基础管理 > 管理 Windchill > 上下文 – 分布式和分级管理 > 上下文管理项 > 上下文策略
  
上下文策略
上下文策略项可包括以下基于域的规则:
访问控制规则,该规则建立针对特定参与者、对象类型、生命周期状态和域组合的访问控制。
例如,可有一个用于 /Default 域中具有 wt.doc.WTDocument 对象类型的对象的访问控制规则,该规则可为 Engineers 系统组授予读取权限。
索引建立规则,用于定义当指定对象类型和域组合的对象进入特定生命周期状态时,将对象包含到的集合。集合用于创建索引列表,索引列表有助于改善搜索对象时的性能。
通知规则,该规则定义当某个对象类型和域组合发生指定事件时要通知的参与者。
通过上下文可以控制对所包含信息的访问。在应用程序上下文中,访问是通过上下文团队成员资格、策略规则以及专用规则控制的。可以对上下文内容进行限制,以将访问权限仅限定在某上下文团队成员范围内,或通过将对特定对象类型的访问权限赋予其他参与者 (例如用户、组或组织) 的策略而使上下文信息可供企业内更广泛的用户范围使用。
在上下文中有效的策略由当前上下文中的域内设置的策略,以及父域中设置的策略决定。有关详细信息,请参阅管理域及策略
已安装的站点上下文策略
设置的站点上下文策略包含基于域的访问控制规则和一个索引建立规则。在站点上下文域中未设置任何通知规则,并且在站点上下文 /SessionIterationDomain 域中也未设置任何策略规则。
* 
您的解决方案可能与以下说明不同,这是由于 Administrators 组的名称以及某些初始域的名称在安装前可在 wt.properties.xconf 文件中进行配置。
以下各节说明了在站点上下文中设置的规则。
用于 / (根) 域的访问控制规则
以下基于域的访问控制规则在安装期间加载数据时设置。对于所有生命周期状态,这些规则都位于站点上下文 / (根) 域中。授予的权限用加号 (+) 表示、拒绝的权限用减号 (-) 表示、绝对拒绝的权限用感叹号 (!) 表示。
有关详细信息,请参阅关于访问控制规则
* 
这些规则确保用户可以在 Windchill 解决方案中进行操作,如无充分理由,不应更改这些规则。
对象类型
参与者
权限
备注
AccessPolicyRule
全部
+读取
允许组织和应用程序上下文管理员查看继承的访问规则。
AdministrativeDomain
全部
+读取
允许所有用户查看域。
DeliverableDefinition
全部
+读取和 +创建
允许所有用户创建并读取可交付结果定义。
EPMDocConfigSpec
全部
+完全控制 (全部)
在使用 Creo Parametric 或其他的工作组管理器时,允许所有用户在他们的工作区内执行业务对象的配置管理。
ExchangeContainer
全部
+读取
允许所有用户完成各种常规操作。
Meeting
OWNER
+完全控制 (全部)
赋予会议所有者对会议的完全访问权限。
有关设置 WebEx 会议的信息,请参阅设置会议
NotificationSubscription
管理员
+完全控制 (全部)
赋予管理员完全访问权限。
NotificationSubscription
全部
+读取和 +创建
赋予所有用户读取和创建的访问权限。
NotificationSubscription
OWNER
+完全控制 (全部)
赋予所有者完全访问权限。
Team
OWNER
读取
赋予团队所有者读取访问权限。
WTDocumentConfigSpec
全部
+完全控制 (全部)
赋予所有用户完全控制权。
WTMarkup
全部
+读取、+下载和 +创建
允许所有用户创建并读取标注。由于视图标记不受生命周期管理,因此需要这些权限。
WTMarkup
OWNER
+修改、+修改内容和 +删除
允许标注的所有者修改和删除该标注。
WTObject
管理员
+完全控制 (全部)
对所有站点管理员授予完全控制权。
WTObject
仅查看和打印
!修改、!修改内容、!修改标识、!通过移动创建、!创建、!设置状态、!修订、!新建视图版本、!更改域、!更改上下文、!更改权限、!删除和 !管理
“仅查看和打印”许可证组中的用户会绝对拒绝除查看和下载对象所需权限外的所有权限。
WTPartConfigSpec
全部
+完全控制 (全部)
在使用 Creo Parametric 或其他的工作组管理器时,允许所有用户在他们的工作区内执行业务对象的配置管理。
WTRolePrincipal
全部
+读取
赋予所有用户读取访问权限。
FvPolicyRule
全部
+读取
赋予所有用户读取访问权限。
FvFolder
全部
+读取
赋予所有用户读取访问权限。
FvHost
全部
+读取
赋予所有用户读取访问权限。
FvVault
全部
+读取
赋予所有用户读取访问权限。
ReplicaFolder
全部
+读取
赋予所有用户读取访问权限。
ReplicaVault
全部
+读取
赋予所有用户读取访问权限。
RootFolder
全部
+读取
赋予所有用户读取访问权限。
Site
全部
+读取
赋予所有用户读取访问权限。
DerivedImage
全部
+读取、+创建和 +下载。
允许所有用户创建、读取和下载衍生图像。
DerivedImage
团队成员
+完全控制 (全部)
赋予所有团队成员完全控制权。
用于 /User 域的访问控制规则
在站点上下文 /User 域中为所有生命周期状态设置了以下基于域的访问控制规则:
对象类型
参与者
权限
备注
WTGroup
未受限制的组织
+读取
允许此组中的组织对组的读取访问。
WTObject
OWNER
+完全控制 (全部)
向对象的所有者授予完全控制权。
WTUser
未受限制的组织
+读取和 +下载
允许此组中的组织对用户的读取和下载访问。
用于 /User/Unaffiliated 域的访问控制规则
在站点上下文 /Unaffiliated 域 (该域为 /User 域的一个子域) 中为所有生命周期状态设置了以下基于域的访问控制规则:
对象类型
参与者
权限
备注
WTPrincipal
全部
+读取
允许所有用户对参与者的读取访问。
用于 /Default 域的访问控制规则
在站点上下文 /Default 域中为所有生命周期状态设置了以下基于域的访问控制规则:
对象类型
参与者
权限
备注
Meeting
全部
+读取
允许所有用户对会议的读取访问。此规则用于为所有用户提供 WebEx 会议的可见性。
有关设置 WebEx 会议的信息,请参阅设置会议
RelationshipMap
全部
+读取
此对象类型用于在对象存档时收集依存对象。
NavigationFilter模板
全部
+读取
允许所有用户进行读取访问。
用于 /System 域的访问控制规则
在站点上下文 /System 域中设置的基于域的访问控制规则用于控制对管理对象的访问。对于常规操作,不应修改这些规则。
要查看这些规则,可访问站点上下文中的“策略管理”实用程序。有关访问“策略管理”实用程序的信息,请参阅管理域及策略
用于 / (根) 域的索引建立规则
在站点上下文 / (根) 域中为所有生命周期状态设置了以下索引建立规则:
对象类型
状态
集合
备注
WTObject
全部
Wblib
为所有状态下的所有对象建立索引,并将索引放在 Wblib 集合中。
更新上下文策略
使用“策略管理”实用程序更新上下文策略。有关使用“策略管理”实用程序的信息,请参阅管理域及策略