Специализированное администрирование > Обеспечение безопасности данных > Политика администрирования > Правила управления доступом > Права доступа
  
Права доступа
Разрешения представляют собой операции, которые можно произвести с объектом. При создании или обновлении правил управления доступом устанавливаются разрешения, предоставленные, запрещенные определенному участнику (пользователю, группе, организации или роли) или в которых им было полностью отказано для объектов внутри домена.
В следующей таблице перечислены разрешения доступа и описаны возможные привилегии, которые могут быть предоставлены, запрещены или в которых может быть полностью отказано:
Права разрешения на доступ
Разрешение
Описание
Полный контроль (все)
При получении разрешения "Полный контроль (все)" участник (пользователь, группа, организация или роль) получают все разрешения, которые определены в настоящем и могут быть определены в будущем. Если при наличии полного контроля доступа определяются новые типы разрешений, специально создавать правила для предоставления этих разрешений участникам не требуется.
Чтение
Право знать о наличии объекта и просматривать объект и его атрибуты. Если у объекта имеется содержимое, можно просмотреть информацию о содержимом объекта, например путь к локальному файлу или расположение внешнего хранилища. Это разрешение не позволяет просматривать фактическое содержимое файла.
Загрузить
Право на загрузку локальных файлов, представляющих собой основное содержимое объекта или являющихся приложением объекта. Это право применимо к объектам, у которых есть содержимое, например к документам или чертежам.
Изменить
Право на изменение атрибутов объекта, а также других его характеристик, которые являются частью определения объекта, но не попадают под действие разрешений "Изменить содержимое" и "Изменить реквизиты" или "Изменить метки безопасности".
Для объектов, имеющих версии, у участника должно быть разрешение на изменение последней итерации каждой версии целевого объекта, чтобы обновить общие атрибуты всех версий, не являющиеся частью реквизитов объекта. Чтобы изменить атрибуты версии целевого объекта, требуется разрешение "Изменить" для этой версии.
Изменить содержимое
Право на изменение любого локального файла, URL или внешнего хранилища для основного содержимого и приложений объекта с содержимым. Можно добавлять, заменять или удалять содержимое, а также изменять информацию о нем.
Изменить реквизиты
Право изменять поднабор атрибутов, которые определяют реквизиты объекта.
Для детали этот поднабор включает обозначение детали и идентификатор организации (например, CAGE-код) детали, но не наименование детали. Наименование детали часто рассматривают как краткое описание.
К атрибутам папки относится имя папки.
Поднабор атрибутов, на которые влияет разрешение на изменение реквизитов для заданного типа объекта, определяется посредством аннотации классов. Дополнительные сведения о настройке кода для изменения набора атрибутов, используемых для определения реквизитов объекта, см. в разделе "Идентифицированные бизнес-классы" в документе Windchill Customization Guide (Руководство по настройке Windchill).
Изменить метку безопасности
Право изменять значения меток безопасности объекта.
Создать путем перемещения
Право на перемещение объекта в административный домен.
Создать
Право создать объект.
Задать состояние
Право участника выполнять операцию назначения состояния, если определена смена состояний, позволяющая осуществить переход из текущего состояния жизненного цикла в новое состояние.
* 
Чтобы выполнить операцию по назначению состояния, участник должен иметь разрешение на задание состояния, а также должна существовать действующая смена состояний с текущего состояния на нужное состояние. Если переход не определен, то для выполнения операции участнику необходимо иметь разрешение на выполнение административных функций.
Сведения о действии "Задать состояние" и требуемых разрешениях см. в разделе Политики планирования изменения состояния объекта.
Создать новую версию
Право создания новой версии объекта. При создании новой версии создается новая версия в дереве версий на одном уровне с первоначальной версией. Например, можно создать из ревизии А ревизию В.
Создать новое представление
Право на создание нового представления объекта. Действие Новая версия представления создает новое представление объекта в дочернем представлении. Последовательности идентификаторов ревизии между просмотрами представлений являются независимыми. Например, можно создать A.1 (Производство) из B.1 (Конструкция). Дополнительные сведения о представлениях см. в разделе Работа с представлениями и связями представлений. Дополнительные сведения о новых представлениях см. в разделе Стандартная схема назначения версий по умолчанию.
