Grundlegende Verwaltung > Datensicherheit verwalten > Zugriffsinformationsseite > Tabelle "Zugriffsregeln"
  
Tabelle "Zugriffsregeln"
In der Tabelle Zugriffsregeln wird jede bestehende Regel aufgeführt, die zur Ermittlung der Zugriffsberechtigungen des Teilnehmers für das Objekt verwendet wird.
Berechtigungen können auf folgende Weise festgelegt werden:
Richtlinien-Zugriffssteuerungsregeln können für eine spezifische Kombination aus Domäne, Objekttyp, Lebenszyklusstatus und Teilnehmer festgelegt werden.
Adhoc-Zugriffsregeln können festgelegt werden, um die Richtlinienberechtigungen für bestimmte Objekte über eine Vielzahl von Methoden, einschließlich der Verwendung der Tabelle Zugriff zu überschreiben oder zu erhöhen. Adhoc-Regeln können keine Richtlinienregeln, die Berechtigungen absolut verweigern, außer Kraft setzen.
Weitere Informationen zur Quelle dieser Regeln finden Sie in der Spalte Quelle weiter unten in diesem Thema.
Es ist nicht möglich, Berechtigungen zu widerrufen, die durch eine Richtlinie oder eine Adhoc-Zugriffsregel festgelegt werden, wenn diese eine andere Quelle als Zugriffssteuerung oder Gemeinsam nutzen hat. Sie können beispielsweise keine Berechtigung löschen, die durch eine Regel mit der Quelle Lebenszyklus über die Tabelle Zugriff gewährt wird.
Wenn Sie die Berechtigungen für einen Teilnehmer anzeigen, kann eine Berechtigung nicht widerrufen werden, wenn diese aufgrund der Mitgliedschaft in einer Gruppe oder Organisation gewährt wurde. Wenn beispielsweise Chris Taylor die Änderungsberechtigung aufgrund seiner Mitgliedschaft in einer Gruppe hat und die Regeln für diese Gruppe Änderungsberechtigungen beinhalten, kann die Änderungsberechtigung nicht speziell für Chris Taylor widerrufen werden. Diese Berechtigung kann nur ausgehend von der Gruppe widerrufen werden.
Die Tabelle Zugriffsregeln enthält die folgenden Informationen:
In der ersten Spalte der Tabelle wird der Typ der Regel angezeigt.
Das Symbol "Richtlinienregel" gibt an, dass die Berechtigungen in einer Domäne unter Verwendung einer Richtlinien-Zugriffsregel festgelegt wurden.
Das Symbol "Adhoc-Regel" gibt an, dass die Berechtigungen in einer Domäne unter Verwendung einer Adhoc-Zugriffsregel festgelegt wurden.
Sie können dann entweder Berechtigungen auf den ausgewählten Teilnehmer anwenden oder auf alle Benutzer außer dem ausgewählten Teilnehmer. Standardmäßig werden die Informationen in der Tabelle nach dieser Bezeichnung gruppiert. Eine Richtlinien-Zugriffsregel kann entweder für den aufgelisteten Teilnehmer gelten oder für alle Benutzer außer dem aufgelisteten Teilnehmer. Weitere Informationen zu Regeln, die für alle Benutzer außer dem ausgewählten Teilnehmer gelten, finden Sie unter Alle außer Teilnehmer auswählen.
Die Spalte Quelle gibt die Quelle der Regel an:
Für Richtlinien-Zugriffsregeln ist die Quelle "Richtlinie".
Für Adhoc-Zugriffsregeln wird als Quelle der Dienst angegeben, in dessen Besitz die Regel ist.
In der folgenden Tabelle werden die Quelltypen aufgelistet. Außerdem wird beschrieben, wie die Regeln erstellt und die festgelegten Berechtigungen geändert werden können.
Spalte "Quelle" in Tabelle "Zugriffsregeln"
Quelltyp
Beschreibung
Richtlinie
Richtlinienregeln können durch das Laden von Daten, das Importieren von Windchill Services erstellt werden. So können beispielsweise Berechtigungen mit dieser Quelle in folgender Weise festgelegt werden:
Bei der Installation des Windchill Systems und dem Laden der Daten werden einige Richtlinienregeln festgelegt.
Wenn Anwendungskontexte erstellt und verwendet werden, können die verwendeten Vorlagen Richtlinienregeln enthalten und die aufgerufenen Dienste können Richtlinienregeln festlegen.
Wenn Dateien importiert werden, können die Dateien Richtlinienregeln enthalten.
Wenn Sie Administrator sind, können Sie außerdem Richtlinienregeln unter Verwendung des Dienstprogramms Richtlinienverwaltung erstellen, ändern und löschen. Wenn ein Administrator eine Richtlinienregel für eine dynamische Rolle in einem Organisations- oder Standortkontext erstellt hat, wird die durch die Richtlinienregel festgelegte Berechtigung möglicherweise nicht gesondert in der Tabelle Zugriffsregeln in einer Tabellenzeile für die Systemgruppe angezeigt, die der Rolle im Anwendungskontext zugeordnet ist. Wenn Richtlinienregeln auch für die Systemgruppe erstellt werden, werden die Richtlinienregeln für die dynamische Rolle und Systemgruppe zusammengeführt und als eine Zeile in der Tabelle angezeigt.
