Spezielle Verwaltung > Datensicherheit gewährleisten > Richtlinienverwaltung > Zugriffsregeln > Zugriffsberechtigungen
  
Zugriffsberechtigungen
Berechtigungen (Zugriffsrechte) stellen Aktionen dar, die an einem Objekt ausgeführt werden können. Wenn Sie Zugriffsteuerungsregeln erstellen oder aktualisieren, richten Sie die Berechtigungen ein, die einem speziellen Teilnehmer (Benutzer, Gruppe, Organisation oder Rolle) für Objekte in einer Domäne gewährt, verweigert oder absolut verweigert werden.
Die folgende Tabelle listet die Zugriffsrechte auf und beschreibt die möglichen Rechte, die gewährt, verweigert oder absolut verweigert werden können:
Zugriffsrechte
Berechtigung
Beschreibung
Vollständige Steuerung (Alles)
Ein Teilnehmer (Benutzer, Gruppe, Organisation oder Rolle) mit der Berechtigung "Vollständige Steuerung (Alle)" hat alle Berechtigungen, die derzeit definiert sind, und alle Berechtigungen, die zukünftig definiert werden könnten. Wenn neue Berechtigungstypen definiert werden, müssen daher für Teilnehmer mit Vollzugriff keine neuen Regeln erstellt werden.
Lesen
Gewährt das Recht, über das Vorhandensein des Objekts informiert zu sein und dieses mit seinen Attributen anzuzeigen. Wenn das Objekt darüber hinaus Inhalt enthält, können Sie die Inhaltsinformationen eines Objekts, z.B. den Dateipfad zu einer lokalen Datei oder den Standort des externen Speichers, anzeigen. Diese Berechtigung befähigt Sie nicht, die tatsächlichen Inhalte der Datei anzuzeigen.
Herunterladen
Gewährt das Recht, lokale Dateien, die den Hauptinhalt darstellen oder Anhänge eines Objekts sind, herunterzuladen. Dieses Recht gilt für Objekte mit Inhalt, z.B. Dokumente oder Zeichnungen.
Ändern
Gewährt das Recht, die Attribute eines Objekts sowie andere Merkmale, die zur Objektdefinition gehören, jedoch nicht von den Berechtigungen zum Ändern des Inhalts, zum Ändern der Identität und zum Ändern der Sicherheitsbeschriftungen gesteuert werden, zu ändern.
Für versionierte Objekte benötigt ein Teilnehmer die Änderungsberechtigung für die neueste Iteration jeder Version eines Zielobjekts, um die Attribute, die zu allen Versionen gehören, welche nicht Teil der Identität des Objekts sind, zu aktualisieren. Änderungsberechtigung für eine Version eines Zielobjekts ist erforderlich, um die Attribute dieser Version zu ändern.
Inhalt ändern
Gewährt das Recht, eine lokale Datei, URL oder externen Speicher für den Hauptinhalt und Anhänge eines Objekts mit Inhalt zu ändern. Dies umfasst das Ändern von Inhaltsinformationen und das Hinzufügen, Ersetzen oder Löschen von Inhalt.
Identität ändern
Gewährt das Recht, eine Untermenge der Attribute zu ändern, die die Identität eines Objekts bestimmen.
Für ein Teil umfasst diese Untermenge die Teilenummer und den Organisations-Identifier (z.B. CAGE Code) des Teils, jedoch nicht den Teilenamen. Der Teilename wird oft als Kurzbeschreibung behandelt.
Für einen Ordner beinhalten die Attribute den Ordnernamen.
Die Untermenge der Attribute, für die die Berechtigung zum Ändern der Identität für einen festgelegten Objekttyp gilt, wird durch die Klassenanmerkung bestimmt. Informationen zur Anpassung des Codes, mit dem die Gruppe der zur Bestimmung der Identität eines Objekts verwendeten Attribute geändert wird, finden Sie unter "Identifizierte Geschäftsklassen" im Windchill Customization Guide (Windchill Anpassungshandbuch).