Изменить домен
Право на перемещение объекта из административного домена.
Дополнительные сведения об административных доменах см. в разделе Управление доступом к данным с помощью правил управления доступом.
Изменить контекст
Право на перемещение объекта из контекста.
Изменить разрешения
Право на изменение динамических разрешений других участников.
Участникам, которым предоставляется разрешение на изменение разрешений, разрешается изменять динамические разрешения других участников. Они могут изменять такие разрешения из тех, которые они имеют сами, или из поднабора разрешений, которые они имеют.
Удалить
Право на удаление объекта.
Административные
Право на выполнение определенных административных заданий. Например, администратор имеет право отменить выполненное другим пользователем взятие объекта на изменение или задать для объекта произвольное состояние жизненного цикла.
Не все разрешения применимы ко всем типам объектов. После выбора типа объекта в окне Создать правило управления доступом все разрешения, которые не могут быть применены, отключаются. Например, не для всех типов объектов поддерживается создание новых версий. Если выбран тип объекта, который не поддерживает создание версий, разрешения, которые не применяются к этому типу объектов, отключаются. В том числе отключаются разрешения "Создать новую версию" и "Новая версия представления".
Для выполнения некоторых операций у пользователя должно быть несколько разрешений для одного или более объектов. Для уверенности в том, что пользователю разрешено выполнить данные операции, необходимо знать, какие разрешения требуются для их выполнения. В следующей таблице приведены две общие операции и соответствующие разрешения, требуемые для выполнения этих операций.
Операция
Требуемые разрешения
Переместить объект из одной папки в другую папку
Требует разрешение на изменение для исходной папки и папки назначения.
Если домен объекта изменяется в результате перемещения, то для этой операции требуется разрешение на изменение домена для перемещаемого объекта (до изменения домена), а также — разрешение на создание путем перемещения (после изменения домена).
Если контекст объекта изменяется в результате перемещения, то для этой операции также требуется разрешение на изменение контекста для перемещаемого объекта (до изменения контекста).
Создание новой версии объекта
Требует разрешение на создание новой ревизии для объекта, для которого создается новая версия, и разрешение на создания для новой версии.
* 
Помимо разрешений, необходимых для выполнения операции, у пользователя должно быть разрешение на чтение для всех объектов, показываемых в интерфейсе пользователя во время выполнения операции. Например, для перехода к объекту, находящемуся в папке, у пользователя должно быть разрешение на чтение для папки, также как и для объекта, находящегося в папке.
Дополнительные сведения о разрешениях, требуемых для действий интерфейса пользователя, доступных для пользователей, см. в справочных разделах Управление доступом.
Выбор определенных разрешений в окнах Создать правило управления доступом и Править правило управления доступом приводит к автоматическому выбору других разрешений при предоставлении доступа к типу объектов. Например, если у группы есть разрешение на создание объекта, как правило, этой группе также требуется разрешение на чтение и изменение объекта. Чтобы переопределить автоматический выбор, щелкните соответствующий переключатель Нет.
В следующей таблице для каждого предоставляемого разрешения указывается, какие разрешения выбираются автоматически.
Разрешение
Выбирает
Полный контроль (все)
Нет
Чтение
Нет
Загрузить
Чтение
Изменить
Загрузить, Чтение
Изменить содержимое
Изменить, Загрузить, Чтение
Изменить реквизиты
Нет
Изменить метку безопасности
Нет
Создать путем перемещения
Чтение
Создать
Создать путем перемещения, Изменить содержимое, Изменить, Загрузить, Чтение
Задать состояние
Нет
Создать новую версию
Создать путем перемещения, Изменить содержимое, Изменить, Загрузить, Чтение
Создать новое представление
Создать путем перемещения, Изменить содержимое, Изменить, Загрузить, Чтение
Изменить домен
Нет
Изменить контекст
Нет
Изменить разрешения
Нет
Удалить
Изменить содержимое, Изменить, Загрузить, Чтение
Административные
Нет
Администраторы могут изменять разрешения, автоматически выбираемые для предоставляемого разрешения, настраивая одно из свойств wt.access.permissionImplies.* в файле wt.properties.
См. также