使用動態角色
可在設定存取控制原則規則時使用動態角色。這些角色可表示在前後關聯小組和共用小組中,針對指派給小組成員之角色而建立的系統群組,以及建立於應用程式前後關聯之系統群組,表示組織在該前後關聯小組中擁有成員。如需有關系統群組的資訊,請參閱群組。
動態角色可從「原則管理」公用程式的「存取控制規則」視窗的「角色」標籤加以存取,並從網站和組織前後關聯進行維護,如下所示:
• 在網站前後關聯中,動態角色包含下列項目:
◦ 表示在特殊應用程式前後關聯 (代表於前後關聯小組中擁有成員的組織) 中建立之系統群組的組織角色。只有您對其擁有存取權的組織具有組織角色。每個角色名稱都是組織參與者的名稱,也符合片語「組織角色」的要求。會自動建立組織角色,您不需要建立組織角色。
◦ wt.project.RoleRb.rbinfo 檔案中所定義之每個角色的前後關聯小組角色。使用網站前後關聯,您無法建立其他的前後關聯小組角色,但是,作為自訂的一部份,您可以變更 wt.project.RoleRb.rbinfo 檔案的內容。如需有關修改 .rbinfo 檔案內容的資訊,請參閱Windchill Customization Guide (Windchill 自訂指南)。
• 在組織前後關聯中,動態角色包含下列項目:
◦ 表示在特殊應用程式前後關聯 (代表於前後關聯小組中擁有成員的組織) 中建立之系統群組的組織角色。
只會列出您能存取之組織的組織角色。每個角色名稱都是組織參與者的名稱,也符合片語「組織角色」的要求。會自動建立組織角色,您不需要建立組織角色。
◦ 在指定組織前後關聯的「角色」表格中設為可見的角色的前後關聯小組角色。
在指定組織前後關聯的「角色」表格中可見的初始角色集合是從網站前後關聯繼承而來。在組織前後關聯中,組織管理員可以新增、刪除、顯示以及隱藏「角色」表格中所顯示的前後關聯小組角色。因此,當從組織前後關聯中啟動「原則管理」公用程式時,他們可以管理「存取控制規則」視窗上「角色」標籤中所顯示的前後關聯小組角色集。
可在網站和組織等級中設定使用動態角色的原則規則。而後,在原則規則中指定之網域子項的網域便會繼承這些規則。這可讓這些角色及其存取控制原則規則的管理屬於組織 (或網站) 等級,而不是應用程式等級。在組織 (或網站) 等級設定規則可簡化對網站的管理,其中存在許多專案、方案、產品或物件庫。如果您在應用程式前後關聯中設定動態角色的原則規則,規則只會套用到該前後關聯。
您可以透過「原則管理」公用程式編輯現有存取控制原則規則,或建立將動態角色作為參與者使用之組織與應用程式範本,來使用動態角色。如需有關動態角色及其使用範例的詳細資訊,請參閱
Using Dynamic Roles in Access Control Rule。
依照預設,您可以利用範本建立下列動態角色:
• 封裝建立者
• 已接收遞送管理員
PTC 提供可用於建立新範本集的範例 XML 檔案,以針對組織前後關聯指定存取控制原則規則中的動態角色。範例檔案位於 <Windchill>/LoadXMLFiles/dynamicRole 目錄,其中 Windchill 是安裝 Windchill 的位置。使用下列範例檔案,您可以建立動態角色範本集,然後在建立組織前後關聯和子項應用程式前後關聯時使用範本:
• generalOrganizationTemplate.xml
• generalLibraryTemplate.xml
• generalProductTemplate.xml
• generalProjectTemplate.xml
在範例組織範本 XML 檔案中,會使用 groupName 和 groupType 子元素,在 WTPrincipalReference 元素中標明動態角色。動態角色的名稱與其所表示的系統群組相同。若要將存取控制原則規則中的參與者識別為動態角色,groupType 元素的值必須是 DynamicRole。例如,下列 WTPrincipalReference 元素會用於識別「小組成員」動態角色:
<WTPrincipalReference isInternal="true">
<groupName>teamMembersgroupName>teamMembers>
<groupType>DynamicRoleDynamicRole>
</WTPrincipalReference>
使用範例組織前後關聯範本建立組織前後關聯時,在範本中所定義的存取控制原則規則集會建立位於前後關聯中的原則規則。而後,會在所建立的子項應用程式前後關聯中繼承規則。建立子項應用程式前後關聯時,應該要使用範例動態角色產品、物件庫和專案範本。在組織前後關聯中設定的存取控制原則規則已經從這些範本中移除。
在新組織中使用動態角色
若要針對新組織使用存取控制原則規則中的動態角色,請執行以下動作:
2. 將檢視設定為「組織範本」。
3. 按一下建立範本圖示
。
「新建組織範本」精靈隨即開啟。
4. 瀏覽至包含動態角色之存取控制原則規則的 generalOrganizationTemplate.xml 範例檔案的位置。僅選取符合組織前後關聯的檔案。
5. 提供具唯一性的「組織範本名稱」。
6. (選用) 提供範本的說明。
7. 按一下「確定」。
9. 使用您剛剛建立的組織範本來建立新的組織。
針對要使用的新範本,產品、物件庫、專案和方案創作者在建立自己的應用程式前後關聯時,必須選取適當的應用程式範本。若要確定選擇了適當的範本,請完成以下動作:
1. 針對您在上一步中建立的新組織,導覽至 > 頁。
2. 將檢視設定為適當的前後關聯。例如,選取「產品範本」。
3. 使用位於 dynamicRol 目錄的適當範例範本內容檔案 (例如,generalProductTemplate.xml) 來建立新的前後關聯範本,如之前所述。
4. 在相同檢視中,隱藏現成範本,如此一來,建立新應用程式前後關聯的人在建立新的前後關聯時,就不會看到這些範本。例如,從「一般產品」範本的動作清單選取「隱藏」。
5. 針對每個應用程式前後關聯範本類型,重複執行步驟 2 到 4:產品、物件庫和專案。若要針對動態角色,建立使用存取控制規則的方案範本,請修改範例專案範本,以便其可運用於方案中。
在現有組織中使用動態角色
如果您的網站已經有組織前後關聯,且想要更新組織前後關聯以設定使用動態角色的原則規則,則可以使用 > 上的「原則管理」公用程式來修改現有組織和子前後關聯的存取控制原則規則。
在使用動態角色的組織前後關聯中設定新的存取控制原則規則之後,您必須建立未複製在組織等級中設定之規則的新應用程式前後關聯範本。若要完成此動作,您可以使用 PTC 所提供的範例範本,如之前章節所述。而後,子項應用程式前後關聯將會繼承在組織等級中設定的規則。