Специализированное администрирование > Обеспечение безопасности данных > Метки безопасности и соглашения > Соглашения
  
Соглашения
Соглашения доступны в решениях Windchill, для которых включены метки безопасности. Соглашение можно использовать для авторизации доступа к объектам, который ограничен метками безопасности. В зависимости от конфигурации сайт может иметь стандартные соглашения, основанные на контексте соглашения или соглашения обоих видов. Активные стандартные соглашения предоставляют набору участников (пользователи, группы или организации) разрешения на доступ к указанным объектам с метками безопасности для одного или нескольких значений стандартных меток безопасности или пользовательских меток безопасности. Активные соглашения, основанные на контексте, также предоставляют набору участников разрешения на доступ для одного или нескольких значений стандартных меток безопасности или пользовательских меток безопасности, но в этом случае разрешения на доступ применяются ко всем объектам с соответствующими метками безопасности в том контексте, где находится соглашение. Несмотря на то что участники авторизованы для значений стандартных меток безопасности или пользовательских меток безопасности, применяемых к объектам, участники все равно должны обладать соответствующими разрешениями на доступ к объектам. Создавать, изменять и удалять соглашения могут только участники группы диспетчеров соглашений. Кроме того, страница Соглашения отображается только для участников группы диспетчеров соглашений.
Менеджеры соглашений могут открыть страницу Соглашения в контекстах Сайт, Организация, Изделие, Программа, Проект и Библиотека. Доступ к папкам с соглашениями и их содержимому осуществляется только со страницы Соглашения. Эти папки не удастся открыть со страницы Папки соответствующего контекста.
Контекстная область стандартного соглашения ограничена контекстом, в котором определено соглашение, и его дочерними контекстами. Например, если соглашение создается в контексте проекта, очистка может выполняться только для объектов из этого проекта. Если стандартное соглашение создается в контексте организации, очистка может выполняться для объектов любого проекта, программы, изделия или библиотеки, которые созданы в контексте этой организации. Дополнительные сведения о контекстной области соглашения см. в разделе Контекстная область соглашения.
* 
Контекстная область соглашения применяется только к стандартным соглашениям. Основанные на контексте соглашения применяются только к контексту, в котором они находятся в настоящее время.
Соглашение остается активным в течение определенного периода времени. Это ограничивает доступ участника к определенным объектам на срок, который установлен атрибутами этого соглашения. Чтобы определить время, в течение которого соглашение будет оставаться активным и осуществлять очистку, используются дата начала и дата окончания. Дополнительные сведения см. в разделе Статус соглашения.
В соглашении отсутствует содержимое, но оно может быть связано с документом авторизации. Каждый документ авторизации (или контракт) представляет собой текстовое объяснение подробностей соглашения. С соглашением могут быть связаны документы, существующие в Windchill, а также имеющие тип или подтип документа. Дополнительные сведения о связывании документа авторизации с соглашением см в разделах Создание соглашений или Правка соглашений. Дополнительные сведения о создании документа в Windchill см. в разделе Добавление нового документа.
Объекты с меткой безопасности, связанные с соглашением, называются авторизованными объектами. Для стандартных соглашений авторизованные объекты должны указываться и отображаться на информационной странице соглашения в таблице "Авторизованные объекты". Любой объект с меткой безопасности может быть связан со стандартным соглашением. Для основанных на контексте соглашений все объекты в контексте, в котором находится соглашение, являются авторизованными объектами и поэтому не отображаются на информационной странице соглашения. Если объекты находятся в указанном состоянии жизненного цикла, они авторизованы как стандартным, так и основанным на контексте соглашением. Объекты в стандартном соглашении должны также находиться в указанной ревизии или в диапазоне ревизий. Дополнительные сведения об авторизованных объектах см. в разделе Авторизованные объекты соглашения.
Участники, связанные с соглашением, называются авторизованными участниками и отображаются на информационной странице соглашения. Авторизованными участниками могут быть пользователи, группы или организации. Дополнительные сведения об авторизованных участниках см. в таблице авторизованных участников.
Чтобы участнику были предоставлены разрешения на доступ к объекту с меткой безопасности для значения стандартной метки безопасности или пользовательской метки безопасности на основании соглашения, должны быть соблюдены следующие критерии:
Соглашение должно находиться в соответствующем состоянии жизненного цикла, как указано в файле конфигурации меток безопасности.
Текущая дата должна находиться в диапазоне между датами начала и окончания соглашения.
С данным типом соглашения должно быть связано как минимум одно значение стандартной метки безопасности объекта или одна пользовательская метка безопасности, применяемая к объекту, а соглашение должно быть соответствующего типа или являться подтипом данного типа соглашения. Если включен шаг Выбрать авторизованные значения меток безопасности, значение стандартной метки безопасности или пользовательская метка безопасности, применяемые к объекту, должны также соответствовать одному из авторизованных значений меток безопасности, выбранных для соглашения.
Объект должен находиться в одном из утвержденных состояний жизненного цикла.
Участник или группа, членом которой является участник, должны быть связаны с данным соглашением.
Объект должен находиться в правильном контексте.
Стандартные соглашения: объект должен находиться в одном контексте с соглашением или в дочернем контексте.
Основанные на контексте соглашения: объект должен находиться в одном контексте с соглашением.
Объект должен быть авторизованным объектом для соглашения.
Стандартные соглашения: объект должен быть связанным авторизованным объектом для соглашения.
Для объектов, имеющих версию, с соглашением связывается определенная ревизия или диапазон ревизий.
Для итерируемых объектов, не имеющих версии, все итерации являются связанными.
Что касается всех остальных объектов, то они связываются с соглашением.
Основанные на контексте соглашения: все объекты, находящиеся в одном контексте с соглашением, являются авторизованными объектами.