Administration de base > Gestion de la sécurité des données > Activités de contrôle d'accès > Définition des préférences de sécurité
  
Définition des préférences de sécurité
La catégorie Sécurité de l'utilitaire Gestion des préférences vous permet de visualiser et de définir les préférences associées à la sécurité.
Les préférences accessibles aux administrateurs sont les suivantes :
La préférence Permettre aux utilisateurs de modifier leur photo détermine si les utilisateurs individuels peuvent modifier l'image associée à leur profil. La valeur par défaut est Non : les utilisateurs ne peuvent pas modifier leur image via l'action Modifier l'image. Par défaut, l'image d'un utilisateur ne peut être modifiée que depuis son profil, sous Liens rapides > Mes paramètres > Profil.
La préférence Reconnexion automatique de l'utilisateur détermine si un utilisateur déconnecté est automatiquement reconnecté après la déconnexion de son entrée LDAP de Windchill. La valeur par défaut correspond à Activer et procédera à la reconnexion automatique d'un utilisateur à son entrée LDAP si un administrateur utilise l'action Rechercher des participants déconnectés ou si l'utilisateur tente de se connecter à Windchill. Définir la préférence sur Immédiat permet la reconnexion automatique des utilisateurs si l'entrée LDAP est disponible lors de la première tentative de reconnexion selon l'une des méthodes précédemment mentionnées. Si une entrée LDAP n'est pas immédiatement disponible, aucune tentative de reconnexion automatique n'intervient à nouveau. Définir la préférence Reconnexion automatique de l'utilisateur sur Désactiver ne permet pas à Windchill de reconnecter automatiquement les utilisateurs avec leur entrée LDAP. Cette préférence est disponible au niveau du site.
* 
Si la préférence est définie sur Immédiat ou Désactiver, un administrateur du site peut néanmoins reconnecter manuellement un participant déconnecté à l'aide de l'action Reconnecter le participant déconnecté. Pour plus d'informations, consultez la section Gestion des participants déconnectés.
La préférence Security Label Changes on Object Versions vous permet de contrôler la façon dont les modifications d'étiquette de sécurité sont appliquées aux versions d'objet. Vous pouvez déterminer si les modifications d'étiquette de sécurité doivent s'appliquer systématiquement à toutes les versions d'un objet ou aux versions modifiées de l'objet. Vous pouvez également autoriser l'utilisateur à effectuer ce choix en présentant une case à cocher dans la fenêtre Modifier les étiquettes de sécurité. Si cette case est cochée, les modifications d'étiquette de sécurité sont appliquées à toutes les versions de l'objet. Vous pouvez déterminer si la case à cocher doit être présélectionnée ou vide. Si cette préférence n'est pas mise à jour, une case à cocher s'affiche par défaut dans la fenêtre Modifier les étiquettes de sécurité et permet de contrôler si les mises à jour portent sur les versions sélectionnées ou sur toutes les versions des objets.
Les préférences accessibles aux administrateurs et aux utilisateurs sont les suivantes :
La préférence Configuration des permissions d'accès détermine le groupe de permissions de contrôle d'accès que vous voyez et que vous pouvez modifier lorsque vous travaillez avec des objets dans le contexte d'un projet, d'un programme, d'une organisation ou du site. Cette préférence ne peut être définie que dans les contextes de site, d'organisation, de programme et de projet.
La préférence Configuration des permissions d'accès (PDM) détermine le groupe de permissions de contrôle d'accès que vous voyez et que vous pouvez modifier lorsque vous travaillez avec des objets dans un contexte de produit ou de bibliothèque. Par défaut, cette préférence est verrouillée au niveau du site et peut être affichée au niveau d'un site, d'une organisation, d'un produit et d'une bibliothèque. Pour définir cette préférence pour un niveau différent, déverrouillez la préférence au niveau du site.
