基本的な管理機能 > データのセキュリティの管理 > セキュリティ関連の用語 > アクセス許可
  
アクセス許可
アクセス許可は、オブジェクトに対して実行可能な操作を表します。Windchill システムの設定時に、管理者はドメイン内に作成されているオブジェクトのタイプに対して、特定の参加者 (ユーザー、グループ、または組織) に付与または拒否するアクセス許可を設定します。アクセス許可を指定するアクセス制御規則には、アドホックアクセス制御規則ポリシーアクセス制御規則の 2 種類があります。
Windchill システムを使用しているときは、フォルダの作成時やオブジェクトの共有時に「アクセス制御を設定」ステップを使用するか、オブジェクトの作成後にアクセス制御を編集操作を使用して、一意のアクセス許可のセットを設定することもできます。
以下の表では、システムで使用可能なアクセス許可を示し、付与、拒否、または完全拒否される権限について説明します。
* 
使用できるアクセス許可が管理者によって制限される可能性があるので、この表で説明するアクセス許可がすべて表示されるとは限りません。
アクセス許可権限
アクセス許可
説明
フルコントロール (すべて)
「フルコントロール (すべて)」アクセス許可を付与された参加者 (ユーザー、グループ、組織、または役割) には、現在定義されているアクセス許可、および今後定義されるアクセス許可のすべてが付与されます。したがって、新しいアクセス許可のタイプが定義されても、フルコントロールの権限を持つ参加者には、それを付与する規則を作成する必要はありません。
読み取り
オブジェクトの存在を認識し、そのオブジェクトと属性を表示する権限。また、オブジェクトにコンテンツがある場合は、ローカルファイルへのファイルパスや外部ストレージの保存先など、オブジェクトのコンテンツ情報を表示できます。このアクセス許可では、ファイルの実際のコンテンツは表示できません。
ダウンロード
プライマリコンテンツやオブジェクトの添付資料であるローカルファイルをダウンロードする権限。この権限は、ドキュメントや図面など、コンテンツを持つオブジェクトに適用されます。
修正
オブジェクトの属性や、オブジェクト定義の一部であり、「コンテンツの修正」、「アイデンティティの修正」、「セキュリティラベルを修正」アクセス許可によって管理されないその他の特性を変更する権限。
バージョン化オブジェクトの場合、すべてのバージョンに共通でオブジェクトのアイデンティティに含まれない属性を更新するには、参加者はターゲットオブジェクトの各バージョンの最新作業版数に対して、修正アクセス許可を持っている必要があります。そのバージョンの属性を修正するには、ターゲットオブジェクトのバージョンに対する、修正アクセス許可が必要です。
コンテンツの修正
プライマリコンテンツやコンテンツを持つオブジェクトの添付資料のローカルファイル、URL、外部ストレージを修正する権限。これには、コンテンツ情報の修正、コンテンツの追加、置換、削除も含まれます。
アイデンティティの修正
オブジェクトのアイデンティティを決定する属性のサブセットを修正する権限。
部品の場合、このサブセットには部品番号および部品の組織識別子 (CAGE コードなど) が含まれますが、部品名は含まれません。多くの場合、部品名は概要として扱われます。
フォルダの場合、属性にはフォルダ名が含まれます。
特定のオブジェクトタイプで「アイデンティティの修正」アクセス許可の影響を受ける属性のサブセットは、クラスのアノテーションによって決定されます。コードをカスタマイズし、オブジェクトのアイデンティティを決定するために使用される一連の属性を修正する方法については、Windchill Customization Guide の「識別済みビジネスクラス」を参照してください。
セキュリティラベルを修正
オブジェクトのセキュリティラベル値を修正する権限。
移動によって作成
オブジェクトをドメイン管理に移動する権限。
作成
オブジェクトを作成する権限。
状態を設定
現在のライフサイクル状態から新しい状態に遷移できるように状態遷移が定義されている状態設定操作を参加者が実行する権限。
* 
状態設定操作を実行するには、参加者は「状態の設定」アクセス許可を持ち、現在の状態と目的の状態の間に有効な状態遷移が定義されている必要があります。遷移が定義されていない場合、参加者がこの操作を実行するには、管理アクセス許可が必要です。
「状態を設定」操作と必要なアクセス許可の詳細については、オブジェクトの状態変更ポリシーの計画を参照してください。
改訂
オブジェクトを改訂する権限。この権限によって、オブジェクトの新規バージョンを、バージョンツリーのオリジナルオブジェクトと同じレベルに作成できます。たとえば、リビジョン A からリビジョン B を作成できます。
新規ビューバージョン
オブジェクトの新規ビューバージョンを作成する権限。「新規ビューバージョン」操作では、子のビューにオブジェクトの新規バージョンを作成します。ビュー間のリビジョン識別子のシーケンスは独立しています。たとえば、B.1 (設計) から A.1 (製造) を作成できます。ビューの詳細については、ビューおよびビュー管理の操作を参照してください。新規ビューバージョンの詳細については、既成のデフォルトバージョン管理スキームを参照してください。
ドメイン変更
オブジェクトをドメイン管理から移動する権限。
ドメイン管理の詳細については、アクセス制御規則によるデータへのアクセスの管理を参照してください。
コンテキストの変更
オブジェクトをコンテキストから移動する権限。
アクセス許可の変更
別の参加者が持つアドホックアクセス許可を変更する権限。
「アクセス許可の変更」アクセス許可が付与されている参加者は、ほかの参加者のアドホックアクセス許可を変更できます。これらのアクセス許可を、自身が持つアクセス許可またはそのサブセットに変更できます。
削除
オブジェクトを削除する権限。
管理
特定の管理タスクを実行する権限たとえば、ほかのユーザーのチェックアウトを解除したり、オブジェクトに任意のライフサイクル状態を設定したりする権限を管理者に与えます。
* 
操作に必要なアクセス許可以外にも、ユーザーは操作中にユーザーインタフェースに表示されるオブジェクトに対する、読み取りアクセス許可も持っている必要があります。たとえば、フォルダに入っているオブジェクトに移動するには、ユーザーはフォルダ内のオブジェクトだけでなく、そのフォルダに対しても、読み取りアクセス許可を持っている必要があります。
関連トピック