Базовое администрирование > Управление данными безопасности > Информационная страница "Доступ" > Таблица "Правила доступа"
  
Таблица "Правила доступа"
В таблице Правила доступа приведены все правила, которые используются для расчета разрешений на управление доступом к объекту для участника.
Разрешения могут быть заданы следующими способами.
Правила политики управления доступом могут быть заданы для определенной комбинации домена, типа объекта, состояния жизненного цикла и пользователя.
Динамически определяемые правила управления доступом могут быть заданы для переопределения или расширения разрешений политики для указанных объектов несколькими методами, включая использование таблицы Доступ. Динамически определяемые правила не могут переопределять правила политики с полным отказом в разрешениях.
Дополнительная информация об источниках для данных правил приведена в описании столбца Источник далее в данной теме.
Невозможно аннулировать разрешения, заданные политикой или динамически определяемым правилом управления доступом с источником, отличным от Управление доступом или Открыть общий доступ. Например, нельзя удалить разрешение, предоставленное правилом с источником Жизненный цикл из таблицы Доступ.
При просмотре разрешений для участника невозможно аннулировать разрешение, если оно было предоставлено благодаря членству в группе или организации. Например, если у Криса Тейлора есть разрешение на изменение, основанное на участии в группе, а правила для данной группы включают разрешение на изменение, то разрешение на изменение не может быть аннулировано отдельно для Криса Тейлора; разрешение можно аннулировать только для группы.
В таблицу Правила доступа включена следующая информация:
Тип правила показан в первом столбце таблицы.
Значок правила политики указывает на то, что разрешения в домене заданы с использованием правила политики управления доступом.
Значок динамически определяемого правила указывает на то, что разрешения заданы для определенного объекта с использованием динамически определяемого правила управления доступом.
Применение разрешений к выбранному участнику или ко всем пользователям, кроме выбранного участника. По умолчанию информация в таблице группируется по этому обозначению. Правило политики управления доступом, которое применяется либо к указанному участнику, либо ко всем пользователям, кроме указанного участника. Дополнительные сведения о правилах, применяемых ко всем пользователям, кроме выбранного участника, см. в разделе Выбор всех, кроме участника.
В столбце Источник указан источник правила:
Источником для правил политики управления доступом является политика.
Источник для динамически определяемого правила управления доступом определяет источник, владеющий правилом.
В следующей таблице перечислены типы источников и описано, как создаются правила и что можно использовать для изменения заданных разрешений:
Столбец "Источник" таблицы "Правила доступа"
Тип источника
Описание
Политика
Правила политики могут быть созданы путем загрузки данных, путем импортирования файлов и службами Windchill. Например, разрешения с данным обозначением источника можно задать следующими способами.
При установке системы Windchill и загрузке данных задаются некоторые правила политики.
При создании и использовании контекстов приложений используемые шаблоны могут содержать правила политики, а запущенные службы могут задавать правила политики.
Импортируемые файлы могут содержать правила политики.
Кроме того, администратор может создавать, изменять и удалять правила политики, используя утилиту Администрирование политики. Если администратор создал правило политики для динамической роли в контексте организации или сайта, то разрешения, задаваемые правилом политики, отображаются в таблице Правила доступа в строке для системной группы, связанной с ролью в контексте приложения. Если созданы также правила политики для системной группы, правила политики для динамической роли и системной группы объединяются и появляются в виде одной строки в таблице.
Жизненный цикл
Разрешения с данным обозначением источника заданы через шаблон жизненного цикла, в котором разрешения могут предоставляться участникам (связанным с определенными ролями) по мере прохождения объектом состояний жизненного цикла.
Разрешения могут изменить только администраторы, которые могут изменять шаблон жизненного цикла. При использовании шаблона внесенные в шаблон изменения могут оказывать влияние на набор разрешений.
Задание
Разрешения с данным обозначением источника заданы через шаблон рабочего процесса, в котором разрешения могут предоставляться участникам (связанным с определенными ролями) по мере прохождения объектом через рабочий процесс.
Разрешения могут изменить только администраторы, которые могут изменять шаблон рабочего процесса. При использовании шаблона внесенные в шаблон изменения могут оказывать влияние на набор разрешений.
Управление доступом
Разрешения с данным обозначением источника были заданы на шаге Задать управление доступом при создании объекта с помощью действия Править управление доступом, с использованием импортированных правил или службами Windchill.
Если у вас имеется разрешение "Изменить разрешения" для объекта, вы авторизованы для предоставления на странице Править управление доступом другим участникам любого разрешения из тех, которые предоставлены вам. Например, при наличии разрешений на изменение, чтение и загрузку в отношении объекта вы можете предоставить эти разрешения другим участникам. Дополнительные сведения см. в разделе Условия изменения разрешений.
Коллектив
Разрешения с данным обозначением источника были заданы при создании команды в процессе создания объекта и являются результатом рабочего процесса, связанного с объектом.
Эти разрешения могут обновляться при обновлении участников коллектива в результате изменения таблицы Настроить участников, отображаемой на информационной странице задания. Информационная страница задания открывается из таблицы Задания при наличии в ней заданий.
Контекст
Разрешения с таким обозначением источника задаются при создании контекста приложения и при каждом добавлении участников в контекстный коллектив (контролируемый свойством wt.inf.team.wtusersUseAccessPolicyRules).
Разрешения с таким источником изменить нельзя.
Открыть общий доступ
Если объект, информация о доступе к которому показана, является объектом с общим доступом из другого контекста, то разрешения, заданные при открытии общего доступа к объекту, имеют в качестве обозначения источника "Открыть общий доступ", и любые дополнительные изменения, сделанные с использованием таблицы "Доступ" из контекста с открытым общим доступом к объекту, имеют в качестве обозначения источника "Открыть общий доступ".
Информация по объектам с общим доступом приведена в разделе Настройка прав доступа к объекту с общим доступом.
Столбец Участник содержит реквизиты участника, для которого заданы разрешения. См. раздел Информация об участнике.
В столбце Разрешения показаны разрешения, которые предоставлены (+), в которых отказано (-) или полностью отказано (!). Только правила политики управления доступом могут отказать или полностью отказать в разрешениях.
* 
Правила управления доступом из данного окна изменить нельзя. Если правило необходимо изменить, можно использовать информацию, представленную в столбце Источник для определения того, откуда правило управляется и можно ли его изменить, либо запросить изменение правила администратором. Администраторы могут получить дополнительную информацию об оценке правил политики и динамически определяемых правил управления доступом в разделе Обзор управления доступом.