Vor dem Konfigurieren von Sicherheitsbeschriftungen
Bevor Sie beginnen, Sicherheitslabel für Ihren Standort zu konfigurieren, sollten Sie folgende Aufgaben ausführen:
• Entscheiden Sie, welche Sicherheitsbeschriftungen Sie für Ihren Standort konfigurieren möchten und ob es sich dabei um angepasste oder Standard-Sicherheitsbeschriftungen handeln soll. Legen Sie für jede Standard-Sicherheitsbeschriftung eine Liste mit Werten fest.
Sie können mehrere Sicherheitslabel für unterschiedliche Zwecke definieren. Um ein Objekt anzeigen zu können, muss ein Benutzer für alle dem Objekt zugewiesenen Sicherheitsbezeichnungswerte zugelassen sein.
• Bestimmen Sie für jede angepasste Sicherheitsbeschriftung und jeden angepassten Sicherheitsbeschriftungswert die autorisierten Teilnehmer – d.h. die Teilnehmer, die für den Zugriff auf Objekte zugelassen sind, wenn dieser Sicherheitsbeschriftungswert angewendet wird. Berücksichtigen Sie auch, ob ein autorisierter Teilnehmer auf irgendeine Weise angegeben werden kann: unter Verwendung einer eindeutigen Verbund-ID (UFID, Unique Federation Identifier), wenn der Hauptbenutzer in LDAP ist, oder unter Verwendung von "WTPrincipalReference", wenn der Hauptbenutzer in der Datenbank ist, oder müssen Sie eine angepasste Bewerterklasse schreiben, um zu bestimmen, welche Teilnehmer für jeden angepassten Beschriftungswert oder Standardbeschriftungswert autorisiert werden.
Wenn Sie den autorisierten Teilnehmer mit einer UFID angeben, kann die UFID einen Benutzer, eine benutzerdefinierte Gruppe oder Organisation angeben, wobei dies meistens eine benutzerdefinierte Gruppe wäre. Wenn Sie als autorisierten Teilnehmer eine Gruppe verwenden, können Sie ihr mühelos Mitglieder hinzufügen oder Gruppenmitgliedschaften ändern. Dies geschieht mit dem Teilnehmer-Administrator, der Seite > oder dem LDAP-Tool eines anderen Herstellers zur Verwaltung von Gruppen innerhalb eines LDAP-Verzeichnisdiensts.
Wenn Sie den autorisierten Teilnehmer mit einer angepassten Bewerterklasse angeben, gibt es verschiedene Möglichkeiten zum Autorisieren des aktuellen Benutzers. Das hängt davon ab, wie der angepasste Bewerter implementiert wird. Der angepasste Bewerter kann z.B. prüfen, ob der Benutzer Mitglied einer bestimmten Gruppe ist – so ähnlich wie beim Verwenden der UFID. Alternativ könnte der angepasste Bewerter ein System außerhalb von Windchill abfragen, in dem die Teilnehmer aufgeführt sind, die für einen bestimmten Beschriftungswert zugelassen sind.
Wenn der Beschriftungswert nur zu Informationszwecken dient, brauchen Sie keinen autorisierten Benutzer festzulegen. In diesem Fall sind alle Benutzer für den Wert zugelassen.
• Die Erstellung der Gruppen, die Sie als autorisierte Teilnehmer verwenden möchten, ist optional.
| Wenn Sie benutzerdefinierte Gruppen erstellen, sollten Sie die eindeutigen Namen der einzelnen Gruppen und die Verzeichnisdienste, in denen sie gespeichert werden, unbedingt notieren, da Sie diese Informationen während der Konfiguration benötigen. |
• Entscheiden Sie, ob Vereinbarungen für Ihren Standort aktiviert sein sollen. Wenn Sie Vereinbarungen aktivieren möchten, müssen Sie außerdem folgende Aufgaben ausführen:
◦ Erstellen Sie eine neue oder benennen Sie eine vorhandene Gruppe als Vereinbarungsmanager im Standortkontext. In der Beispielkonfiguration ist dies die Gruppe "Vereinbarungsmanager". Notieren Sie den eindeutigen Namen der Gruppe und den Verzeichnisdienst, in dem sie gespeichert wird, da Sie diese Informationen während der Konfiguration benötigen. Außerdem müssen Sie Zugriffssteuerungen für die Mitglieder der Gruppe der Vereinbarungsmanager festlegen. Weitere Informationen über das Festlegen dieser Berechtigungen finden Sie unter
Zugriffssteuerungsberechtigungen für Vereinbarungsmanager festlegen.
