专业化管理 > 确保数据安全 > 安全标签和协议 > 协议 > 创建协议
  
创建协议
可从“协议”页面创建协议。要创建协议,您必须是协议管理者组的成员,并且具备创建协议的适当权限。有关详细信息,请参阅协议管理者组的出厂设置访问控制规则
“新建协议”操作将创建协议的过程分为以下几步:
1. 设置属性
提供您正在创建的协议的属性。以星号 (*) 标记的字段为必填字段。有关详细信息,请参阅协议属性
* 
如果您的站点只具有一个定义的协议类型,将自动分配该值。有关协议类型和子类型的详细信息,请参阅协议类型和子类型
2. “选择授权上下文”
* 
仅当您在第一个向导步骤中选择了“类型”属性值作为 ContextBasedAgreement 或其任何子类型,才会出现此向导步骤。
通过此步骤,可以将多个上下文添加到基于上下文的协议。这样,您便可以灵活地从单个协议授权多个上下文。由于您无法添加更高级别的上下文,因此可以在可根据需要包含一个或多个上下文的级别创建基于上下文的协议。
“选择授权上下文”向导中,您可以使用“授权上下文”表格中可用的操作,为您的协议添加或移除上下文。
要将上下文添加到您的协议,请单击 “查找上下文”窗口中列出了您具有“读取”权限的所有上下文。
* 
您只能添加当前上下文及其子上下文。必须至少添加一个上下文。
要在“授权上下文”表格中添加当前上下文,请单击
要从“授权上下文”表格中移除上下文,请选中与您想要移除的上下文相对应的复选框,然后单击
3. “选择授权安全标签值”
* 
只有在您的站点上配置了此步骤,它才可用。
仅授权选定的安全标签值。默认情况下,在创建该类型的协议时将授权所有与特定协议相关联的安全标签值。使用此步骤,可以更改哪些安全标签值适用于特定协议。
每个具有其值与选定协议类型相关联的安全标签会在“选择授权安全标签值”步骤中列出。“授权”下拉列表中列出的安全标签值是限制一些用户访问权限的安全标签。“未限制值”下列出的安全标签值将不会配置为限制任何用户的访问权限,并通常用作为信息标记。
要许可选定协议类型的所有当前和未来配置的安全标签值的访问权限,在标准安全标签的下拉列表中选择“所有适用值”或从自定义安全标签的下拉列表中选择“所有值”
要许可选定协议类型的仅仅某些安全标签值的访问权限,在标准安全标签的下拉列表中选择“选定值”,然后选取要授权的特定值。不能选择的值会限制用户访问权限,但不针对此协议类型进行配置。
要防止已配置的安全标签值的许可,在标准或自定义安全标签的下拉列表中选择“无值”
* 
因为与自定义安全标签相关联的协议适用于所有自定义标签的值,所以对于自定义安全标签仅可以授权所有标签值或无标签值。
有关详细信息,请参阅授权的安全标签值
4. “选择生命周期状态”
仅对处于选定生命周期状态的对象授权。默认情况下,将对处于所有生命周期状态 (包括未来的状态) 的对象授权。要选择特定状态,可取消选择“在所有的生命周期状态中授权对象”复选框,并使用“授权的生命周期状态”列表以指定至少一种授予参与者对已授权对象的临时许可的生命周期状态。
5. 选择已授权对象
* 
如果站点使用基于上下文的协议,并且您在设置协议属性时选择了该类型,则不会出现“已授权对象”步骤,因为当前上下文中的所有对象已被授权。如果您在已经指定了已授权对象后切换到基于上下文的协议类型,则在您更改协议类型时,对象会被从协议中移除。有关详细信息,请参阅协议
使用“查找对象”搜索协议范围内的对象,或者如果您已将对象复制到剪贴板,使用“粘贴”操作选择要包含到已授权对象列表的对象。创建时可以不选择任何对象,也可以选择多个对象。通过自定义此表格的视图,您还可以添加列以显示与表格中所列已授权对象相对应的安全标签值。
将对象添加到表后,可以使用“集合选取器”搜索相关对象,或使用“移除选定对象”从表中移除对象。使用“集合选取器”选择的对象可以不在协议范围内,但如果未将其移动到协议范围内,将无法通过协议对其进行访问。
将已授权对象添加到表后,可以使用行级别操作为单个版本化对象编辑授权的修订版本,或使用表格级别操作为版本化对象组进行编辑。
某些对象并未带有安全标签。不能带有安全标签的对象无法添加到“已授权对象”表。有关哪些对象可具有安全标签的详细信息,请参阅用于显示安全标签的对象类型
有关详细信息,请参阅“已授权对象”表
6. “选择授权的相关更改”
确定哪些更改对象类型应通过协议进行授权。如果任何已授权对象具有指定类型的相关更改对象,则协议的已授权参与者将能够访问相关更改对象。
默认情况下,会选择“不对任何相关更改类型授予访问权限”复选框,并且不对任何类型授权。要对特定更改类型授权,请按以下步骤操作:
a. 清除“不对任何相关更改类型授予访问权限”复选框。
b. 单击“查找”按钮。
将打开“查找类型”窗口。
c. 从可用对象类型列表中至少选择一种更改对象类型,然后单击“确定”
选定的类型将添加到“授权的类型”列表。
* 
向已授权相关更改类型列表添加更改通告时,也会添加更改任务。
要从“授权的类型”列表中移除类型,可单击“查找”按钮并取消选中要移除的类型。必须至少指定一种授权的类型或者选中“不对任何相关更改类型授予访问权限”复选框。
有关详细信息,请参阅通过协议授权的相关更改对象
7. 选择已授权参与者
可以使用“查找参与者”将参与者添加到“已授权的参与者”表。从“查找参与者”窗口选择参与者 (用户、组或组织)。搜索并不限定在协议所在的上下文内。可以将任何用户、组或组织添加到协议。
* 
如果创建或编辑组织时未选择“受限的目录搜索”复选框,则仅当协议管理者对参与者对象具有“读取”权限时,才能够搜索其他组织中的参与者 (用户、用户定义的组或组织)。有关指定权限的详细信息,请参阅策略管理
可以使用“移除参与者”将参与者从“已授权的参与者”表中移除。创建时可以不选或选择多个参与者。可以与协议关联的参与者数量不受限制。
有关详细信息,请参阅“已授权的参与者”表
8. 指定授权文档
可以将授权文档 (或合约) 与协议进行关联。要将文档与协议进行关联,文档必须存在于 Windchill 中,并且为“文档”类型或“文档”的子类型。只有指定的授权文档版本会与协议关联。文档可以不必处于与协议相同的上下文中。每个协议都可以没有或具有一个授权文档。
* 
如果文档不在 Windchill 中,则可以使用“设置属性”步骤中提供的说明属性来引用 Windchill 之外的文档的位置。