特定管理 > 確保資料安全性 > 原則管理 > 存取控制規則
  
存取控制規則
存取控制規則將網域、物件類型、生命週期狀態和參與者對應到一組權限。存取控制規則指定使用者、群組、角色或組織能在網域內存取指定類型和狀態之物件的權限。除了為特殊參與者設定規則之外,還可以使用以下方法為特定狀況建立規則。
動態角色
針對多個應用程式前後關聯通用的小組角色,集中管理規則很有用。使用動態角色作為針對網域 (應用程式前後關聯層級中網域的父項) 建立之規則中的參與者。例如,使用動態角色可將規則寫入組織網域。規則由該組織內的所有應用程式前後關聯網域 (在其中定義規則之網域的子代) 繼承。
虛擬角色
欲建立適用於系統中所有參與者的規則,請選取「虛擬角色: 全部」。例如,使用此角色可將拒絕所有使用者擁有「刪除」零件權限之規則寫入指定網域。欲建立適用於物件擁有者的規則,請選取「虛擬角色: 擁有者」。當參與者出庫物件 (例如零件或文件) 時,該參與者會變為出庫物件的擁有者。您可以使用「虛擬角色: 擁有者」建立規則,來針對指定網域授與零件擁有者「完全控制 (全部)」權限。
「全部 (所選參與者除外)」
欲管理大型使用者集合的規則,建立規則時,請選取「全部 (所選參與者除外)」。例如,如果您有一個擁有特定安全性調查標準的群組,您可以限制除該群組內使用者以外所有使用者的存取權限。
您建立的存取控制規則會構成領域的存取控制原則。存取控制清單 (ACL) 衍生自網域及其上階網域的規則集。ACL 是 Windchill 用來強制執行此網域原則的機制。
* 
對物件類型的特定實例的存取亦可由隨機存取控制權限來控制。如需有關依據存取控制原則和隨機規則來存取物件的解決方案資訊,請參閱關於存取控制清單