基础管理 > 管理 Windchill > 管理概述 > 管理用户对数据的访问
  
管理用户对数据的访问
所有 Windchill 安装都会为初始组织建立初始组织参与者和组织上下文 (如使用初始组织上下文中所述)。用户要属于所建立的初始组织,必须在用户目录服务中拥有一个条目 (在安装过程中建立),且此条目的组织属性 (通常为 "o") 必须设置为该组织名。成为初始组织的成员后,可允许用户访问存储在组织上下文或其子上下文中的数据 (视所使用的访问控制规则而定)。非初始组织成员的用户通常不能访问存储在初始组织上下文或其子上下文中的数据 (除非组织中有人邀请其参与)。同样,这也取决于所使用的访问控制规则。
* 
如果站点未使用用户目录服务条目中的组织属性,则可使用 usersOrganizationName 属性将所有用户分配给组织。有关使用此属性的详细信息,请参阅配置其他企业目录
站点管理员在分析需要访问数据的用户后,将确定是否还需要其他组织上下文。使用访问控制规则可以将数据访问限制为组织上下文的成员。例如,如果 Windchill 解决方案将由多个公司使用,而每个公司有一组不同的数据和规则要在解决方案中使用,则最好为每个公司设置一个组织上下文。但如果只有一家公司积极使用解决方案,而其他公司只提供由初始组织管理的数据,那么有一个组织上下文就足够了。
站点管理员或组织管理员在确定所需的组织结构后,将确定是否有一组或多组用户需要访问在一个组织上下文中创建的多个应用程序上下文中的数据。如果有多组用户要访问一个组织中的多个应用程序上下文,则可以在组织上下文级别中创建共享团队。共享团队标识将在多个应用程序上下文中一起工作,因此可将他们作为组织上下文中的一个单位一起分配,而不是分别添加到每个应用程序上下文中的一组用户。
属于相应应用程序上下文创建者组的成员随即就可以根据 Windchill 解决方案的可用上下文,在组织下创建产品、存储库、项目或者项目群的应用程序上下文。使用应用程序上下文可以进一步分离对数据的访问。在每个上下文中,可以设置唯一的策略规则。
要在应用程序上下文中使用共享团队,则必须在创建应用程序上下文之前创建该共享团队。
有关策略的详细信息,请参阅管理域及策略