CustomSecurityLabel 元素
CustomSecurityLabel 元素中包含定義自訂安全性標籤的資料、自訂安全性標籤值得授權參與者 (若非全部使用者)、與自訂安全性標籤值相關聯的協定類型 (若有),以及應用程式與服務用來處理自訂安全性標籤的各種對應。您配置的每個自訂安全性標籤都應該有一個 CustomSecurityLabel 元素。例如:
<CustomSecurityLabel name="THIRD_PARTY_PROPRIETARY" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
THIRD_PARTY_PROPRIETARY</SecurityLabelResourceKey>
<CustomSecurityLabelValues>
<UnrestrictedPrincipal>
<ufid>cn=Employees,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_10.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<evaluatorClass>
com.ourcompany.CustomEvaluator
</evaluatorClass>
</UnrestrictedPrincipal>
<TranslatorClass>
com.ourcompany.CustomTranslator
</TranslatorClass>
</CustomSecurityLabelValues>
<SecurityLabelParameter>THIRD_PARTY_PROPRIETARY</SecurityLabelParameter>
</CustomSecurityLabel>
CustomSecurityLabel 元素的 name 屬性是針對此安全性標籤儲存在資料庫中的字串,在此例中為 THIRD_PARTY_PROPRIETARY。若要使此自訂安全性標籤能夠在您的 Windchill 解決方案中使用,必須將 enabled 屬性設定為 true。此名稱值一般不會顯示在使用者介面中;此安全性標籤的顯示名稱之前在 <Windchill>/wtcustom/wt/access/accessModelRB.rbinfo 檔案中定義。
|
請將 CustomSecurityLabel 元素的名稱屬性與內部自訂標籤值盡量保持最短。您可以使用 TranslatorClass 元素來縮小儲存在資料庫中內部值的大小。如需詳細資訊,請參閱 建立自訂 Java 轉譯程式類別。
|
SecurityLabelResourceKey 元素表示標籤的資源鍵碼,並以下列格式指定:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
其中 <SECURITY_LABEL> 是 CustomSecurityLabel 元素上 name 屬性的值。資源鍵碼必須存在於之前編輯的 accessModelRB.rbinfo 資源檔案中。
|
即使禁用所有安全性標籤,在組態檔案中指定的安全性標籤資源鍵碼也必須存在於 accessModelRB.rbinfo 檔案中,如此才能啟動應用伺服器。
|
CustomSecurityLabelValues 元素可以有一個 UnrestrictedPrincipal 子元素,它可指定安全性標籤值的授權參與者。如果略去 UnrestrictedPrincipal 子元素,會為所有使用者授權存取具有自訂標籤值的物件。
UnrestrictedPrincipal 元素可以有
ufid 子元素。「具唯一性聯合識別元」(UFID) 或
WTPrincipalReference 可指定參與者,其可為使用者、使用者定義群組或組織。
UnrestrictedPrincipal 元素也可以有
evaluatorClass 子元素,其指定了在
步驟 3. 建立自訂 Java 評估者類別中建立的評估者類別。
ufid 子元素與
evaluatorClass 子元素可以一起使用,也可以在
UnrestrictedPrincipal 元素下單獨使用。如需有關使用
ufid 子元素、
evaluatorClass 子元素或兩個一起使用之間差異的詳細資訊,請參閱
為自訂安全性標籤指定授權參與者。
UnrestrictedPrincipal 元素可以選擇性地擁有一個 AgreementType 子元素。協定可以用來為不是安全性標籤值的授權參與者的使用者授與臨時許可。以下列格式指定 AgreementType 元素的內容:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
其中 <AGREEMENT_NAME> 為協定類型或子類型的內部名稱。
選用
TranslatorClass 元素可指定在
步驟 4. 建立自訂轉譯程式類別中建立的類別。
TranslatorClass 元素會將安全性標籤值的內部名稱換為外部名稱,其會在
Windchill 中出現,然後再轉換回來。若未指定
TranslatorClass 元素,自訂安全性標籤值的內部與外部值會相同。
選用的 SecurityLabelParameter 元素包含由各種編寫應用程式作為檔案屬性使用來對應至此自訂安全性標籤的參數名稱。SecurityLabelParameter 始終都是 CustomSecurityLabel 元素內的最後一個元素。參數名稱必須遵循為編寫應用程式而存在的參數名稱的所有限制。