Sicherheitskonfiguration für Berichtvorlagen
Als Teil des Prozesses zur Erstellung neuer oder gespeicherter Berichtvorlagen ist es wichtig, Ihre Sicherheitsanforderungen zu prüfen und mithilfe der folgenden Sicherheitsfunktion zu bewerten.
Eine Berichtvorlage, in der die Option Zugriffssteuerung umgehen aktiviert ist, kann von allen Benutzern verwendet werden. Wenn die Option Zugriffssteuerung umgehen für eine Berichtvorlage deaktiviert ist, wird der Zugriff auf die Berichtvorlage über vorhandene Zugriffsteuerungsvorgaben wie Richtlinienregeln und Sicherheitsbeschriftungen gesteuert. In diesem Abschnitt finden Sie Informationen zu den Konfigurationen, die für die Sicherheit von Berichten möglich sind.
Nur Site-Administratoren können die unten beschriebenen Konfigurationsoptionen festlegen.
Sicherheit für Berichtvorlagen konfigurieren
Konfigurieren Sie die Eigenschaft wt.query.template.allowBypassAccessControlOption in der Datei wt.properties unter <Windchill>/codebase, um die Sicherheitsrisiken bei Berichtvorlagen mit aktivierter Option Zugriffssteuerung umgehen zu reduzieren und den Zugriff auf die Vorlagen einzuschränken. Der Standardwert der Eigenschaft ist "true". Wenn die Eigenschaft auf "false" gesetzt ist, kann kein Benutzer Benutzeraktionen auf die Berichtvorlagen anwenden. Dies gilt auch für Site-Administratoren und Mitglieder von wt.query.template.unrestrictedGroups.
Weitere Informationen zu
wt.query.template.unrestrictedGroups finden Sie im Thema
Eigenschaften (Abfrage-Generator).
Option "wt.query.template.allowBypassAccessControl" aktivieren
Fügen Sie die Eigenschaft wt.query.template.unrestrictedGroups = falsein <windchill>/codebase/wt.properties ein. Dadurch wird die Option Zugriffssteuerung umgehen für alle Benutzer deaktiviert.
|
Wenn die Eigenschaft wt.query.template.allowBypassAccessControlOption aktiviert ist, lassen sich keine Berichtvorlagen auf Basis erweiterter Abfragen konfigurieren.
|
Erweiterte Berichtvorlagen konfigurieren
Mithilfe einer XML-Konfigurationsdatei lässt es sich einrichten, dass Benutzer auf Adhoc-Basis Daten über Berichte abrufen können, auf die sie eigentlich keinen Zugriff haben. Die Konfiguration ermöglicht es, dass auch Benutzer, die nicht Mitglied von wt.query.template.unrestrictedGroups sind, alle Berichte mit aktivierter Option Zugriffssteuerung umgehen erstellen können. Wenn ein Benutzer bereits zur konfigurierten Gruppe gehört, ist diese Konfiguration möglicherweise nicht nötig, damit er die Berichte ausführen kann.
Erstellen Sie die XML-Datei mit den Berichtvorlagendetails wie Name, Container und Organisation in der folgenden Struktur:
Jede XML-Datei kann eine beliebige Anzahl von Berichtvorlagen enthalten.
Der Dateiname der XML-Konfigurationsdatei sollte in folgendem Format angegeben werden:
XXX_advanced.xml. Dabei ist "XXX" der Name eines Moduls oder einer Funktionalität, für das bzw. für die Berichtvorlagen in der XML-Datei gespeichert sind. "Advanced" steht für Berichtvorlagen, die auf einer erweiterten Abfrage basieren. Weitere Informationen zu erweiterten Abfragen finden Sie unter
Access Control Consideration.
Speichern Sie die XML-Konfigurationsdatei im Ordner template unter <Windchill>/codebase/registry/wt/query.
|
Der Methodenserver muss nach dem Speichern der XML-Konfigurationsdatei neu gestartet werden, damit die Änderungen implementiert werden.
|
Beispiel für eine XML-Konfigurationsdatei
Dieses Beispiel zeigt die XML-Konfigurationsdatei OOTB_ReportTemplates_advanced.xml.
• Eine Berichtvorlage namens SiteLevelReport befindet sich im Kontext Site.
• Eine Berichtvorlage namens OrganizationLevelReport befindet sich in der Organisation Demo Organization.
• Eine Berichtvorlage namens ProductLevelReport befindet sich im Produkt-Container GOLF CART, und die Organisation von GOLF_CART ist Demo Organization.