Grundlegende Verwaltung > Datensicherheit verwalten > Zugriffssteuerung für mehrere Objekte bearbeiten > Tabelle "Zugriff" (Mehrere Objekte) > Berechtigungen von Teilnehmern ändern
  
Berechtigungen von Teilnehmern ändern
Der Satz von Berechtigungen wird in der Spalte Berechtigungen der Tabelle aufgeführt. Standardmäßig wird eine Untermenge von Berechtigungen angezeigt und, abhängig vom Kontext, in dem Sie sich befinden, können Sie möglicherweise keine der Berechtigungen ändern. Die Sicherheitseinstellungen legen fest, welche Berechtigungen in der Spalte Berechtigungen angezeigt werden und ob Sie die angezeigten Einstellungen auf der Benutzeroberfläche ändern können.
Nach jeder Berechtigung sind die folgenden Optionen in der Dropdown-Liste verfügbar:
Keine Änderung – Legt fest, dass Sie keine Änderung der Gewährung der Berechtigung vornehmen möchten.
Hinzufügen – Legt fest, dass Sie eine Adhoc-Zugriffssteuerungsregel hinzufügen möchten, die die Berechtigung für den angegebenen Teilnehmer gewährt.
Entfernen – Legt fest, dass Sie eine Adhoc-Zugriffssteuerungsregel entfernen möchten. Für die meisten Objekte werden Berechtigungen, die mit anderen Quellen als der Zugriffssteuerung für gemeinsame Benutzung, wie Richtlinienzugriffsregeln oder Lebenszyklus- oder Workflow-Adhoc-Zugriffsregeln, gewährt werden, nicht entfernt. Für gemeinsam benutzte Objekte, die von dem Kontext aus verwaltet werden, in dem sie gemeinsam benutzt werden, werden Berechtigungen, die mit anderen Quellen als der gemeinsamen Nutzung gewährt werden, nicht entfernt. Anderen Teilnehmern gewährte Berechtigungen (z.B. einer Gruppe oder Organisation, in der der ausgewählte Teilnehmer Mitglied ist) werden nicht entfernt.
Für Objekte, denen ein Lebenszyklus zugeordnet ist, gelten alle Änderungen an den Berechtigungen, die über die Tabelle Zugriff vorgenommen werden, für das Objekt in seinem gesamten Lebenszyklus (nicht nur im aktuellen Lebenszyklusstatus des Objekts).
Wenn die ausgewählten Einstellungen in der Tabelle den Änderungen der Berechtigungen entsprechen, die Sie für die angezeigten Teilnehmer wünschen, klicken Sie auf OK, um die Änderungen vorzunehmen und das Fenster zu schließen.
Bei der Verarbeitung Ihrer Anforderung zum Ändern eines Satzes von Berechtigungen für mehrere Objekte überprüft Windchill, ob Sie zur Vornahme der Änderungen berechtigt sind. Wenn die angeforderten Änderungen aus irgendeinem Grund nicht für alle Objekte durchgeführt werden können, werden keine Änderungen vorgenommen, und es wird eine Fehlermeldung ausgegeben.
Windchill ermittelt auch, für welche der ausgewählten Objekte eine Aktualisierung der Adhoc-Berechtigungseinstellungen erforderlich ist, die derzeit festgelegt sind. Änderungen an den vorhandenen Berechtigungen werden nicht vorgenommen, wenn die vorhandenen geltenden Regeln bereits die beabsichtigte Aktualisierung abdecken. Beispiel: Angenommen, einem Benutzer wurde bereits die Berechtigung "Vollständige Steuerung" für ein Objekt gewährt, und im Rahmen einer Aktualisierung einer Zugriffssteuerung für mehrere Objekte wird die Leseberechtigung hinzugefügt. In diesem Fall ignoriert Windchill das Hinzufügen der Leseberechtigung für dieses Objekt, und die Berechtigung "Vollständige Steuerung" bleibt erhalten. Weiteres Beispiel: Angenommen, drei Objekte sind ausgewählt und dem Benutzer wurde bereits die Berechtigung "Herunterladen" für zwei dieser drei Objekte gewährt. In diesem Fall wird durch Hinzufügen von "Herunterladen" über die Tabelle Zugriff tatsächlich nur eine Adhoc-Zugriffsregel für das Objekt hinzugefügt, für das der Benutzer noch nicht die Berechtigung "Herunterladen" hatte. Die Regeln für die zwei anderen Objekte werden nicht geändert.