* 
Les paramètres par défaut de la préférence Configuration des permissions d'accès (PDM) ne permettent aux utilisateurs de mettre à jour aucune permission ; les utilisateurs ne peuvent voir qu'un sous-groupe des permissions. L'utilisation de ces paramètres par défaut signifie que si vous sélectionnez plusieurs objets, puis que vous essayez d'utiliser l'action Modifier le contrôle d'accès, vous obtenez un message indiquant que vous ne pouvez modifier aucune permission.
Si vous ne voyez pas ou si vous ne pouvez pas modifier une permission particulière, mais que vous devez pouvoir en gérer la configuration, contactez l'administrateur.
PTC recommande aux administrateurs d'afficher la permission Contrôle total (tout). Cette permission accorde l'ensemble des permissions actuellement définies, ainsi que toute autre pouvant être définie à l'avenir, sauf si une règle de refus absolu est écrite. Lorsqu'elle est accordée, les cases des autres permissions sont décochées et désactivées.
La préférence Identification détaillée des participants vous permet de modifier les informations d'identité des participants affichées dans les tableaux qui présentent des participants et des permissions de contrôle d'accès. Si vous attribuez à cette préférence la valeur Oui, les participants sont identifiés à l'aide du format suivant :
Participant
Informations affichées
Utilisateurs affiliés à une organisation
Nom complet (nom_utilisateur : nom_organisation)
Utilisateurs affiliés à aucune organisation
Nom complet (nom_utilisateur : site)
Groupes définis par l'utilisateur et créés dans le contexte d'une organisation
Nom du groupe (nom_organisation)
Tous les autres groupes définis par l'utilisateur
Nom du groupe (Site)
Groupes système associés aux équipes associées au contexte
Nom affiché du groupe (type_contexte - nom_équipe)
Groupes système associés aux équipes partagées
Nom affiché du groupe (nom_équipe)
Groupes système associés au contexte d'une organisation
Nom affiché du groupe (nom_organisation)
Organisations
Nom de l'organisation (site)
Si vous utilisez la valeur par défaut, c'est-à-dire Non, les noms des participants s'affichent dans un format plus simple, sans les informations entre parenthèses.
* 
Cette préférence ne s'applique pas aux participants affichés dans le tableau Règles d'accès. Le format détaillé est toujours utilisé dans le tableau Règles d'accès.
La préférence Afficher les domaines de dossier spécifie si le domaine de dossier s'affiche lors de la création ou de la modification d'un dossier.
Par défaut, le domaine d'un dossier ne s'affiche pas et un utilisateur ne peut pas sélectionner le domaine à utiliser pour un dossier, nouveau ou existant. Si la préférence est définie sur Oui, le domaine et l'héritage de domaine s'affichent. Si l'utilisateur dispose des permissions de contrôle d'accès requises, l'utilisateur peut modifier le paramètre d'héritage de domaine (si le domaine est hérité du dossier parent ou pas) et, si la case à cocher Hériter le domaine du parent est désactivée, l'utilisateur peut sélectionner un domaine pour le dossier.
* 
Le domaine associé à un dossier s'affiche toujours lorsque vous consultez des informations d'accès.
L'ensemble de préférences Modifier les étiquettes de sécurité > Collecteur vous permet de définir les valeurs par défaut utilisées pour collecter les objets associés à l'objet ou aux objets sélectionnés lors du lancement de l'action Modifier les étiquettes de sécurité. Pour plus d'informations, consultez la section A propos du collecteur.
La préférence Récupérer les politiques de stockage détermine si les règles sont automatiquement récupérées dans l'utilitaire Administration des politiques lors de l'accès aux onglets Contrôle d'accès, Indexation ou Notification. Par défaut, cette préférence est définie sur Oui, et les règles sont donc automatiquement récupérées lorsque l'onglet est sélectionné. Si cette préférence est définie sur Non, vous devez cliquer sur le bouton Rechercher pour récupérer les règles.
Rubriques connexes