Sicherheitsbeschriftungen ändern
Gewährt das Recht, Sicherheitsbeschriftungswerte für ein Objekt zu ändern.
Durch Verschieben erstellen
Gewährt das Recht, ein Objekt in eine Domäne zu verschieben.
Erstellen
Gewährt das Recht, ein Objekt zu erstellen.
Lebenszyklusstatus festlegen
Gewährt einem Teilnehmer das Recht, einen Lebenszyklusstatus zu definieren, wo ein Statusübergang definiert wurde, um den Übergang vom aktuellen Lebenszyklusstatus in den neuen Status zu ermöglichen.
* 
Zum Durchführen eines Definitionsvorgangs für einen Lebenszyklusstatus muss ein Teilnehmer über die Berechtigung zum Festlegen des Lebenszyklusstatus verfügen, und es muss ein gültiger Statusübergang vom aktuellen Status zum gewünschten Status definiert sein. Wurde kein Übergang definiert, benötigt der Teilnehmer die Verwaltungsberechtigung zum Ausführen des Vorgangs.
Weitere Informationen zur Aktion "Lebenszyklusstatus festlegen" und den erforderlichen Berechtigungen finden Sie unter Richtlinien für die Planung von Objektlebenszyklusstatusänderungen.
Neue Version erzeugen
Gewährt das Recht, eine neue Version eines Objekts zu erzeugen. Die neue Objektversion wird dabei in der Versionsstruktur auf derselben Ebene erstellt wie das Original. Sie können z.B. Revision B auf Grundlage von Revision A erstellen.
Neue Ansichtsversion
Das Recht, eine neue Ansichtsversion eines Objekts zu erstellen. Die Aktion Neue Ansichtsversion erstellt in einer Nachfolgeransicht eine neue Version des Objekts. Die Revision-ID-Sequenzen zwischen Ansichten sind unabhängig. Sie können z.B. A.1 (Fertigung) aus B.1 (Konstruktion) erstellen. Weitere Informationen zu Ansichten finden Sie unter Mit Ansichten und Ansichtszuordnungen arbeiten. Weitere Informationen zu neuen Ansichtsversionen finden Sie unter Vordefiniertes Standard-Versionsschema.
Domäne ändern
Gewährt das Recht, ein Objekt aus einer Domäne zu verschieben.
Informationen zu Domänen finden Sie unter Datenzugriff mit Zugriffsregeln verwalten.
Kontext ändern
Gewährt das Recht, ein Objekt aus einem Kontext zu verschieben.
Berechtigungen ändern
Gewährt das Recht, die Adhoc-Berechtigungen von anderen Personen zu ändern.
Teilnehmer, denen die Berechtigungen ändern-Berechtigung gewährt wird, dürfen die Adhoc-Berechtigungen anderer Teilnehmer ändern. Sie können diese Berechtigungen in ihre eigenen Berechtigungen oder in eine Untermenge ihrer eigenen Berechtigungen ändern.
Löschen
Gewährt das Recht, ein Objekt zu löschen.
Verwaltung
Gewährt das Recht, bestimmte administrative Aufgaben durchzuführen. Beispielsweise hat ein Administrator das Recht, das Auschecken eines anderen Benutzers oder das Festlegen eines Objekts auf einen beliebigen Lebenszyklusstatus rückgängig zu machen.
Nicht alle Berechtigungen können auf alle Objekttypen angewendet werden. Nach der Auswahl eines Objekttyps im Fenster Neue Zugriffssteuerungsregel werden die nicht geltenden Berechtigungen deaktiviert. Beispielsweise unterstützen nicht alle Objekttypen Versionen. Wenn ein Objekttyp ausgewählt wird, der keine Versionierung unterstützt, werden Berechtigungen, die nicht für diesen Objekttyp gelten, deaktiviert. Dazu gehören auch die Berechtigungen "Neue Revision erstellen" und "Neue Ansichtsversion".
