专业化管理 > 确保数据安全 > 安全标签和协议 > 配置安全标签 > 安全标签配置步骤 > 步骤 6. 编辑安全标签配置文件 - 必需 > SecurityLabel 元素
  
SecurityLabel 元素
SecurityLabel 元素包含用于定义标准安全标签的数据,其中包括可能的安全标签值、每个值的授权参与者 (如果不是所有用户)、与标签值关联的协议类型 (如果存在) 以及应用程序和服务在处理安全标签时使用的各种映射。配置的每个标准安全标签都应具有一个 SecurityLabel 元素。例如:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
SecurityLabel 元素的 name 属性就是存储在数据库中用于此安全标签的字符串,在本例中是 EXPORT_CONTROL。为使此安全标签在您的 Windchill 解决方案中可用,enabled 属性必须设置为 true。此名称值通常不会显示在用户界面中;此安全标签的显示名称在此配置的步骤 1 中进行定义。
SecurityLabelResourceKey 元素表示标签的资源键,并且以下列格式指定:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
,其中 <SECURITY_LABEL>SecurityLabel 元素的 name 属性的值。此资源键必须位于在定义安全标签中编辑的 accessModelRB.rbInfo 资源文件中。
* 
即使全局禁用安全标签,配置文件中指定的安全标签资源键也必须存在于 accessModelRB.rbInfo 文件中,以便方法服务器能够启动。有关禁用安全标签的详细信息,请参阅管理安全标签
SecurityLabelValueResourceClass 元素表示资源文件,其中存储了标签值已本地化的字符串 (如名称和说明) 的资源键。这些资源键在定义安全标签值中定义。此元素包含资源文件类名称。
SecurityLabelValue 元素的 name 属性将为此标签值指定存储在数据库中的字符串。在与 SecurityLabelValueResourceClass 关联的资源文件中所使用的值同安全标签值已本地化的字符串的资源键所使用的值相同。为使标签值在您的 Windchill 解决方案中可用,enabled 属性必须设置为 true。安全标签的空值将自动显示,不在此处指定。
* 
SecurityLabel 元素的 name 属性和 SecurityLabelValue 元素的 name 属性将作为“名称/值”对一同存储在数据库中。尽管系统允许您指定所需数量的安全标签,但是“名称/值”对将存储在单个数据库列中。可以设置的安全标签数受列大小 (4000) 的限制。由于这些值通常在用户界面中不可见,因此建议保存的值要尽可能短,但仍要具有意义。
如果您当前使用下载确认,请包括 downloadAckMessageKey 属性和 downloadAckUsers 属性。downloadAckMessageKey 属性的值是在 securityLabelDownloadAckResource.rbInfo 文件中指定的键。downloadAckUsers 属性的值可以是以下任一值:
None:不向任何用户显示下载确认消息
AgreementAuthorized:仅向通过协议授权的用户显示下载确认消息
AllAuthorized:向所有授权的用户显示下载确认消息
每个 SecurityLabelValue 元素都可以具有单个 UnrestrictedPrincipal 子元素,它将指定此安全标签值的授权参与者。授权参与者拥有安全标签值的访问权限。如果省略 UnrestrictedPrincipal 子元素,则所有用户都将获得对带有该标签值的对象的访问权限。
UnrestrictedPrincipal 子元素可以具有 ufid 子元素。UFID (唯一联合标识符) 用于指定参与者,该参与者可以是用户、用户定义的组或组织。有关如何发送系统信息,请参阅指定 UFID。各 UnrestrictedPrincipal 元素还可以具有 evaluatorClass 子元素,用于指定在创建自定义 Java 评估器类所创建的评估器类。在 UnrestrictedPrincipal 元素下,ufid 子元素和 evaluatorClass 子元素既可以一同使用,也可以单独使用。有关分别使用 ufid 子元素、evaluatorClass 子元素或同时使用两者的差异的详细信息,请参阅指定已授权的参与者
SecurityLabelValue 元素的指定顺序是选项列表中非空值的显示顺序。
每个 UnrestrictedPrincipal 元素都可选择具有 AgreementType 子元素。协议可用于向此安全标签值的未授权参与者授予临时许可。AgreementType 元素的内容以下列格式指定:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
,其中 <AGREEMENT_NAME> 是协议类型或子类型的内部名称。
有关协议类型的详细信息,请参阅协议类型和子类型
可选的 SecurityLabelParameter 元素包含由各种创作应用程序使用的参数名称,该名称作为文件属性而映射到此安全标签。参数名称必须遵循创作应用程序具有的任何参数名称限制。有关如何使用此元素的信息,请参阅CAD 应用程序客户端的安全标签参数
可选 MultiValueLogicalOperator 元素用于将标准安全标签配置为具有多个值。MultiValueLogicalOperator 始终是 SecurityLabel 元素中的最后一个元素。此元素包含“或”或“与”条件,用于确定允许用户访问安全标记对象的求值方法。有关详细信息,请参阅“具有多个值的安全标签”。