Lebenszyklus
Die Berechtigungen mit dieser Quelle wurden über eine Lebenszyklusvorlage festgelegt, in der Teilnehmern (denen bestimmte Rollen zugeordnet sind) Berechtigungen gewährt werden können, während sich ein Objekt durch seinen Lebenszyklus bewegt.
Nur Administratoren, die die Lebenszyklusvorlage ändern können, können auch die Berechtigungen ändern. Änderungen an der Vorlage können sich auf die festgelegten Berechtigungen auswirken, wenn die Vorlage verwendet wird.
Aufgabe
Die Berechtigungen mit dieser Quelle wurden über eine Workflow-Vorlage festgelegt, in der Teilnehmern (denen bestimmte Rollen zugeordnet sind) Berechtigungen gewährt werden können, während sich ein Objekt durch den Workflow-Prozess bewegt.
Nur Administratoren, die die Workflow-Vorlage ändern können, können auch die Berechtigungen ändern. Änderungen an der Vorlage können sich auf die festgelegten Berechtigungen auswirken, wenn die Vorlage verwendet wird.
Zugriffssteuerung
Die Berechtigungen mit dieser Quelle wurden im Schritt Zugriffssteuerung definieren beim Erstellen des Objekts, über eine Aktion Zugriffssteuerung bearbeiten, über importierte Regeln oder durch Windchill Services festgelegt.
Wenn Sie über die Berechtigung "Berechtigungen ändern" für ein Objekt verfügen, können Sie anderen Teilnehmern über die Seite Zugriffssteuerung bearbeiten jede Berechtigung gewähren, über die Sie selbst verfügen. Wenn Sie beispielsweise über die Berechtigungen "Berechtigungen ändern", "Lesen" und "Herunterladen" für ein Objekt verfügen, können Sie diese Berechtigungen anderen gewähren. Weitere Informationen finden Sie unter Berechtigungen ändern - Grundlagen.
Team
Die Berechtigungen mit dieser Quelle wurden festlegt, als das Team bei der Objekterstellung erstellt wurde. Sie sind das Ergebnis des Workflows, der dem Objekt zugeordnet ist.
Diese Berechtigungen können aktualisiert werden, wenn die Teilnehmer des Teams aufgrund einer Änderung in der Tabelle Teilnehmer einrichten aktualisiert werden, die auf der Aufgaben-Informationsseite angezeigt wird. Die Aufgaben-Informationsseite können Sie über die Tabelle Aufgaben aufrufen, wenn Aufgaben vorhanden sind.
Kontext
Die Berechtigungen mit dieser Quelle werden festlegt, wenn ein Anwendungskontext erstellt wird und wenn Teilnehmer zum Kontextteam hinzugefügt werden (dies wird durch die Eigenschaft wt.inf.team.wtusersUseAccessPolicyRules gesteuert).
Sie können die Berechtigungen mit dieser Quelle nicht ändern.
Gemeinsam nutzen
Wenn das Objekt, für das die Zugriffsinformationen angezeigt werden, ein Objekt ist, das gemeinsam mit einem anderen Kontext genutzt wird, haben die Berechtigungen, die zum Zeitpunkt der Bereitstellung des Objekts für die gemeinsame Nutzung festgelegt sind, die Quelle "Gemeinsam nutzen". Auch alle zusätzlichen Änderungen, die über die Tabelle "Zugriff" in dem Kontext vorgenommen werden, in dem das Objekt gemeinsam benutzt wird, haben die Quelle "Gemeinsam nutzen".
Informationen zu gemeinsam benutzten Objekten finden Sie unter Zugriffssteuerung für gemeinsam benutzte Objekte festlegen.
In der Spalte Teilnehmer wird die Identität des Teilnehmers angegeben, für den die Berechtigungen festgelegt werden. Weitere Informationen finden Sie unter Teilnehmerdetails.
In der Spalte Berechtigungen sind die Berechtigungen aufgeführt, die gewährt (+), verweigert (-) oder absolut verweigert (!) werden. Nur Richtlinien-Zugriffsregeln können Berechtigungen verweigern oder absolut verweigern.
* 
Sie können die Zugriffsregeln in diesem Fenster nicht ändern. Wenn Sie eine Regel ändern möchten, ermitteln Sie anhand der Informationen in der Spalte Quelle, wo die Regel verwaltet wird und ob Sie sie selbst ändern können oder einen Administrator bitten müssen, diese Regel zu ändern. Weitere Informationen zur Bewertung von Richtlinien- und Adhoc-Zugriffsregeln werden für Administratoren in der Übersicht "Zugriffssteuerung" dargelegt.