关于默认访问控制策略规则

专业化管理 > 确保数据安全 > 访问控制 > 关于默认访问控制策略规则

关于默认访问控制策略规则

安装 Windchill 解决方案时，将为站点上下文中的初始域创建一系列访问控制策略规则。有关这些规则的说明，请参阅 Windchill 帮助中心中的上下文策略一节。

同样，在创建组织上下文或应用程序上下文时，也会创建附加访问控制规则。有关组织规则的详细信息，请参阅上下文访问控制策略。

有关产品和存储库规则的详细信息，请参阅出厂设置上下文访问控制策略。

必须充分考虑将产生的后果后，才能修改站点上下文中域的访问控制规则集。例如，对于赋予 Administrators 对“全部”状态的 WTObject 对象类型“完全控制 (全部)”权限的规则，不能进行修改。如果不慎将该规则删除，则将无法管理 Windchill 解决方案。

PTC 不建议创建拒绝虚拟角色 ALL 的权限的规则。如果拒绝访问 ALL，也将拒绝访问管理组中的用户，除非另有规则赋予访问这些组中单个用户的权限。PTC 不建议创建拒绝除团队成员或团队角色之外所有用户的权限的规则。拒绝除团队角色成员外的所有用户的访问包括拒绝不是该团队成员的管理组用户的访问 (除非有规则对这些组中的单个用户赋予访问权限)。不允许创建绝对拒绝虚拟角色 ALL 的权限的规则，因为没有办法取代这样的规则。

要对上述 Administrators 规则的删除进行补救，或删除拒绝访问所有参与者的规则之类的规则，请完成以下步骤：

1. 使用 Windchill shell 内的 xconfmanager，将 wt.properties 文件中的 wt.access.enforce 属性设置成 false：

xconfmanager -s wt.access.enforce=false
-t <Windchill>/codebase/wt.properties -p

将该特性设置成 false 后，将关闭访问控制。这意味着将不再强制执行任何访问控制规则。

2. 重新启动 Windchill，以便使用新特性值。

3. 可使用“策略管理”实用程序来重新创建遭到删除的规则或移除拒绝访问的规则。

4. 将 wt.access.enforce 特性设置回 true，然后重新启动 Windchill。

有关使用 xconfmanager 实用程序的其他信息，请参见。