后面的主题将介绍在上下文团队中使用角色和组。

角色将应用程序上下文中的成员与在该上下文中管理的信息和活动相关联。角色可帮助按照有益于团队的方法将上下文中具有类似职责的人员编组。在邀请人员成为应用程序上下文的成员时，上下文经理必须为每个人至少分配一个角色，如“设计者”或“审阅者”。可为上下文中的成员分配多个角色。为每个成员分配的一组角色显示在成员表格中。

尽管创建组织和应用程序上下文时会提供一些角色和组，但如果上下文没有使用共享团队或如果正在使用的共享团队可进行本地扩展，还是可从“成员”表格中为每个上下文定义其他角色。

上下文管理者角色具有创建和组织应用程序上下文、邀请或移除团队成员以及管理上下文操作的特殊权限。在项目或项目群上下文中，上下文管理者角色还管理项目或项目群跟踪信息。

创建上下文的用户被自动分配为上下文管理者角色。要共享对应用程序上下文的管理，上下文管理者可以将其他成员分配给上下文管理者角色。可用的上下文管理者角色如下所示：

访客角色使用户可以查看应用程序上下文而不必被实际邀请为成员。以下权限适用于已分配给特定上下文的“访客”角色的参与者：

可通过使用角色控制对应用程序上下文中的信息的访问。每个角色都与与其同名的系统组关联。作为上下文管理者或管理员，您可以使用“策略管理”实用程序为各个系统组设置策略访问控制规则。此外，作为对象的所有者，您可以使用“编辑访问控制”操作授予或移除对象的访问控制权限。例如，在上载新文件或者创建新的文件夹或部件后，创建该对象的人员负责设置对该信息的访问权限。

有关每个 Windchill 解决方案中可用的角色和可设置的访问控制权限的信息，请参阅访问控制概述。

组用于管理对信息的访问控制、限制操作的可见性、提供对电子邮件通信的访问以及邀请会议参与者。例如，可以按组将会议参与者邀请到会议以及按组通过电子邮件发送页面。

有与上下文团队一起使用的系统组，以及可在组织和站点上下文中创建和维护或通过企业目录服务器创建和维护的用户定义的组。系统组用于管理团队角色成员资格并仅在 Windchill 数据库中进行维护。本节说明与团队一起使用的系统组。有关可在 Windchill 中创建的用户定义组的详细信息，请参阅组 (组织)或创建新组。

在上下文团队或团队模板中定义的每个角色都有一个以相同名称自动创建的系统组与之对应。例如，“更改管理员 II”角色的系统角色组为 CHANGE ADMINISTRATOR II，“成员”角色的系统角色组为 MEMBERS。添加到角色中的用户也将被自动添加到相应的系统组中。上下文管理者随后可以使用“策略管理”实用程序为系统组创建访问策略。无论何时使用角色，都将强制执行该策略。

创建下列附加系统组以与上下文团队一起使用：

例如，假定创建了某应用程序上下文并将 A 公司中的人员作为该团队中可用角色中的成员添加到上下文团队中。此操作创建了下列系统组：

之后，来自 B 公司的人员被邀请加入了该上下文。随后，将 B 公司中的所有团队成员添加到“团队成员”组，则将创建一个名为“B 公司”的附加组。此组仅包含那些来自 B 公司的团队成员。

此外，在组织和站点上下文中创建访问控制策略规则时，您可以使用“策略管理”实用程序中提供的动态角色。动态角色表示上下文团队以及为每个上下文团队维护的组织组。例如，在创建访问控制策略规则时，“角色”选项卡中提供的“上下文团队角色: 工程师”角色表示与上下文团队和共享团队关联的 Engineer 系统组。为动态角色创建的规则由创建规则时所在的组织上下文的子上下文继承。您必须在应用程序上下文中使用的域的父域中创建规则。有关使用动态角色的其他信息，请参阅使用动态角色集中访问控制规则的管理。