基础管理 > 管理数据安全性 > 访问信息页面 > 访问规则表格
  
访问规则表格
“访问规则”表格列出用于评估参与者对于该对象所具有的访问控制权限的每个适用规则。
可以通过以下方式设置权限:
可以为域、对象类型、生命周期状态和参与者的特定组合设置策略访问控制规则
可以通过许多方法 (包括使用“访问”表格) 设置专用访问控制规则来覆盖或增加特定对象的策略权限。专用规则无法覆盖绝对拒绝权限的策略规则。
有关这些规则源的其他详细信息,请参阅本主题稍后介绍的“源”列。
不能撤消由策略或专用访问控制规则 (其具有的源不是“访问控制”“共享”) 指定的权限。例如,您不能清除由具有访问表格的“生命周期”源的规则授予的权限。
查看参与者的权限时,如果某个权限是由于组或组织的成员资格而授予的,则不可以撤消该权限。例如,如果 Chris Taylor 由于其在组中的成员资格而具有“修改”权限,且该组规则包括“修改”权限,那么无法专门撤消 Chris Taylor 的“修改”权限,只能从该组中撤消权限。
“访问规则”表格包括下列信息:
规则的类型显示在表格的第一列。
“策略规则”图标 表示使用策略访问控制规则在域中设置权限。
“专用规则”图标 表示使用专用访问控制规则为特定对象设置权限。
权限应用于选定的参与者还是除选定参与者之外的所有用户。默认情况下,表格中的信息按该指示信息分组。策略访问控制规则既可应用于所列出的参与者,也可应用于除所列参与者之外的所有用户。有关应用于除选定参与者之外的所有用户的规则的详细信息,请参阅选择“全部 (参与者除外)”
“源”列表示规则的源:
对于策略访问控制规则,源为“策略”。
对于专用访问控制规则,源标识拥有该规则的服务。
下表列出了源类型,并说明了如何创建规则以及哪些情况可更改已设置的权限:
访问规则表格中的源列
源类型
说明
策略
策略规则可以通过加载数据、导入文件和 Windchill 服务创建。例如,可以通过以下方式设置具有此源标志的权限:
在安装 Windchill 系统以及加载数据后,会设置一些策略规则。
创建和使用应用程序上下文时,所用的模板可以包含策略规则,而且调用的服务可以设置策略规则。
导入文件时,这些文件可以包含策略规则。
此外,如果您是管理员,您可以使用“策略管理”实用程序来创建、修改和删除策略规则。如果管理员在组织上下文或站点上下文中为动态角色创建了策略规则,则在“访问规则”表格中与应用程序上下文中角色关联的系统组对应的一行中,将显示由策略规则设置的权限。如果也为系统组创建了策略规则,则会合并为动态角色和系统组制定的策略规则,并且在表格中显示为一行。
“生命周期”
具有此源标志的权限是通过生命周期模板设置的,当对象经过其生命周期状态时,可在此模板中为参与者 (与特定角色关联) 授予权限。
只有可以更改生命周期模板的管理员才能更改这些权限。模板的更改会影响使用模板时设置的权限。
“工作项”
具有此源标志的权限是通过工作流模板设置的,当对象进行工作流进程时,可在此模板中为参与者 (与特定角色关联) 授予权限。
只有可以更改工作流模板的管理员才能更改这些权限。模板的更改会影响使用模板时设置的权限。
“访问控制”
由该源指定的权限可以从“设置访问控制”步骤 (创建对象时)、“编辑访问控制”操作、导入的规则中设置,或由 Windchill 服务设置。
如果您有某个对象的“更改权限”权限,则可以通过“编辑访问控制”页面为其他参与者授予您所具有的任何权限。例如,如果您对某个对象具有“更改权限”、“读取”和“下载”权限,则您可以将这些权限授予其他参与者。有关详细信息,请参阅了解何时可以修改权限
“团队”
具有此源标志的权限是在创建对象过程中创建团队时设置的,而且是与该对象关联的工作流的结果。
由于对任务信息页面中显示的“设置参与者”表格做出更改而使团队的参与者发生更新时,这些权限也会获得更新。显示任务时,可以通过“任务”表格访问任务信息页面。
“上下文”
具有此源标志的权限是在创建应用程序上下文以及每次将参与者添加到上下文团队 (由 wt.inf.team.wtusersUseAccessPolicyRules 特性控制) 时设置的。
您无法更改拥有此源的权限。
“共享”
如果要为其显示访问信息的对象是从另一个上下文中共享的对象,则共享该对象时设置的权限将具有源标志“共享”,而且在对象已共享至的上下文中使用访问表格所做的任何其他更改也将具有源标志“共享”。
有关共享对象的信息,请参阅设置对共享对象的访问控制
“参与者”列包含为其设置权限的参与者的标识。请参阅参与者详细信息
“权限”列显示授予 (+)、拒绝 (-) 或绝对拒绝 (!) 的权限。只有策略访问控制规则可以拒绝或绝对拒绝权限。
* 
您无法通过此窗口更改任何访问控制规则。如果某个规则应进行更改,请使用“源”列中显示的信息来确定管理规则的位置,并确定是您可以更改该规则还是需要请求管理员对其进行更改。有关如何评估策略访问控制规则和专用访问控制规则的详细信息,管理员可参阅访问控制概述