基础管理 > 管理 Windchill > 上下文 – 分布式和分级管理 > 管理域和策略 > 组织域算法
  
组织域算法
Windchill 要求必须将每个组织上下文分配给与关联的组织参与者相同的域。由于组织参与者可能已经存在,因此它可能已经与某个特定域相关联。创建新的组织上下文后,将在后台执行以下步骤,组织参与者的域关联可能发生更改。
1. Windchill 用于确定合适的域是否存在。
如果已存在一个作为站点级别/用户域的子项的域且其名称与组织名称相同,并且具有相同名称的组织参与者与该域相关联,则不会创建一个新的域。
如果已存在一个作为站点级别/用户域的子项的域且其名称与组织名称相同,并且具有相同名称的组织参与者不与该域相关联,则会创建一个新的域,且会使用命名算法来创建一个唯一名称。有关命名算法的详细信息,请参阅“创建域”
如果不存在名称与组织名称相同的域,且也不存在具有相同名称的组织参与者,或者具有相同名称的组织参与者与其中一个默认域相关联 (“/用户”或者“/用户/非附属”),则将创建一个名称与组织名称相同的域且作为站点级别/用户域的子项。
如果不存在名称与组织名称相同的域,并且具有相同名称的组织参与者与另一个域相关联,则不会创建一个新的域。
2. 将组织参与者与域关联。
如果已存在具有相同名称的组织参与者,且已将其分配给了“/用户”或“/用户/非附属”域,则会将其重新分配给在前一步骤中创建的域。
如果已存在具有相同名称的组织参与者,且已将其分配给了另一个域,则组织参与者将保留相同的域关联。
如果不存在具有相同名称的组织参与者,则会创建一个这样的组织参与者,并将其分配给在前一步骤中创建的域。
3. 创建组织上下文并将其与已关联组织参与者的域相关联。这将是在步骤 1 中创建的域,或最初与组织参与者相关联的域。
4. 在步骤 1 中创建或找到的域将从站点级别移至组织级别,除非该域与组织参与者相关联,且其域名与组织名称不同。
5. 将为域建立访问控制规则。
如果在步骤 1 中创建了一个新的域,或者现有的“/用户/<组织名称>”域在步骤 3 中与组织上下文进行了关联,则会为该域建立下列访问控制规则:
类型
状态
参与者
权限
WTOrganization
全部
所有参与成员
+
读取
OrgContainer
全部
所有参与成员
+
读取
WTObject
全部
组织管理员
+
完全控制 (全部)
OrgContainer
全部
<组织参与者>
+
读取
如果在步骤 3 中组织上下文与一些其他预先存在的域相关联,则不创建访问控制规则。PTC 建议在备用域中创建访问控制规则以满足您的业务需要。
* 
因为访问控制策略规则与特定域相关联,所以如果组织更改了域,则用户访问控制可能也会更改。仔细查看任何与组织将在创建新的组织上下文前移动至其中的域相关联的策略,以避免出现访问控制问题。
在下面的示例中,已存在一个名为“雨伞部门”的组织参与者,且它的域是站点级别/用户域。站点级别/用户/雨伞部门的域不存在。当创建新的组织上下文时,将发生下列事件:
1. 站点管理员将创建新的组织上下文,并为“组织名称”选择“雨伞部门”参与者。
2. 因为与“雨伞部门”参与者相关联的域是“/用户”域的子域,所以创建的新站点级别域“雨伞部门”将作为“/用户域”的子域。
3. “雨伞部门”参与者将移动至新的“/用户/雨伞部门”域。
4. 将创建“雨伞部门”组织上下文并将其与“雨伞部门”参与者和“/用户/雨伞部门”域相关联。
5. “/用户/雨伞部门”域将从站点级别移动至组织级别。
6. 将在“/用户/雨伞部门”域中创建以下访问控制规则:
类型
状态
参与者
权限
WTOrganization
全部
所有参与成员
+
读取
OrgContainer
全部
所有参与成员
+
读取
WTObject
全部
组织管理员
+
完全控制 (全部)
OrgContainer
全部
雨伞部门
+
读取
在此示例中,已存在一个名为“建筑机械公司”的组织参与者,它的域“机械部门”是站点级别“/用户”域的子域。当创建新的组织上下文时,将发生下列事件:
1. 站点管理员将创建新的组织上下文,并为“组织名称”选择“建筑机械公司”参与者。
2. 因为与“建筑机械公司”参与者相关联的域不是站点级别“/用户/建筑机械公司”域,所以不创建新的域。
3. “建筑机械公司”参与者与现有的域保持关联状态。
4. “/用户/机械部门”域保持在站点级别。
5. 将创建“建筑机械公司”组织上下文并将其与“建筑机械公司”参与者和现有的域相关联。由于已存在与组织参与者相关联的域,所以不创建访问控制规则。