de un tipo y estado concretos, dentro de un dominio. Además de establecer las reglas para un participante determinado, se pueden utilizar los siguientes métodos con el fin de crear reglas para situaciones concretas.
Roles dinámicos
Para los roles de equipo que son comunes a múltiples contextos de aplicación, es útil centralizar de la administración de reglas. En las reglas creadas para los dominios que son padres de dominios del nivel de contexto de aplicación, utilice roles dinámicos como participantes. Por ejemplo, utilice un rol dinámico para escribir una regla en un dominio de organización. La regla la heredan todos los dominios del contexto de aplicación dentro de esa organización que sean descendientes del dominio en el que se haya definido la regla.
Pseudo-roles
Para crear reglas que se aplicarán a todos los participantes en el sistema, seleccione Pseudo-rol: Todo. Por ejemplo, utilice este rol para escribir una regla que deniega a todos los usuarios el permiso Borrar para los artículos de un dominio determinado. Para crear reglas que se aplican a los propietarios de objeto, seleccione Pseudo-rol: Propietario. Cuando un participante extraer un objeto, tal como un artículo o documento, se convierte en el propietario del objeto extraído. Se puede utilizar Pseudo-rol: Propietario para crear una regla que conceda el permiso Control total (todos) a los propietarios de un artículo de un dominio determinado.
Todas excepto el participante seleccionado
Para administrar las reglas de un conjunto grande de usuarios, seleccione Todas excepto el participante seleccionado al crear la regla. Por ejemplo, si hay un grupo que tiene una autorización de seguridad determinada, se puede restringir el acceso a todos los usuarios excepto a los del grupo.
Las reglas de control de acceso que se crean constituyen una directiva de control de acceso para el dominio. Una lista de control de acceso (LCA) se deriva del conjunto de reglas de un dominio y de sus dominios predecesores. Una LCA es el mecanismo que Windchill utiliza para aplicar esta directiva de dominios.
* 
El acceso a una instancia específica de un tipo de objeto también puede controlarse a través de permisos de control de acceso ad hoc. Para obtener información sobre la resolución de acceso a los objetos basada en directivas de control de acceso y reglas ad hoc, consulte About Access Control Lists.