Für einige Vorgänge benötigt ein Benutzer mehrere Berechtigungen für ein oder mehrere Objekte. Um zu gewährleisten, dass Benutzer die Vorgänge ausführen können, müssen Sie sich mit den für die entsprechenden Vorgänge erforderlichen Berechtigungen vertraut machen. In der folgenden Tabelle sind einige der gängigsten Vorgänge sowie die entsprechend erforderlichen Berechtigungen aufgeführt.
Vorgang
Erforderliche Berechtigungen
Verschieben eines Objekts von einem Ordner in einen anderen Ordner
Erfordert Änderungsberechtigung sowohl für den Ursprungs- als auch den Zielordner.
Wenn sich aufgrund des Verschiebens die Domäne des Objekts ändert, ist für den Vorgang die Berechtigung zum Ändern von Domänen für das zu verschiebende Objekt erforderlich (vor Änderung der Domäne) sowie die Berechtigung zum Erstellen durch Verschieben (nach Änderung der Domäne).
Ändert sich der Kontext des Objekts aufgrund des Verschiebens, ist für den Vorgang auch die Berechtigung zum Ändern des Kontextes für das zu verschiebende Objekt (vor dem Ändern des Kontextes) erforderlich.
Erzeugen einer neuer Version eines Objekts
Erfordert die Berechtigung zum Erzeugen einer neuen Version für das entsprechende Objekt und die Berechtigung zum Erstellen für die neue Version.
* 
Zusätzlich zu den für einen Vorgang erforderlichen Berechtigungen benötigen Benutzer Leseberechtigung für alle Objekte, die während des Ausführens des Vorgangs auf der Benutzeroberfläche angezeigt werden. Zum Navigieren zu einem in einem Ordner enthaltenen Objekt müssen Benutzer beispielsweise Leseberechtigung für den Ordner sowie für das Objekt in dem Ordner besitzen.
Weitere Informationen zu den erforderlichen Berechtigungen für die für Benutzer verfügbaren Benutzeroberflächenaktionen finden Sie in den Referenzthemen zur Zugriffssteuerung.
Bei Auswahl bestimmter Berechtigungen in den Fenstern Neue Zugriffssteuerungsregel und Zugriffssteuerungsregel bearbeiten werden automatisch andere Berechtigungen ausgewählt, wenn Zugriff auf einen Objekttyp gewährt wird. Wenn eine Gruppe z.B. die Erstellberechtigung für ein Objekt erhält, kann sie das Objekt normalerweise auch lesen und ändern. Zum Überschreiben der automatischen Auswahl klicken Sie auf das entsprechende Optionsfeld Keine.
Die folgende Tabelle gibt an, welche Berechtigungen für jede erteilte Berechtigung automatisch ausgewählt werden.
Berechtigung
Automatische Auswahl
Vollständige Steuerung (Alles)
Keine
Lesen
Keine
Herunterladen
Lesen
Ändern
Herunterladen, Lesen
Inhalt ändern
Ändern, Herunterladen, Lesen
Identität ändern
Keine
Sicherheitsbeschriftungen ändern
Keine
Durch Verschieben erstellen
Lesen
Erstellen
Durch Verschieben erstellen, Inhalt ändern, Ändern, Herunterladen, Lesen
Lebenszyklusstatus festlegen
Keine
Neue Version erzeugen
Durch Verschieben erstellen, Inhalt ändern, Ändern, Herunterladen, Lesen
Neue Ansichtsversion
Durch Verschieben erstellen, Inhalt ändern, Ändern, Herunterladen, Lesen
Domäne ändern
Keine
Kontext ändern
Keine
Berechtigungen ändern
Keine
Löschen
Inhalt ändern, Ändern, Herunterladen, Lesen
Verwaltung
Keine
Administratoren können ändern, welche Berechtigungen automatisch für eine gewährte Berechtigung ausgewählt werden, indem sie eine der wt.access.permissionImplies.*-Eigenschaften in der Datei wt.properties festlegen.
Verwandte Themen