◦ Wenn mehrere Arten von Vereinbarungen verfügbar sein sollen, erstellen Sie Untertypen des Vereinbarungstyps. Jede angepasste Sicherheitsbeschriftung und jeder Standard-Sicherheitsbeschriftungswert kann optional einem Vereinbarungstyp zugeordnet werden. Notieren Sie die internen Namen der einzelnen Vereinbarungsuntertypen, da Sie diese während der Konfiguration benötigen.
| Wenn Sie planen, kontextbasierte Vereinbarungen zu verwenden, empfiehlt PTC die Erstellung eines Untertyps sowohl für kontextbasierte Vereinbarungen als auch für Standardvereinbarungen. Dies vereinfacht die Verwaltung von Richtlinienzugriffsregeln für jeden Typ, weil beide standardmäßig vom Vereinbarungstyp erben. |
• Entscheiden Sie, ob eine Download-Bestätigungsmeldung angezeigt wird, wenn ein Benutzer versucht, Objektinhalte herunterzuladen.
• Entscheiden Sie, ob Sie die Sicherheitsbezeichnungen bestimmter Objekttypen ausblenden möchten, sodass Sicherheitsbezeichnungswerte ungleich null nicht festgelegt werden können. Eine Liste mit Objekten, die über Sicherheitsbeschriftungen verfügen, finden Sie in der Datei <Windchill>/conf/exposedSecurityLabelObjects.xml , wobei <Windchill> die Position angibt, an der die Windchill Lösung installiert ist.
• Entscheiden Sie, ob Sicherheitsbeschriftungsänderungen an angegebene Versionen eines Objekts oder auf alle Versionen eines Objekts angewendet werden sollen. Wenn ein Teil mit der neuesten Version aus B.1 existiert und ein Benutzer die Aktion Sicherheitsbeschriftungen bearbeiten startet, gelten standardmäßig die Sicherheitsbeschriftung-Einstellungen, die vom Benutzer ausgewählt werden, nur auf Version B.1 des Teils. Sie können den Standardwert jedoch mit der Einstellung, Sicherheitsbeschriftungs-Änderungen auf Objektversionen mit den folgenden Optionen ändern:
◦ Immer auf alle Versionen anwenden
◦ Immer auf bearbeitete Versionen anwenden
◦ Zeigt ein Kontrollkästchen auf der Seite Sicherheitsbeschriftungen bearbeiten an, dass Sicherheitsbeschriftungsänderungen auf alle Versionen des Objekts von Benutzern angewendet werden können. Sie können wählen, ob dieses Kontrollkästchen vorab ausgewählt ist, indem Sie den Wert Option "Alle Versionen anzeigen" ausgewählt auswählen oder mit Option "Alle Versionen anzeigen" nicht ausgewählt deaktivieren. Wenn das Kontrollkästchen aktiviert ist, werden Änderungen an den Sicherheitsbeschriftungen auf allen Versionen angewendet. Wenn es deaktiviert ist, werden Änderungen an bearbeiteten Versionen angewendet.
Wenn Sicherheitsbeschriftungsänderungen aller Versionen eines Objekts übernommen werden, können Änderungen an den Richtlinien-Zugriffsregeln erforderlich sein. Wenn Sie beispielsweise eine Richtlinienregel bereit haben, die Änderung von Objekten in einem freigegebenen Status verhindert, dann würde das Aktivieren der Eigenschaft verhindern, dass Objekte mit einer Version in einem freigegebenen Status aktualisiert werden.
• Entscheiden Sie, ob die Berechtigung Sicherheitsbeschriftungen ändern in den Berechtigungslisten während Windchill aktualisierbar, schreibgeschützt oder ausgeblendet ist. Dieses wird mit den EinstellungenKonfiguration der Zugriffsberechtigungen (für die Kontexte Programm, Projekt, Organisation und Site) und Konfiguration der Zugriffsberechtigungen (PDM) (für die Kontexte Bibliotheken und Produkt) gesteuert. Diese Einstellungen sind im Dienstprogramm > verwaltet. Standardmäßig wird die Berechtigung Sicherheitsbeschriftungen ändern durch beide Einstellungen ausgeblendet.