Profili
In questo argomento sono riportate le informazioni necessarie per l'utilizzo dei profili e sono comprese le aree descritte di seguito.
• Profili come meccanismo di controllo della visibilità
• Tipi di profilo
• Profilo di default per un nuovo utente
• Sovrascrittura dei profili
• Visibilità di default per i responsabili dei contesti dell'applicazione
• Impostazioni globali di default
Profili come meccanismo di controllo della visibilità
I profili consentono all'amministratore di sito e d'organizzazione di controllare dinamicamente quali azioni rendere visibili per un utente, un gruppo di utenti o gli utenti di un'organizzazione associando tali informazioni a un profilo. Un profilo rappresenta una categoria di utenti tipica all'interno di un'azienda ed è basato sui ruoli e i privilegi associati a una particolare categoria di utenti. I profili non sono un meccanismo di controllo di accesso, bensì un meccanismo di controllo dell'interfaccia utente.
Se si definisce un profilo in cui sono disponibili solo le funzionalità necessarie e le informazioni utili a un utente, viene creata un'interfaccia utente semplice e ottimizzata, in grado di ridurre la confusione grazie all'eliminazione delle aree che potrebbero essere fonte di distrazione. Questa funzionalità consente di assicurare ai clienti che un fornitore, un cliente o un gruppo di utenti acceda a un insieme di informazioni e azioni semplici e mirate.
I profili associati a un utente, un gruppo o un'organizzazione determinano le azioni e le aree dell'interfaccia utente da rendere visibili a tali utenti. È possibile che un utente disponga del permesso di modifica di un oggetto secondo i criteri basati sul relativo dominio, ma non possa visualizzare l'azione di modifica per l'oggetto poiché non inclusa nel profilo dell'utente.
Lo scopo principale della definizione di profili consiste semplicemente nel nascondere gli elementi dell'interfaccia utente (ad esempio azioni, schede e attributi) non necessari o le cui funzionalità non sono di interesse per l'utente. Se in base alle regole di controllo di accesso un utente non dispone dei diritti per un oggetto o un'azione, un profilo non rende visibili le azioni o le informazioni inaccessibili secondo tali regole di base. In altri termini, tramite un profilo non è possibile concedere all'utente la visibilità di un'azione o di un'area dell'interfaccia utente per la quale non dispone già dei diritti di controllo di accesso. È possibile ad esempio che un utente disponga dei permessi di controllo d'accesso per l'azione Nuova parte nel sistema, ma in base a un profilo l'azione risulti nascosta nell'interfaccia utente. D'altra parte, se l'utente non dispone dei permessi di controllo di accesso per l'azione Nuova parte, non è possibile rendere visibile l'azione all'utente tramite un profilo. La combinazione risultante dai permessi per un oggetto o un'azione basati sulle regole per il controllo di accesso e dal profilo che garantisce la visibilità di tali azioni e oggetti consente a un utente di visualizzare ed eseguire un'azione.
È possibile associare ciascun utente o gruppo a uno o più profili. Se i profili sono dello stesso tipo, vengono utilizzate le impostazioni di visibilità meno restrittive. Ad esempio, se un utente è associato a due profili standard, uno dei quali nasconde un'azione mentre l'altro ne consente la visibilità, l'azione risulta visibile nell'interfaccia utente. Se un profilo standard consente l'accesso in sola lettura a un attributo, mentre un altro concede i diritti di accesso completi allo stesso attributo, l'utente dispone dei diritti completi per l'attributo. Se tuttavia l'utente è membro di un profilo standard e di un profilo di licenza e solo uno dei due profili consente la visibilità di un'azione, l'azione non è visibile. Se invece l'utente è membro di un profilo standard e di un profilo di licenza ed entrambi i profili consentono la visibilità di un'azione, l'utente può visualizzarla.
Le modifiche apportate ai profili diventano effettive dopo il successivo accesso dell'utente al sistema.
L'associazione o la dissociazione di un profilo da un utente o un gruppo non implica l'applicazione di modifiche nei permessi di accesso.
|
I profili non si applicano ad alcune azioni nei workspace. Utilizzare le regole di controllo di accesso per gestire l'accesso di un partecipante alle azioni all'interno di un workspace.
|
Tipi di profilo
In Windchill esistono i due tipi di profilo riportati di seguito.
• I profili standard sono gestiti dagli amministratori di Windchill per il controllo della visibilità di azioni, attributi ed elementi dell'interfaccia utente per i membri selezionati.
• I profili di licenza sono gestiti da PTC e non possono essere modificati, eliminati o esportati. Forniscono la visibilità degli elementi dell'interfaccia utente per associare le funzionalità definite per varie licenze di Windchill.
L'appartenenza dei profili di licenza è costituita da gruppi di licenze a cui vengono estese le funzionalità del profilo. Per estendere le funzionalità di un profilo di licenza a un utente, aggiungere l'utente a un gruppo di licenze membro del profilo. La conformità relativa all'utilizzo delle licenze viene attivata dopo che gli utenti sono stati aggiunti ai gruppi di licenze per le licenze acquistate per loro. Per ulteriori informazioni, vedere
Gestione dei profili di licenza e
Pagina delle informazioni dei profili di licenza.
