セキュリティラベルの概要

サイトごとに独自に設定するセキュリティラベルは、Windchill アクセス制御ポリシーおよびオブジェクトに対するアドホックアクセス許可とともに、オブジェクトへのユーザーアクセスを承認するかどうかを決定します。1 つのサイトに複数のセキュリティラベルを設定することで、法的情報の確認、輸出管理基準の確立、所有権情報の保護など、さまざまなニーズに対応することもできます。

現在、2 タイプのセキュリティラベルを使用できます。標準セキュリティラベルとカスタムセキュリティラベルです。サイトにはセキュリティラベルのいずれかまたは両方のタイプを設定できます。カスタムセキュリティラベルの詳細については、カスタムセキュリティラベルを参照してください。

各セキュリティラベルには、Null (制限なしの) 値が 1 つ含まれ、複数の値を追加することができます。それぞれの値が、指定した承認された参加者のみにアクセスを制限する場合としない場合があります。アクセスを制限しない (承認された参加者が定義されていない) セキュリティラベルの値は、情報目的のみに使用できます。

承認された参加者には、ユーザー、ユーザー定義のグループ、組織などがあります。最も柔軟性が高いのは、ユーザー定義のグループを承認参加者として指定する方法です。この方法であれば、「参加者管理」ユーティリティまたは LDAP ディレクトリサービスを使用して、グループ内のメンバーを必要に応じて修正できます。または、セキュリティラベルをカスタマイズして、エバリュエータを使用してセキュリティラベル値に基づいて参加者が承認された参加者であるかどうかを判別できます。セキュリティラベル値を修正するためには、参加者は承認された参加者であり、「セキュリティラベルを修正」アクセス許可が付与されている必要があります。オブジェクトを表示するためには、ユーザーはオブジェクトに対して読み取り以上のアクセス許可を持つ必要がありますが、オブジェクトに設定されたセキュリティラベルの値に対して承認された参加者である必要もあります。

標準セキュリティラベル値またはカスタムセキュリティラベルのそれぞれに、オプションで承諾タイプを関連付けることもできます。それ以外では特定のセキュリティラベルの値によってオブジェクトへのアクセスを承認されていないユーザーには、適切な免除承諾を使用することで、一時的にアクセスを許可することができます。

たとえば、No License Required、License Required、Do Not Export の各値を持つ Export Control 標準セキュリティラベルをサイトに設定できます。

• 「要ライセンス」は、US Employees グループのメンバーのみにアクセスを制限します。この値には、「Export Agreement」という承諾タイプが関連付けられています。US Employees グループではないが、必要なライセンス要件を満たすユーザーは、「Export Agreement」を使用することで、「要ライセンス」にマークされたオブジェクトへの一時的なアクセスを許可されます。

• 「エクスポート禁止」は、US Employees グループのメンバーのみにアクセスを制限します。この値には承諾タイプが関連付けられていないので、US Employees ではないユーザーに一時的なアクセス権を付与する方法はありません。

機密情報の漏洩を防ぐには、オブジェクトの作成時、つまりオブジェクトがチェックインされるかシステム内で使用可能になる前に、セキュリティラベルを設定する必要があります。ラベルは、作成ウィンドウを使用するオブジェクトの「セキュリティラベルを設定」ステップで設定できます。または、オブジェクトのデフォルトのセキュリティラベルを設定するためのオブジェクト初期化規則の定義を通して設定できます。オブジェクトの作成後は、「セキュリティラベルを編集」操作を使用してセキュリティラベルを表示したり変更したりできます。