Amministrazione avanzata > Protezione dei dati > Etichette di sicurezza e accordi > Configurazione delle etichette di sicurezza > Procedura di configurazione delle etichette di sicurezza > Passo 6. Modificare il file di configurazione delle etichette di sicurezza - Obbligatorio > Elemento SecurityLabel
  
Elemento SecurityLabel
L'elemento SecurityLabel contiene i dati per definire un'etichetta di sicurezza standard, compresi i valori delle etichette di sicurezza disponibili, il partecipante autorizzato per ciascun valore (se non tutti gli utenti), il tipo di accordo (se esistente) associato al valore dell'etichetta e varie associazioni utilizzate da applicazioni e servizi per elaborare le etichette di sicurezza. Ciascuna etichetta di sicurezza standard configurata deve disporre di un elemento SecurityLabel. Esempio:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
L'attributo name dell'elemento SecurityLabel è la stringa memorizzata nel database per questa etichetta di sicurezza, in questo caso EXPORT_CONTROL. Per rendere disponibile questa etichetta di sicurezza nella soluzione Windchill, l'attributo enabled deve essere impostato su true. Questo valore di nome non viene visualizzato in genere nell'interfaccia utente; il nome visualizzato per questa etichetta di sicurezza è stato definito nel passo 1 di questa configurazione.
L'elemento SecurityLabelResourceKey rappresenta la chiave risorsa per l'etichetta e viene specificato nel formato riportato di seguito.
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
dove<SECURITY_LABEL> è il valore dell'attributo name sull'elemento SecurityLabel. Questa chiave risorsa deve essere presente nel file di risorsa accessModelRB.rbInfo modificato in Definire le etichette di sicurezza.
* 
Anche se le etichette di sicurezza sono tutte disattivate, le chiavi risorsa delle etichette di sicurezza specificate nel file di configurazione devono essere presenti nel file accessModelRB.rbInfo per poter avviare il method server. Per ulteriori informazioni sulla disattivazione delle etichette di sicurezza, vedere la sezione Amministrazione delle etichette di sicurezza.
L'elemento SecurityLabelValueResourceClass rappresenta il file di risorsa in cui sono memorizzate le chiavi risorsa per le stringhe localizzate del valore etichetta (ad esempio nome e descrizione). Queste chiavi risorsa sono state definite in Definire i valori delle etichette di sicurezza. Questo elemento contiene il nome classe del file di risorsa.
L'attributo name dell'elemento SecurityLabelValue specifica la stringa memorizzata nel database per questo valore di etichetta. Lo stesso valore viene utilizzato nel file di risorsa associato a SecurityLabelValueResourceClass come chiave risorsa per le stringhe localizzate dei valori delle etichette di sicurezza. Per rendere disponibile questa etichetta di sicurezza nella soluzione Windchill, l'attributo enabled deve essere impostato su true. Il valore nullo per l'etichetta di sicurezza è presente automaticamente e non viene specificato in questo punto.
* 
L'attributo name dell'elemento SecurityLabel e l'attributo name dell'elemento SecurityLabelValue vengono memorizzati insieme come coppia nome/valore nel database. Anche se il sistema consente di specificare tutte le etichette di sicurezza desiderate, le coppie nome/valore vengono memorizzate in una sola colonna del database. Il numero di etichette di sicurezza che è possibile impostare è limitato dalla dimensione della colonna (4000). Questi valori non sono in genere visualizzati nell'interfaccia utente, pertanto si consiglia di inserire valori brevi ma esplicativi.
Se si utilizza il riconoscimento scaricamento, includere l'attributo downloadAckMessageKey e l'attributo downloadAckUsers. Il valore per l'attributo downloadAckMessageKey è la chiave specificata nel file securityLabelDownloadAckResource.rbInfo. Il valore per l'attributo downloadAckUsers può essere uno dei seguenti:
None: il messaggio di riconoscimento scaricamento non viene mostrato ad alcun utente
AgreementAuthorized: il messaggio di riconoscimento scaricamento viene visualizzato solo agli utenti autorizzati tramite un accordo
AllAuthorized: il messaggio di riconoscimento scaricamento viene visualizzato a tutti gli utenti
Ciascun elemento SecurityLabelValue può avere un solo sottoelemento UnrestrictedPrincipal, che indica il partecipante autorizzato per questo valore dell'etichetta di sicurezza. Il partecipante autorizzato è autorizzato per il valore dell'etichetta di sicurezza. Se il sottoelemento UnrestrictedPrincipal viene omesso, tutti gli utenti vengono autorizzati per l'accesso agli oggetti con il valore dell'etichetta.
Ciascun sottoelemento UnrestrictedPrincipal può disporre di un sottoelemento ufid. L'UFID (Unique Federation Identifier) specifica un partecipante, che può essere un utente, un gruppo definito dall'utente o un'organizzazione. Per informazioni su come specificare un UFID, vedere Specifica di un UFID. Ciascun elemento UnrestrictedPrincipal può disporre di un sottoelemento evaluatorClass che specifica la classe della funzione di valutazione creata in Creare una classe della funzione di valutazione Java personalizzata. Il sottoelemento ufid e il sottoelemento evaluatorClass possono essere utilizzati insieme o individualmente nell'elemento UnrestrictedPrincipal. Per ulteriori informazioni sulle differenze tra l'utilizzo di un sottoelemento ufid, un sottoelemento evaluatorClass o di entrambi, vedere Specifica dei partecipanti autorizzati.
L'ordine in cui vengono specificati gli elementi SecurityLabelValue è l'ordine in cui i valori non nulli vengono visualizzati negli elenchi di selezione.
Ciascun elemento UnrestrictedPrincipal può avere, se si desidera, un sottoelemento AgreementType. È possibile utilizzare un accordo per assegnare un'autorizzazione temporanea agli utenti che non sono partecipanti autorizzati per questo valore di etichetta di sicurezza. Il contenuto dell'elemento AgreementType viene specificato nel formato riportato di seguito.
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
dove <AGREEMENT_NAME> è il nome interno del tipo o del sottotipo di accordo.
Per ulteriori informazioni sul tipo di accordo, vedere Tipo di accordo e relativi sottotipi.
L'elemento facoltativo SecurityLabelParameter contiene il nome del parametro utilizzato da diverse applicazioni di creazione come attributo file da associare a questa etichetta di sicurezza. Il nome del parametro deve eseguire tutte le limitazioni per i nomi di parametro riguardanti le applicazioni di creazione. Per informazioni sull'utilizzo di questo elemento, vedere Parametro delle etichette di sicurezza per i client di applicazioni CAD.
L'elemento facoltativo MultiValueLogicalOperator viene utilizzato per configurare più valori per l'etichetta di sicurezza standard. MultiValueLogicalOperator è sempre l'ultimo elemento all'interno dell'elemento SecurityLabel. Questo elemento contiene la condizione OR o AND che determina il metodo di valutazione per consentire a un utente di accedere a un oggetto con etichetta di sicurezza. Per ulteriori informazioni, vedere Etichetta di sicurezza con più valori.