Конфигурация безопасности для шаблонов отчета
В рамках процесса создания новых или сохраненных шаблонов отчета важно рассмотреть потребности безопасности и оценить их с помощью следующей функции безопасности.
Шаблон отчета, в котором опция Обход управления доступом включена, доступен для использования всем пользователям. Если опция Обход управления доступом для шаблона отчета отключена, доступ к шаблону отчета регулируется существующими средствами управления доступом, такими как правила политики и метки безопасности. Этот раздел предоставляет информацию о конфигурациях, которые можно настроить в отношении безопасности отчетов.
Только администраторы сайта могут выполнить опции конфигурации, описанные ниже.
Конфигурирование безопасности для шаблонов отчета
Чтобы уменьшить любую угрозу безопасности и ограничить доступ к шаблонам отчета, в которых включена опция Обход управления доступом, настройте свойство wt.query.template.allowBypassAccessControlOption в файле wt.properties, расположенном в <Windchill>/codebase. По умолчанию для свойства задано значение True. Если для свойства задано значение False, любому пользователю, включая администраторов сайта и участников wt.query.template.unrestrictedGroups, не разрешается выполнять любые пользовательские действия с шаблонами отчета.
Дополнительную информации о
wt.query.template.unrestrictedGroups см. в разделе
Свойства (построитель запросов).
Включение опции wt.query.template.allowBypassAccessControl
Добавьте свойство wt.query.template.unrestrictedGroups = false в <windchill>/codebase/wt.properties, это отключит опцию Обход управления доступом для всех пользователей.
|
|
Если свойство wt.query.template.allowBypassAccessControlOption включено, шаблоны отчета на базе расширенных запросов не могут быть настроены.
|
Конфигурирование расширенных шаблонов отчета
Можно разрешить пользователям просматривать данные с помощью отчетов, для которых у них может не быть доступа к использованию XML-файла конфигурации, на разовой основе. Конфигурация действительна, чтобы сделать все отчеты с включенной опцией Обход управления доступом доступными для выполнения теми пользователями, которые не входят в состав wt.query.template.unrestrictedGroups. Если пользователь входит в состав настроенной группы, то выполнение отчета может не потребовать конфигурации.
Создайте XML-файл с помощью подробностей шаблона отчета, таких как наименование, контейнер и организация, в следующей структуре:
Каждый XML-файл может содержать несколько шаблонов отчета.
Имя конфигурационного XML-файла должно быть задано в формате:
XXX_advanced.xml, где XXX - наименование модуля или функциональности, для которых шаблоны отчета сохранены в XML-файле. Расширенный - это шаблон отчета, который основывается на расширенном запросе. Дополнительную информацию о расширенном запросе см. в разделе
Access Control Consideration (Обсуждение управления доступом).
Сохраните конфигурационный XML-файл в папке шаблон, расположенной в <Windchill>/codebase/registry/wt/query.
|
|
Это обязательное условие для перезапуска сервера методов после сохранения XML-файла конфигурации для реализации изменений.
|
Образец конфигурационного XML-файла
Например, конфигурационный XML-файл OOTB_ReportTemplates_advanced.xml
• Шаблон отчета с наименованием SiteLevelReport находится в контексте Site.
• Шаблон отчета с наименованием OrganizationLevelReport в организации с именем Demo Organization.
• Шаблон отчета с наименованием ProductLevelReport находится в контейнере изделия с наименованием GOLF CART, и организация для GOLF_CART - это Demo Organization.
