Administration spécialisée > Garantie de la sécurité des données > Accords et étiquettes de sécurité > Administration des étiquettes de sécurité > Gestion des participants autorisés
  
Gestion des participants autorisés
Les participants autorisés correspondent à des utilisateurs, des groupes ou des organisations qui ne sont pas limités par une valeur d'étiquette de sécurité particulière. Pour plus d'informations, consultez la section Valeurs d'étiquette non nulles et participants autorisés.
La gestion des participants autorisés pour une valeur d'étiquette de sécurité peut s'effectuer de l'une des manières suivantes :
Remplacement de l'utilisateur, du groupe défini par l'utilisateur ou de l'organisation spécifié(e) dans l'élément UnrestrictedPrincipal pour la valeur d'étiquette de sécurité par un autre utilisateur, groupe défini par l'utilisateur ou organisation. Après avoir enregistré et fermé le fichier de configuration des étiquettes de sécurité, redémarrez le serveur de méthodes.
Si vous utilisez un estimateur personnalisé, modifiez la méthode isRestrictedBySecurityLabelValue ou la méthode isAllowedToModifySecurityLabelValue dans la classe d'évaluateurs Java personnalisée pour obtenir un résultat différent. Une fois les méthodes modifiées, la classe est recompilée et le serveur de méthodes redémarré.
Pour plus d'informations, consultez la section Créer une classe d'estimateurs Java personnalisée.
Modification de l'appartenance du groupe ou de l'organisation spécifiés par l'ajout ou la suppression de membres à l'aide de l'utilitaire Administration des participants. Cette opération ne requiert pas le redémarrage du serveur de méthodes.
Pour plus d'informations, consultez la section Modification des membres du groupe.
Utilisation d'un service d'annuaire LDAP pour configurer des groupes à l'extérieur de Windchill en cas de besoin, en raison des règles du client concernant la gestion des informations de service d'annuaire ou des limitations d'étendue de la recherche.
Pour plus d'informations, consultez la section Utilisation des services d'annuaire LDAP.
Pour autoriser momentanément un utilisateur qui n'est pas à participant autorisé à accéder aux objets limités par une valeur d'étiquette de sécurité spécifique, utilisez un accord du type spécifié pour cette valeur. Pour plus d'informations, consultez la section A propos des accords.