Изменение разрешений участников
Набор
разрешений перечислен в столбце
Разрешения таблицы. По умолчанию показан поднабор разрешений и, в зависимости от контекста, к которому вы принадлежите, вы можете не иметь возможности изменить какое-либо из разрешений.
Настройки безопасности определяют, какие из разрешений показаны в столбце
Разрешения и допустит ли пользовательский интерфейс их изменение.
В выпадающем списке, расположенном после каждого из разрешений, представлены следующие опции.
• Без изменений - показывает, что не нужно изменять, предоставлено это разрешение или нет.
• Добавить - показывает, что нужно добавить настройку динамического правила управления доступом, предоставляющую разрешение указанному участнику.
• Удалить - показывает, что нужно удалить настройку динамического правила управления доступом. Для большей части объектов нельзя удалить разрешения, предоставленные обозначениями источника, не относящимися к управлению доступом (например, правилами политики управления доступом или динамическими правилами доступа к жизненному процессу либо рабочему процессу). Для объектов общего доступа, управляемых из контекста, в котором к ним открыт общий доступ, нельзя удалить разрешения, предоставленные обозначениями источника, не относящимися к общему доступу. Нельзя удалить разрешения, предоставленные другим участникам (таким как группа или организация, членом которой является выбранный участник).
Для объектов со связанным жизненным циклом все изменения разрешений, выполненные через таблицу Доступ, применяются к объекту во всех состояниях жизненного цикла (не только в текущем состоянии жизненного цикла объекта).
Если сделанный в таблице выбор отражает желаемые изменения разрешений для показанных участников, щелкните ОК, чтобы произвести изменения и закрыть окно.
При обработке запроса на изменение набора разрешений для нескольких объектов Windchill проверяет наличие разрешения на выполнение изменений. Если по какой-либо причине запрошенные изменения нельзя выполнить для всех объектов, никаких изменений не происходит и возвращается сообщение об ошибке.
Windchill определяет также, для каких выбранных объектов необходимы обновления заданных в настоящее время параметров динамически определяемых разрешений. Изменение существующего набора разрешений не производится, если действующие правила уже покрывают предполагаемое обновление. Предположим, например, что пользователю уже предоставлено разрешение полного контроля над объектом и, как часть обновления управления доступом для нескольких объектов, добавлено разрешение на чтение. В этом случае Windchill игнорирует добавление разрешения на чтение для данного объекта и сохраняет разрешение полного контроля. В качестве следующего примера предположим, что выбрано три объекта и пользователю уже предоставлено разрешение на загрузку для двух из них. В этом случае добавление разрешения на загрузку из таблицы Доступ на самом деле добавляет динамическое правило управления доступом только для одного объекта, разрешение на загрузку для которого пользователю ранее не было предоставлено. Правила для двух остальных объектов не изменяются.
Вследствие наличия нескольких способов настройки разрешений на управление доступом вы, возможно, не сумеете лишить пользователя возможности выполнить действие (такое, как изменение файла). Например, если пользователю предоставлено разрешение на изменение благодаря состоянию жизненного цикла, на котором находится объект, вы не сможете удалить параметр разрешения на изменение, поскольку динамически определяемое правило, предоставляющее разрешение на изменение, было задано интерфейсом жизненного цикла.
Другая причина сохранения пользователем определенных прав даже после удаления параметра разрешения из динамически определяемого правила через интерфейс Править управление доступом может заключаться в том, что пользователь является участником одной или нескольких групп, которым все еще предоставлены данные права. Рассмотрим следующий пример.
• В проекте ABC есть пользователь по имени Крис Джонс, который является участником коллектива в роли консультанта, а также участником организации ACME.
• Всем участникам организации ACME предоставлено разрешение на чтение всех документов проекта ABC. Данное разрешение на чтение предоставлено через правило политики управления доступом.
• Всем участникам роли консультанта в проекте ABC с использованием интерфейса Править управление доступом предоставлены разрешения на чтение, изменение, загрузку и изменение содержимого двух документов с наименованиями "Требования к проекту" и "Общий вид проекта".
Позднее вы принимаете решение, что консультанты не должны иметь возможность просматривать, изменять или загружать документы "Требования к проекту" и "Общий вид проекта". Для этого вы выбираете документы, а затем выбираете действие Править управление доступом в списке таблицы Действия. Из представления Доступ коллектива вы выбираете Удалить для разрешений на чтение, изменение, загрузку и изменение содержимого в строке Консультант и щелкаете ОК. После выполнения данного действия участники роли консультанта проекта ABC лишаются разрешений на чтение, изменение, загрузку и изменение содержимого двух данных документов; однако благодаря тому, что Крис Джонс является участником организации ACME, он сохраняет разрешение на чтение этих документов.
После применения интерфейса
Править управление доступом для добавления или удаления настроек динамических разрешений можно проверить соответствие разрешений для объекта ожиданиям при помощи
просмотра подробной информации о доступе для отдельного объекта и участника. Если включены метки безопасности, они могут в дальнейшем ограничивать пользователя, не позволяя просматривать объекты и выполнять действия, которые в противном случае допускались бы параметрами разрешений.