Da es mehrere Möglichkeiten zur Festlegung von Zugriffssteuerungsberechtigungen gibt, können Sie möglicherweise die Möglichkeit eines Benutzers zum Durchführen einer Aktion (z.B. Ändern einer Datei) nicht entfernen. Beispiel: Wenn einem Benutzer aufgrund des Lebenszyklusstatus, in dem sich das Objekt befindet, die Änderungsberechtigung gewährt wurde, können Sie die Änderungsberechtigungseinstellung nicht entfernen, da die Adhoc-Regel, die die Änderungsrechte gewährte, über die Lebenszyklus-Schnittstelle festgelegt wurde.
Ebenso ist denkbar, dass ein Benutzer immer noch über bestimmte Rechte verfügt, obwohl Sie die Berechtigungseinstellung aus der Adhoc-Regel entfernt haben, die diese Rechte über die Schnittstelle Zugriffssteuerung bearbeiten gewährt, da der Benutzer Mitglied von einer oder mehreren Gruppen ist, die weiterhin über dieses Recht verfügen. Beispiel:
Im Projekt ABC gibt es einen Benutzer namens Chris Jones, der Mitglied des Teams in der Rolle eines Beraters für dieses Projekt und Mitglied der Organisation ACME ist.
Allen Mitgliedern der Organisation ACME wurde die Leseberechtigung für alle Dokumente im Projekt ABC gewährt. Die Leseberechtigung wird über eine Zugriffsrichtlinienregel gewährt.
Allen Mitgliedern der Rolle Berater im Projekt ABC wurden die Berechtigungen "Lesen", "Ändern", "Herunterladen" und "Inhalt ändern" für bestimmte Dokumente – Projektanforderungen und Projektübersicht – über die Schnittstelle Zugriffssteuerung bearbeiten gewährt.
Später entscheiden Sie, dass Berater nicht in der Lage sein sollen, die Dokumente Projektanforderungen und Projektübersicht anzuzeigen, zu ändern oder herunterzuladen. Um dies zu erreichen, wählen Sie die Dokumente aus, und wählen Sie anschließend die Aktion Zugriffssteuerung bearbeiten in der Tabellenliste Aktionen aus. In der Ansicht Team-Zugriff wählen Sie in der Zeile Berater die Option Entfernen für die Berechtigungen "Lesen", "Ändern", "Herunterladen" und "Inhalt ändern" aus und klicken dann auf OK. Nachdem Sie diese Aktion ausgeführt haben, haben Mitglieder mit der Rolle Berater im Projekt ABC nicht länger die Berechtigungen "Lesen", "Ändern", "Herunterladen" und "Inhalt ändern" für die zwei Dokumente. Da Chris Jones jedoch Mitglied der Organisation ACME ist, verfügt er weiterhin über die Leseberechtigung für die Dokumente.
Nachdem Sie über die Schnittstelle Zugriffssteuerung bearbeiten Adhoc-Berechtigungseinstellungen hinzugefügt oder entfernt haben, können Sie überprüfen, ob die Berechtigungen für ein Objekt Ihre Erwartungen erfüllen, indem Sie Zugriffsdetails für ein einzelnes Objekt oder einen einzelnen Teilnehmer anzeigen. Sind Sicherheitsbeschriftungen aktiviert, kann ein Benutzer durch Sicherheitsbeschriftungen weiter eingeschränkt und so nicht in der Lage sein, Objekte anzuzeigen oder Aktionen auszuführen, die durch die Berechtigungseinstellungen andernfalls zulässig wären.