专业化管理 > 确保数据安全 > 策略管理 > 访问控制规则 > 访问权限
  
访问权限
权限代表可在某个对象上执行的操作。创建或更新访问控制规则时,可以为特定的参与者 (用户、组、组织或角色) 建立权限,说明准予、拒绝还是绝对拒绝该参与者对域内的对象执行操作。
下表列出了各访问权限,同时说明了可能准予、拒绝或绝对拒绝的权限:
访问权限权利
权限
说明
完全控制 (全部)
授予“完全控制 (全部)”权限的参与者 (用户、组、组织或角色) 可获得当前定义的所有权限以及今后定义的任何权限。因此,定义新权限类型时,不必再写入规则将这些权限专门授予具有完全控制权限的参与者。
读取
知道对象是否存在并查看该对象及其属性的权利。此外,如果对象包含内容,您可以查看该对象的内容信息,如到本地文件的文件路径或外部存储的位置。此权限不允许您查看文件的实际内容。
“下载”
下载本地文件的权利,这些文件是主要内容或对象的附件。此权利适用于具有内容的对象,如文档或绘图。
修改
更改对象的属性以及属于对象定义但不受“修改内容”、“修改标识”或“修改安全标签”权限控制的其他特征的权限。
对于版本化对象,参与者必须具有对目标对象每个版本的最新小版本的“修改”权限,才能更新非对象标识组成部分的所有版本共有的属性。要修改目标对象的某个版本的属性,必须对该版本具有“修改”权限。
修改内容
修改任何本地文件、URL 或主要内容的外部存储,以及具有内容的对象的附件的权利。其中包括修改内容信息及添加、替换或删除内容。
修改标识
修改决定对象标识的属性的子集的权限。
对于部件,该子集包括部件编号以及部件的组织标识符 (例如 cage 代码),但不包括部件名称。通常将部件名称视为简短说明。
对于文件夹,这些属性包括文件夹名称。
给定对象类型的受“修改标识”权限影响的属性子集通过类的注释决定。有关如何通过自定义代码来修改决定对象标识时所使用的属性集的信息,请参阅Windchill Customization Guide (《Windchill 自定义指南》)中的“已标识业务类”。
“修改安全标签”
修改对象安全标签值的权限。
通过移动创建
将对象移动到管理域中的权利。
创建
创建对象的权利。
设置状态
参与者执行设置状态操作的权限,其中已定义了状态转变以允许将当前生命周期状态转变到新状态。
* 
要执行设置状态操作,参与者必须具有“设置状态”权限并且在当前状态和所需状态之间定义了有效的状态转变。如果没有定义转变,参与者必须具有“管理”权限才能执行该操作。
有关“设置状态”操作和所需权限的信息,请参阅规划对象状态更改策略
修订
修订对象的权利。修订将在版本树中与原版本相同的级别上创建一个对象的新版本。例如,可以通过修订版本 A 创建修订版本 B。
新建视图版本
创建对象的新视图版本的权限。“新建视图版本”操作可在子代视图中创建对象的新版本。视图之间的修订标识符序列相互独立。例如,可以从 B.1 (设计) 创建 A.1 (制造)。有关视图的详细信息,请参阅使用视图和视图关联。有关新建视图版本的详细信息,请参阅出厂设置默认版本方案
更改域
将对象移出管理域的权利。
有关管理域的信息,请参阅通过访问控制规则管理数据的访问
更改上下文
将对象移出上下文的权利。
更改权限
更改其他人拥有的专用权限的权限。
允许具有“更改权限”权限的参与者更改其他参与者的专用权限。授权者可将这些权限更改为他们自身拥有的权限,或更改为他们所拥有权限的子集。
删除
删除对象的权利。
管理
执行某些管理任务的权利。例如,管理员有权撤消另一用户的检出操作,或者将对象设置为任意生命周期状态。
并非所有权限都适用于任何对象类型。在“新建访问控制规则”窗口中选择了对象类型后,不适用于该对象类型的权限将被禁用。例如,并非所有的对象类型都支持版本制定。若选中了不支持版控制本的对象类型,则会禁用不适用于该对象类型的权限。这包括“修订”和“新建视图版本”权限。
用户要执行的某些操作要求用户对一个或多个对象具有多种权限。要确保用户可以执行这些操作,您必须熟悉执行这些操作所必需的权限。下表列出了一些常见操作及执行这些操作所需的相应权限。
操作
必需权限
将对象从一个文件夹移动到另一个文件夹
需要对源文件夹和目标文件夹具有“修改”权限。
如果对象的域由于移动而更改,则该操作需要对被移动的对象具有“更改域”权限 (域更改前) 以及“通过移动创建”权限 (域更改后)。
如果对象的上下文由于移动而更改,则该操作还需要对被移动的对象具有“更改上下文”权限 (上下文更改前)。
修订对象
需要对要修订的对象具有“修订”权限及对新版本具有“创建”权限。
* 
除了具有执行该操作所需的权限,用户还需要对执行操作时用户界面中显示的任何对象具有“读取”权限。例如,要导航至文件夹中包含的某个对象,用户必须对该文件夹及文件夹中的该对象具有“读取”权限。
有关用户可用的用户界面操作所需权限的详细信息,请参阅访问控制参考主题。
选择“新建访问控制规则”“编辑访问控制规则”窗口中的某些权限后,如果允许访问某对象类型,则会自动选择其他权限。例如,如果授予一个组创建对象的权限,则该组通常会得到读取和修改该对象的权限。若要忽略自动选择,请单击相应的“无”单选按钮。
下表列出了为每个已授予的权限自动选择的权限:
权限
选择
完全控制 (全部)
读取
“下载”
读取
修改
下载、读取
修改内容
修改、下载、读取
修改标识
“修改安全标签”
通过移动创建
读取
创建
通过移动创建、修改内容、修改、下载、读取
设置状态
修订
通过移动创建、修改内容、修改、下载、读取
新建视图版本
通过移动创建、修改内容、修改、下载、读取
更改域
更改上下文
更改权限
删除
修改内容、修改、下载、读取
管理
管理员将通过设置 wt.properties 文件中的其中一个 wt.access.permissionImplies.* 特性来更改可以为已授予权限自动选择的权限。
相关主题