Группа администраторов пакетов репликации
Пользователям, работающим с пакетами репликации, доступна стандартная группа администраторов пакетов репликации. Пакеты репликации обеспечивают возможность реплицирования содержимого конструктивных данных изделий или библиотек из одной установки Windchill в другую внутри той же компании. Поскольку за репликацию отвечают не те пользователи, которые отвечают за внешнюю совместную работу с помощью пакетов, доступна отдельная группа. Просматривать и выполнять действия с объектами пакета репликации могут только пользователи из группы администраторов пакетов репликации. Для группы действуют правила политики управления доступом, чтобы пользователи, не входящие в группу, не могли работать с пакетами репликации.
По умолчанию правила политики управления доступом для группы администраторов пакетов репликации определяются для каждого контекста организации в домене /Default. Поэтому пользователи в группе администраторов пакетов репликации могут создавать пакеты репликации или управлять ими во всех контекстах, присутствующих в организации. Чтобы ввести ограничения для пользователей из группы администраторов пакетов репликации на создание пакета репликации в некоторых контекстах, для объекта пакета репликации могут быть заданы дополнительные правила управления доступом на уровне изделия или библиотеки.
Группа администраторов пакетов репликации разделяет пользователей, которые могут взаимодействовать с этими различными типами пакетов. В каждой компании также могут быть различные подходы к авторизации, связанной с созданием информации или даже знанием того, какая информация реплицируется в другую внутреннюю систему. Различия в этих подходах могут быть от открытия авторизации для любого пользователя до ограничения авторизации, при котором администраторы контекстов не авторизованы для предоставления полномочий.
Существует два основных подхода к ограничению доступа к пакетам репликации и связанным с ними доставкам:
• создание специализированного контекста или набора контекстов, содержащих только пакеты репликации и связанные с ними доставки;
• хранение пакетов репликации и их доставок в одном и том же контексте с другими объектами, но создание специализированного домена, в котором будут находиться пакеты репликации и связанные с ними доставки.
Специализированный контекст для пакетов репликации
Для управления пакетами репликации используется опция создания контекста особого назначения, содержащего все пакеты репликации и связанные доставки, но не содержащего других данных объектов. В этом контексте участником коллектива является только группа администраторов пакетов репликации. В зависимости от потребностей компании, возможно, придется создать несколько специализированных контекстов пакетов репликации.
1. Добавьте пользователей в группу администраторов пакетов репликации на уровне сайта.
3. Добавьте группу администраторов пакетов репликации в роль в команде контекста. Дополнительные сведения см. в разделе
Добавление участников.
4. Во всех других контекстах изделий или библиотек создайте следующее правило политики управления доступом:
|
Домен
|
Объект
|
Состояние
|
Разрешение
|
Участник
|
|
/Default
|
Пакет репликации
|
Все
|
!Полный контроль (все)
|
Группа администраторов пакетов репликации
|
|
|
Ошибка при выполнении этого шага позволит пользователям группы администраторов пакетов репликации просматривать и создавать пакеты репликации, а также работать с ними во всех контекстах. Этот шаг предусматривает только доступ к объекту пакета репликации и не предусматривает ограниченного доступа к связанной поставке посредством поиска.
|
Специализированный домен для пакетов репликации
Другая опция, используемая для управления пакетами репликации, позволяет пакетам репликации и связанным с ними доставкам сосуществовать в том же самом контексте, что и другие объекты Windchill. Пакеты репликации и их доставки будут находиться в контексте в разных с другими объектами доменах. Чтобы ограничить доступ к доставкам, связанным с пакетами репликации, требуется дополнительная конфигурация. Возможно, нужно будет повторить часть следующего процесса конфигурации для каждого контекста, содержащего и пакеты репликации, и другие объекты Windchill.
|
|
Использование специальных доменов и контекстов можно комбинировать, создавая специальный домен только в том контексте, в котором необходимо управление пакетами репликации.
|
1. Добавьте пользователей в группу администраторов пакетов репликации на уровне сайта.
2. С помощью утилиты
Администрирование политики, создайте новый домен в нужном контексте. Дополнительные сведения см. в разделе
Создание домена.
|
|
Новый домен должен быть создан в каждом контексте, где могут находиться пакеты репликации и связанные с ними доставки. Если такой домен в контексте отсутствует, тип пакета репликации будет недоступен для выбора при создании нового пакета.
|
4. [Необязательно] Задайте для настройки Показывать домены пакета значение Нет. Если задать для настройки значение Нет, пользователи не смогут изменить домен пакета, что может создать проблему безопасности.
5. [Необязательно] Установите следующее правило политики управления доступом во всех контекстах изделий и библиотек, для которых должно быть запрещено техническое обслуживание пакета репликации. Выполняйте этот шаг, только если нужно ограничить число контекстов, в которых доступно управление пакетами репликации.
|
Домен
|
Объект
|
Состояние
|
Разрешение
|
Участник
|
|
/Default
|
Пакет репликации
|
Все
|
!Полный контроль (все)
|
Группа администраторов пакетов репликации
|
|
|
Ошибка при выполнении этого шага позволит пользователям группы администраторов пакетов репликации просматривать и создавать пакеты репликации, а также работать с ними во всех контекстах.
|
