CustomSecurityLabel 요소
CustomSecurityLabel 요소에는 사용자 정의 보안 레이블, 사용자 정의 보안 레이블 값에 대한 승인된 참여자(모든 사용자가 아닌 경우), 사용자 정의 보안 레이블 값과 연관된 계약 유형(있는 경우), 응용 프로그램 및 서비스에서 사용자 정의 보안 레이블을 처리하는 데 사용되는 다양한 매핑 등을 정의하기 위한 데이터가 포함되어 있습니다. 구성하는 사용자 정의 보안 레이블마다 하나의 CustomSecurityLabel 요소가 있어야 합니다. 예:
<CustomSecurityLabel name="THIRD_PARTY_PROPRIETARY" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
THIRD_PARTY_PROPRIETARY</SecurityLabelResourceKey>
<CustomSecurityLabelValues>
<UnrestrictedPrincipal>
<ufid>cn=Employees,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_10.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<evaluatorClass>
com.ourcompany.CustomEvaluator
</evaluatorClass>
</UnrestrictedPrincipal>
<TranslatorClass>
com.ourcompany.CustomTranslator
</TranslatorClass>
</CustomSecurityLabelValues>
<SecurityLabelParameter>THIRD_PARTY_PROPRIETARY</SecurityLabelParameter>
</CustomSecurityLabel>
CustomSecurityLabel 요소의 name 속성은 이 보안 레이블에 대해 데이터베이스에 저장되는 문자열(여기서는 THIRD_PARTY_PROPRIETARY)입니다. Windchill 솔루션에서 이 사용자 정의 보안 레이블을 사용하려면 enabled 속성을 true로 설정해야 합니다. 이 이름 값은 대개 사용자 인터페이스에 표시되지 않으며, 이 보안 레이블에 대한 디스플레이 이름은 <Windchill>/wtcustom/wt/access/accessModelRB.rbinfo 파일에 이전에 정의되었습니다.
|
CustomSecurityLabel 요소의 이름 속성과 내부 사용자 정의 레이블 값을 최대한 짧게 지정합니다. TranslatorClass 요소를 사용하여 데이터베이스에 저장된 내부 값의 크기를 줄일 수 있습니다. 자세한 내용은 사용자 정의 Java Translator 클래스 작성을 참조하십시오.
|
SecurityLabelResourceKey 요소는 레이블에 대한 리소스 키를 나타내며,
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
형식으로 지정됩니다.
여기서 <SECURITY_LABEL>은 CustomSecurityLabel 요소에 대한 name 속성 값입니다. 이 리소스 키는 이전에 편집한 accessModelRB.rbinfo 리소스 파일에 있어야 합니다.
|
보안 레이블을 전역적으로 비활성화하는 경우에도 구성 파일에 지정된 보안 레이블 리소스 키가 accessModelRB.rbinfo에 있어야 메소드 서버를 시작할 수 있습니다.
|
CustomSecurityLabelValues 요소는 보안 레이블 값에 대한 승인된 참여자를 지정하는 단일의 UnrestrictedPrincipal 하위 요소를 가질 수 있습니다. UnrestrictedPrincipal 하위 요소를 생략하면 모든 사용자에게 사용자 정의 레이블 값이 있는 객체에 대한 액세스가 허가됩니다.
UnrestrictedPrincipal 요소는
ufid 하위 요소를 가질 수 있습니다. UFID(고유 연합 식별자)는 참여자를 지정하며 참여자는 사용자, 사용자 정의 그룹 또는 조직일 수 있습니다. 또한
UnrestrictedPrincipal 요소는
evaluatorClass 하위 요소를 가질 수 있으며, 이 하위 요소는
단계 3. 사용자 정의 Java 평가자 클래스 작성에서 작성한 평가자 클래스를 지정합니다.
ufid 하위 요소와
evaluatorClass 하위 요소는
UnrestrictedPrincipal 요소에 개별적으로 사용하거나 함께 사용할 수 있습니다.
ufid 하위 요소를 사용할 때와
evaluatorClass 하위 요소를 사용할 때 또는 둘 다 사용할 때의 차이점에 대한 자세한 내용은
사용자 정의 보안 레이블에 대해 승인된 참여자 지정을 참조하십시오.
UnrestrictedPrincipal 요소는 AgreementType 하위 요소를 선택적으로 가질 수 있습니다. 계약을 사용하여 보안 레이블 값에 대한 승인된 참여자가 아닌 사용자에게 임시 허가를 부여할 수 있습니다. AgreementType 요소의 컨텐트는 다음과 같은 형식으로 지정됩니다.
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
여기서 <AGREEMENT_NAME>은 계약 유형 또는 하위 유형의 내부 이름입니다.
선택적
TranslatorClass 요소는
단계 4. 사용자 정의 변환자 클래스 작성에서 작성한 클래스를 지정합니다.
TranslatorClass 요소는 보안 레이블 값의 내부 이름을
Windchill 전체에 표시되는 외부 이름으로 변환하고 다시 되돌립니다.
TranslatorClass 요소를 지정하지 않은 경우 사용자 정의 보안 레이블 값에 대한 내부 값과 외부 값이 동일합니다.
선택적 SecurityLabelParameter 요소에는 다양한 저작 응용 프로그램에서 이 사용자 정의 보안 레이블에 매핑할 파일 속성으로 사용하는 매개변수 이름이 포함되어 있습니다. SecurityLabelParameter는 항상 CustomSecurityLabel 요소의 마지막 요소입니다. 매개변수 이름은 저작 응용 프로그램에 대해 존재하는 모든 매개변수 이름 제한 사항을 따라야 합니다.