Replikationspaket-Administratorgruppe

Standardmäßig ist die Replikationspaket-Administratorgruppe für Benutzer verfügbar, die mit Replikationspaketen arbeiten. Replikationspakete bieten die Möglichkeit, die Konstruktionsdateninhalte eines oder mehrerer Produkte bzw. einer oder mehrerer Bibliotheken aus einer Windchill Installation in eine andere innerhalb des gleichen Unternehmens zu replizieren. Da für diese Replikation andere Benutzer verantwortlich sind als für die externe Zusammenarbeit mit Paketen, ist eine separate Gruppe verfügbar. Nur Benutzer in der Replikationspaket-Administratorgruppe sind in der Lage, Aktionen für Replikationspaketobjekte anzuzeigen und durchzuführen. Richtlinien-Zugriffsregeln für die Gruppe verhindern, dass Benutzer außerhalb der Gruppe mit Replikationspaketen arbeiten.

Standardmäßig werden Richtlinien-Zugriffsregeln für die Replikationspaket-Administratorgruppe in jedem Organisationskontext in der /Default-Domäne definiert. Folglich können Benutzer in der Replikationspaket-Administratorengruppe Replikationspakete in allen Kontexten unter der Organisation erstellen oder verwalten. Um zu verhindern, dass Benutzer in der Replikationspaket-Administratorgruppe in bestimmten Kontexten Replikationspakete erstellen, können auf der Produkt- oder Bibliotheksebene zusätzliche Zugriffsregeln für das Replikationspaketobjekt festgelegt werden.

Die Replikationspaket-Administratorgruppe trennt die Benutzer, die mit diesen verschiedenen Arten von Paketen interagieren können. Jedes Unternehmen kann außerdem eigene Praktiken haben, was das Zuweisen der Berechtigung zum Erstellen von Replikationspaketen angeht oder welche Benutzer wissen dürfen, welche Informationen in an anderes internes System repliziert werden. Diese Praktiken können sehr unterschiedlich sein: Ein Unternehmen erteilt allen Benutzern die entsprechende Berechtigung, in einem anderen wird die Berechtigung stark eingeschränkt und Kontextadministratoren sind nicht befugt, die Berechtigung zu gewähren.

Es gibt zwei Hauptansätze, wie der Zugriff auf Replikationspakete und zugeordnete Lieferungen eingeschränkt werden kann:

• Verwalten von Replikationspaketen und zugehörigen Lieferungen im gleichen Kontext wie andere Objekte, aber Einrichten einer speziellen Domäne, in der die Replikationspakete und ihre zugeordneten Lieferungen abgelegt sind

Eine Möglichkeit zum Verwalten von Replikationspaketen besteht darin, einen speziellen Kontext zu erstellen, der alle Replikationspakete und zugeordneten Lieferungen, aber keine anderen Objektdaten enthält. Nur die Replikationspaket-Administratorgruppe ist ein Team-Mitglied in diesem Kontext. Abhängig von den Anforderungen des Unternehmens können mehrere spezielle Replikationspaketkontexte erforderlich sein.

Domäne	Objekt	Status	Berechtigung	Teilnehmer
/Standard	Replikationspaket	Alle	!Vollständige Steuerung (Alles)	Replikationspaket-Administratorgruppe

Wenn dieser Schritt nicht ausgeführt wird, können Benutzer in der Replikationspaket-Administratorgruppe Replikationspakete in allen Kontexten anzeigen, erstellen und damit arbeiten. Dieser Schritt gilt nur für den Zugriff auf das Replikationspaketobjekt und wirkt sich nicht auf den eingeschränkten Zugriff durch Suche auf die zugeordnete Lieferung aus.

Eine andere Option zum Verwalten von Replikationspaketen ist, Replikationspaketen und ihren zugeordneten Lieferungen zu ermöglichen, im selben Kontext wie andere Windchill Objekte gleichzeitig zu existieren. Replikationspakete und ihre Lieferungen würden sich in einer anderen Domäne innerhalb des Kontexts von anderen Objekten befinden. Es ist eine zusätzliche Konfiguration erforderlich, um den Zugriff auf die Lieferungen zu beschränken, die den Replikationspaketen zugeordnet sind. Es ist möglicherweise erforderlich, einen Teil des folgenden Konfigurationsprozesses für jeden Kontext zu wiederholen, der beide Replikationspakete und andere Windchill Objekte enthält.

Die Verwendung von bestimmten Domänen und Kontexten kann kombiniert werden, wenn die spezielle Domäne nur im Kontext erstellt wird, in dem Replikationspakete verwaltet werden sollen.

2. Mit dem Dienstprogramm Richtlinienverwaltung erstellen Sie eine neue Domäne im gewünschten Kontext. Weitere Informationen finden Sie unter Domäne erstellen.

Die neue Domäne muss in jedem Kontext erstellt werden, in dem sich Replikationspakete und ihre zugeordneten Lieferungen erwartungsgemäß befinden. Wenn die Domäne nicht in einem Kontext vorhanden ist, ist der Replikationspakettyp nicht zur Auswahl verfügbar, wenn Sie ein neues Paket erstellen.

3. Aktualisieren Sie die typbasierten Eigenschaften für den Replikationspakettyp, um die neue Domäne anzugeben. Weitere Informationen finden Sie unter Typbasierte WorkPackage-Eigenschaften.

4. [Optional] Legen Sie die Einstellung Paketdomänen anzeigen auf Nein fest. Wenn die Einstellung Nein ist, wird verhindert, dass Benutzer die Domäne eines Pakets ändern und möglicherweise ein Sicherheitsproblem auftritt.

5. [Optional] Richten Sie die folgende Richtlinien-Zugriffsregel in allen Produkt- und Bibliothekskontexten ein, für die die Replikationspaketwartung verboten werden soll. Führen Sie diesen Schritt nur aus, wenn Sie die Anzahl von Kontexten einschränken, in denen Replikationspakete verwaltet werden.

Domäne	Objekt	Status	Berechtigung	Teilnehmer
/Standard	Replikationspaket	Alle	!Vollständige Steuerung (Alles)	Replikationspaket-Administratorgruppe

Wenn dieser Schritt nicht ausgeführt wird, können Benutzer in der Replikationspaket-Administratorgruppe Replikationspakete in allen Kontexten anzeigen, erstellen und damit arbeiten.