Administration spécialisée > Garantie de la sécurité des données > Accords et étiquettes de sécurité > Configuration des étiquettes de sécurité > Etapes de configuration des étiquettes de sécurité > Etape 6 Modifier le fichier de configuration des étiquettes de sécurité (obligatoire) > Elément SecurityLabel
  
Elément SecurityLabel
L'élément SecurityLabel contient les données définissant une étiquette de sécurité standard, à savoir les valeurs d'étiquette de sécurité possibles, les participants autorisés de chaque valeur (à défaut de tous les utilisateurs), le type d'accord (le cas échéant) associé à la valeur d'étiquette et les différents mappages utilisés par les applications et les services pour traiter les étiquettes de sécurité. Vous devez insérer un élément SecurityLabel pour chaque étiquette de sécurité standard configurée. Par exemple :
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
L'attribut name de l'élément SecurityLabel représente la chaîne stockée dans la base de données pour cette étiquette de sécurité (EXPORT_CONTROL dans le cas présent). Pour que cette étiquette de sécurité soit disponible dans la solution Windchill, vous devez définir l'attribut enabled sur true. Cette valeur n'apparaît généralement pas dans l'interface utilisateur ; le nom affiché de cette étiquette de sécurité a été défini dans l'étape 1 de cette configuration.
L'élément SecurityLabelResourceKey représente la clé de ressource de l'étiquette et est indiquée au format suivant :
WCTYPE|wt.access.SecurityLabeled~SCA|<ETIQUETTE_SECURITE>
<ETIQUETTE_SECURITE> représente la valeur de l'attribut name sur l'élément SecurityLabel. Cette clé de ressource doit être présente dans le fichier de ressources accessModelRB.rbInfo modifié à l'étape Définir des étiquettes de sécurité.
* 
Même si les étiquettes de sécurité sont désactivées globalement, les clés de ressource correspondantes spécifiées dans le fichier de configuration doivent exister dans le fichier accessModelRB.rbInfo pour permettre au serveur de méthodes de démarrer. Pour plus d'informations sur la désactivation des étiquettes de sécurité, consultez la section Administration des étiquettes de sécurité.
L'élément SecurityLabelValueResourceClass représente le fichier de ressources dans lequel les clés de ressource des chaînes localisées de la valeur d'étiquette (telles que le nom et la description) sont enregistrées. Ces clés de ressource ont été définies à l'étape Définir des valeurs d'étiquette de sécurité. Cet élément contient le nom de classe du fichier de ressources.
L'attribut name de l'élément SecurityLabelValue spécifie la chaîne stockée dans la base de données pour cette valeur d'étiquette. La même valeur est utilisée comme clé de ressource des chaînes localisées de la valeur d'étiquette de sécurité dans le fichier de ressources associé à l'élément SecurityLabelValueResourceClass. Pour que la valeur d'étiquette soit disponible dans la solution Windchill, vous devez définir l'attribut enabled sur true. La valeur nulle de l'étiquette de sécurité est renseignée automatiquement et n'est pas spécifiée ici.
* 
L'attribut name de l'élément SecurityLabel et l'attribut name de l'élément SecurityLabelValue sont enregistrés ensemble comme une paire nom/valeur dans la base de données. Bien que le système permette de spécifier un nombre illimité d'étiquettes de sécurité, les paires nom/valeur sont enregistrées dans une seule colonne de la base de données. Le nombre d'étiquettes de sécurité configurables est donc limité par la taille de la colonne (4000). Ces valeurs n'apparaissant généralement pas dans l'interface utilisateur, il est recommandé d'en restreindre la taille autant que possible, mais sans transiger sur leur signification.
Si vous utilisez un accusé de téléchargement, incluez les attributs downloadAckMessageKey et downloadAckUsers. La valeur de l'attribut downloadAckMessageKey correspond à la clé spécifiée dans le fichier securityLabelDownloadAckResource.rbInfo. L'attribut downloadAckUsers peut prendre l'une des valeurs suivantes :
None : le message de confirmation du téléchargement n'est affiché à aucun utilisateur.
AgreementAuthorized : seuls les utilisateurs habilités via un accord voient s'afficher le message de confirmation de téléchargement.
AllAuthorized : le message de confirmation de téléchargement est affiché sur l'écran de tous les utilisateurs autorisés.
Chaque élément SecurityLabelValue peut comporter un seul sous-élément UnrestrictedPrincipal, qui spécifie le participant autorisé de chaque valeur d'étiquette de sécurité. Le participant autorisé peut accéder à la valeur d'étiquette de sécurité. En cas d'omission du sous-élément UnrestrictedPrincipal, tous les utilisateurs disposent d'une habilitation d'accès aux objets comportant cette valeur d'étiquette.
Chaque sous-élément UnrestrictedPrincipal peut comporter un sous-élément ufid. L'UFID, ou identifiant unique de fédération, spécifie un participant, qui peut être un utilisateur, un groupe défini par l'utilisateur ou une organisation. Pour plus d'informations sur la spécification d'un UFID, consultez la section Spécification d'un UFID. Chaque élément UnrestrictedPrincipal peut également comporter un sous-élément evaluatorClass, qui spécifie la classe d'estimateurs créée à l'étape Créer une classe d'estimateurs Java personnalisée. Les sous-éléments ufid et evaluatorClass peuvent être utilisés ensemble ou individuellement sous l'élément UnrestrictedPrincipal. Pour plus d'informations sur les différences entre l'utilisation d'un sous-élément ufid, d'un sous-élément evaluatorClass, ou des deux, consultez le chapitre Spécification des participants autorisés.
L'ordre de spécification des éléments SecurityLabelValue correspond à l'ordre d'affichage des valeurs non nulles dans les listes de sélection.
Chaque élément UnrestrictedPrincipal peut éventuellement comporter un sous-élément AgreementType. Il est possible d'utiliser un accord pour octroyer une habilitation temporaire aux utilisateurs qui ne sont pas des participants autorisés de cette valeur d'étiquette de sécurité. Le contenu de l'élément AgreementType est spécifié dans le format suivant :
<logicalTypeId><NOM_ACCORD></logicalTypeId>
<NOM_ACCORD> représente le nom interne du type d'accord ou du sous-type.
Pour plus d'informations sur le type d'accord, consultez la rubrique Type et sous-types d'accord.
L'élément SecurityLabelParameter facultatif contient le nom du paramètre utilisé par diverses applications auteur comme attribut de fichier à mapper à cette étiquette de sécurité. Le nom de ce paramètre doit respecter les restrictions applicables aux noms de paramètres dans les applications auteur. Pour plus d'informations sur l'utilisation de cet élément, consultez la section Paramètre d'étiquette de sécurité pour les clients d'application CAO.
L'élément MultiValueLogicalOperator facultatif est utilisé pour configurer l'étiquette de sécurité standard afin qu'elle ait plusieurs valeurs. MultiValueLogicalOperator est toujours le dernier élément de l'élément SecurityLabel. Cet élément contient la condition OR ou AND qui détermine la méthode d'évaluation pour autoriser un utilisateur à accéder à un objet portant une étiquette de sécurité. Pour plus d'informations, consultez la rubrique Etiquette de sécurité avec plusieurs valeurs.