专业化管理 > 确保数据安全 > 策略管理 > 访问控制规则
  
访问控制规则
访问控制规则将域、对象类型、生命周期状态和参与者映射至一组权限。访问控制规则指定用户、组、角色或组织对于域内特定类型和状态的对象所具有的访问权限。除了为特定参与者设置规则外,还可以使用以下方法针对特定情况创建规则。
动态角色
对于多个应用程序上下文中共用的团队角色,集中管理规则很有用。针对应用程序上下文级别中的域的父域,在为其创建的规则中,将动态角色用作参与者。例如,在组织域中使用动态角色编写规则。如果某组织是定义规则时所在域的子代,则该组织内的所有应用程序上下文域都将继承此规则。
虚拟角色
要创建适用于系统中所有参与者的规则,可选择“虚拟角色: 全部”。例如,可使用此角色编写一个规则,用于拒绝对给定域中部件的所有用户删除权限。要创建应用于对象所有者的规则,可选择“虚拟角色: 所有者”。当一个参与者检出某个对象 (例如部件或文档) 时,该参与者即成为该检出对象的所有者。使用“虚拟角色: 所有者”创建的规则,可向给定域的部件所有者授予“完全控制 (全部)”权限。
“全部 (选定参与者除外)”
要管理大量用户的规则,可在创建规则时选择“全部 (选定参与者除外)”。例如,如果某组拥有特定安全许可,则可限制该组之外所有用户的访问权限。
您所创建的访问控制规则构成了域的访问控制策略。访问控制列表 (ACL) 来源于一个域及其原型域的一组规则。ACL 是 Windchill 用于强化此域策略的机制。
* 
访问对象类型的特定实例也可能受到专用访问控制权限的控制。有关对基于访问控制策略和专用规则的对象进行访问的解决方案的信息,请参阅关于访问控制列表