专业化管理 > 确保数据安全 > 安全标签和协议 > 协议
  
协议
协议可在启用了安全标签的 Windchill 解决方案中使用。可以使用协议来授权对对象 (这些对象由安全标签以其他方式进行限制) 的访问权限。根据您的配置,您的站点可能具有标准协议、基于上下文的协议,或两者都有。活动的标准协议可以为一组参与者 (用户、组或组织) 提供针对指定的带有安全标签的对象上一个或多个标准安全标签值或自定义安全标签的许可。活动的基于上下文的协议也可以为一组参与者提供针对一个或多个标准安全标签值或自定义安全标签的许可,但是该许可适用于协议所在上下文中所有相应的带有安全标签的对象。虽然参与者已获得应用于对象的标准安全标签值或自定义安全标签的授权,但其仍须具有对象的适当访问控制权限。只有协议管理者组的成员才能创建、修改和删除协议。此外,只有协议管理者组的成员能够查看“协议”页面。
协议管理者可从“站点”“组织”“产品”“项目群”“项目”“存储库”上下文中访问“协议”页面。协议文件夹及其内容只能从“协议”页面访问,而不能在上下文的“文件夹”页面上获取。
标准协议的范围限定在定义协议的上下文和任何派生的上下文之内。例如,如果协议是在某个项目上下文中创建的,那么它只能提供对该项目内对象的许可。如果在组织上下文中创建标准协议,它可以为从组织上下文创建的任何项目、项目群或存储库中的对象提供许可。有关协议范围的详细信息,请参阅协议范围
* 
协议的范围仅适用于标准协议。基于上下文的协议仅适用于其当前所在的上下文。
协议只在特定时间段内处于活动状态,它将参与者对指定对象的访问限制在协议属性中指定的时间。创建协议后,即会应用开始日期和结束日期来确定协议处于活动状态的时间,并提供对授权对象的许可。有关详细信息,请参阅协议状况
协议并没有内容,但可与授权文档关联。每个授权文档 (或合约) 都是协议详细信息的文本说明。存在于 Windchill 中并且为“文档”类型或“文档”子类型的文档可与协议关联。有关将授权文档与协议关联的详细信息,请参阅创建协议编辑协议。有关在 Windchill 中创建文档的详细信息,请参阅添加新文档
与协议关联的带有安全标签的对象称为“已授权对象”。对于标准协议,必须为协议指定已授权对象,同时可以从协议信息页面已授权对象表中查看已授权对象。任何带有安全标签的对象都可与标准协议相关联。对于基于上下文的协议,协议所在的上下文内的所有对象均为已授权对象,因此不会显示在协议信息页面中。处于指定生命周期状态时,标准协议和基于上下文的协议中的对象均通过协议进行授权。标准协议中的对象还必须处于指定的修订版本或修订版本范围内。有关已授权对象的详细信息,请参阅 Agreement Authorized Objects
与协议关联的参与者称为“已授权参与者”,可从协议信息页面中进行查看。已授权的参与者可以是用户、组或组织。有关已授权的参与者的详细信息,请参阅“已授权的参与者”表
若要通过协议针对带有安全标签的对象上的标准安全标签值或自定义安全标签为参与者提供许可,必须满足以下条件:
协议必须处于适当的生命周期状态,如在安全标签配置文件中所做的配置。
当前日期必须在协议的开始日期和结束日期范围内。
对象必须至少有一个标准安全标签值或应用于对象的一个自定义安全标签与某协议类型关联,并且协议必须为该类型或该协议类型的子类型。如果启用“选择授权安全标签值”步骤,应用于对象的标准安全标签值或自定义安全标签也必须是为协议选定的其中一个已授权安全标签值。
对象必须处于其中一种批准的生命周期状态。
参与者或参与者所在的组必须是与协议关联的参与者之一。
对象必须位于正确的上下文中。
标准协议:对象必须与协议处于同一上下文中或位于派生上下文中。
基于上下文的协议:对象必须与协议处于同一上下文中。
对象必须是协议的已授权对象。
标准协议:对象必须是协议的关联的已授权对象。
对于版本化对象,特定修订版本或修订版本范围会与协议相关联。
对于未版本化的迭代对象,会关联所有小版本。
对于所有其他对象,对象会与协议关联。
基于上下文的协议:与协议处于同一上下文的所有对象都是已授权对象。
* 
PTC 建议您避免使用“协议”共享大量对象,因为缓存海量数据可能会影响性能,并导致用户操作延迟。