Gli amministratori possono scegliere di limitare ulteriormente la visibilità delle azioni concessa da un profilo di licenza aggiungendo un utente a un profilo standard che nasconde l'azione. Ad esempio, il profilo Licenza PTC Visualizza e stampa soltanto garantisce la visibilità dell'azione Visualizza Blocco note. Si supponga che John sia membro del gruppo Licenza PTC Visualizza e stampa soltanto, che è membro del profilo. Un amministratore può aggiungere John a un profilo standard che nasconde l'azione Visualizza Blocco note. Di conseguenza, John non può visualizzare l'azione.
Analogamente, se un profilo standard garantisce la visibilità di un'azione, ma un profilo di licenza la nasconde e un utente è membro di gruppi associati a questi due profili, l'utente non può visualizzare l'azione. Se invece un profilo di licenza e un profilo standard consentono la visibilità di un'azione, ed entrambi i profili si applicano a un utente, l'utente può visualizzare l'azione.
Profilo di default per un nuovo utente
Quando viene aggiunto al sistema, un utente eredita il profilo standard associato all'organizzazione di cui l'utente o il gruppo è membro. Se l'organizzazione a cui viene aggiunto l'utente non è associata a un profilo, né lo è l'utente, le azioni e le aree dell'interfaccia utente che risultano visibili sono determinate dalla configurazione di sistema del profilo di default. L'utente non viene associato al profilo di default del sistema, ma in assenza di qualsiasi altra associazione di profilo, il sistema utilizza questo profilo per l'utente.
Il profilo di default del sistema garantisce la visibilità di tutte le funzioni e le aree dell'interfaccia utente. L'amministratore di sito può modificare questo profilo in modo da consentire la visualizzazione di un numero minimo di azioni e informazioni. Per ulteriori informazioni, vedere
Personalizzazione delle funzioni dell'interfaccia grafica basata su ruoli - Visibilità degli attributi.
Ignorare i profili standard in un contesto di applicazione
I profili standard sono definiti e gestiti dai contesti di sito e di organizzazione. I profili standard creati in un contesto di organizzazione sono analoghi a quelli creati nel contesto di sito, a meno che non vengano denominati in modo identico. In atri termini, il sistema unisce le impostazioni di tutti i profili standard associati a un utente, indipendentemente dal fatto che siano stati definiti nel contesto di sito o di organizzazione, allo scopo di determinare gli elementi da rendere visibili all'utente. Se in un contesto di organizzazione si crea un profilo standard con nome identico a quello di un profilo creato nel contesto di sito, quest'ultimo viene sostituito dal profilo dell'organizzazione.
|
Ai profili standard non è possibile assegnare lo stesso nome di un profilo di licenza.
|
I profili standard creati nei contesti di sito e di organizzazione possono essere sostituiti in un contesto specifico dell'applicazione, ad esempio in un progetto. Si supponga ad esempio che un utente sia associato a un profilo definito nel contesto del sito e che tale profilo non consenta di visualizzare le azioni che permetterebbero all'utente di creare cartelle in qualsiasi contesto dell'applicazione. Il project manager di tale progetto può sovrascrivere i privilegi di profilo definiti dal sito nonché consentire all'utente specifico di visualizzare l'azione per la creazione di cartelle configurando il ruolo per il team di cui è membro l'utente.
Dalla pagina
Team i responsabili dei contesti di applicazione possono sovrascrivere la visibilità definita nei profili del sito e dell'organizzazione. Per ulteriori informazioni su come ignorare la visibilità dall'interfaccia utente
Team, vedere
Configurazione della visibilità di un'azione in base al ruolo.
Visibilità di default per i responsabili dei contesti dell'applicazione
L'amministratore del sito e dell'organizzazione può scegliere di impostare i valori di default e di nascondere il controllo di un prodotto, una libreria o un progetto specifico o altre azioni di contesto dell'applicazione o elementi dell'interfaccia utente. In altri termini, l'amministratore sito e organizzazione può controllare attentamente gli elementi che i responsabili dei contesti dell'applicazione (responsabili di progetto, prodotto e libreria) possono sovrascrivere in un'istanza del contesto.
Per impedire a un responsabile di contesto di applicazione di sovrascrivere l'impostazione di un profilo, nascondere globalmente la visibilità dell'azione Configura azioni per i ruoli del contesto specifico. Se si esegue questa operazione, egli non può più modificare la visibilità di azioni e aree dell'interfaccia utente in un'istanza del contesto.
Se al responsabile del contesto di applicazione è consentito configurare o sovrascrivere un'azione o un elemento dell'interfaccia utente, quest'ultimo viene visualizzato sotto forma di riga nella finestra di dialogo Configura azioni per i ruoli accessibile dalla pagina Team.
L'amministratore sito può definire un valore di default (da mostrare o nascondere) per l'elemento dell'interfaccia utente, ma se questo viene reso configurabile in un contesto, il responsabile di contesto dell'applicazione può sovrascrivere il valore di default e scegliere di mostrare o nascondere l'elemento dell'interfaccia utente in base al ruolo nel team del contesto.
Impostazioni globali di default
Un amministratore sito o di sistema può configurare globalmente la visibilità di default per azioni nonché ruoli standard. Per eseguire questa operazione, modificare il profilo di default del sistema. Per ulteriori informazioni, vedere
Personalizzazione della visibilità basata sul ruolo.