前後關聯存取控制原則
屬於網站「管理員」群組的使用者,都得到授與網站根領域中所有物件類型的「完全控制」存取權限。屬於「組織管理員」群組 (ORG 管理員) 的使用者,都得到授與組織根網域 (Default、System、Private 以及名稱與組織相同的網站前後關聯 /User 網域的子項) 中所有物件類型的「完全控制」存取權限。
在建立組織時,會自動建立下列其他網域存取控制規則:
• 在組織前後關聯的 System 網域中,會授與組織的「所有參與成員」群組針對範本 (例如文件範本、生命週期範本及工作流程範本)、物件及初始化規則的讀取存取權限。如需完整清單,請參閱
系統網域規則。
• 在身為網站前後關聯 /User 網域之子項的組織特定網域中,會授與組織的「所有參與成員」群組針對組織前後關聯和組織內容的讀取存取權限。
其他的網域存取控制規則可以在組織範本內定義。以下是在現成的組織範本中定義之存取控制規則的清單:
• 在「一般」組織範本中,會授與組織成員 (所有使用者) 讀取組織的 /Default/PDM 領域中所有「已發行」物件的權限。只有產品和物件庫前後關聯會受此規則影響。
• 在「企業」組織範本中,會授與專案類型群組讀取專案類型領域中包含之專案的權限。例如,「工程」類型的專案有一個對應的群組和組織領域。定義一條存取控制規則,授與讀取 Engineering 領域中之「工程」使用者定義群組的權限。建立「工程」類型的專案時,專案會放入 Engineering 領域中。新增至「工程」群組的使用者可以看到「工程」類型的所有專案。
PTC 建議您,不要修改或刪除建立組織、產品、物件庫、專案或方案前後關聯時自動建立的預設存取控制規則集。不過可以修改利用範本建立的存取控制規則。
欲調整存取控制規則,請使用「原則管理」公用程式。欲在組織的前後關聯中啟動「原則管理」公用程式,請導覽至 > ,並按一下「原則管理」。從 > 啟動「原則管理」公用程式,其前後關聯會設定為組織前後關聯。在此前後關聯中,只看得到組織的網域和子網域,以及網站的任何父項網域。組織的「管理員」群組的成員可以在組織的領域內建立及修改規則。以下清單是一些會自動建立的組織網域,其中包含一些基本規則:
• /Default - 在此階層建立的規則,會由組織和具有共用小組的前後關聯內包含之所有公開產品、物件庫、專案及方案的預設網域繼承。通常只有企業物件屬於此領域。
• /Default/PDM – 此階層建立的規則會由組織內包含之所有公開產品與物件庫的預設網域繼承。通常只有企業物件屬於此領域。
• /Default/Project – 在此階層建立的規則會由組織內包含之所有公開專案的預設網域繼承。通常只有企業物件屬於此領域。
• /Private - 在此階層建立的規則會由組織內包含之產品、物件庫、專案及方案的系統網域繼承。非公開產品、物件庫、專案及方案的預設網域也會繼承這些規則。PTC 建議,不要在此領域中建立其他存取控制規則。
• /System - 通常此領域中只有管理物件 (例如文件範本、小組範本及生命週期範本)。
如需有關更新組織網域之存取控制規則的資訊,請參閱
建立與編輯存取控制規則。