Rollen und Gruppen
In den folgenden Themen wird die Verwendung von Rollen und Gruppen in Kontext-Teams beschrieben.
Rollen
Eine Rolle setzt Mitglieder im Anwendungskontext mit den in diesem Kontext verwalteten Informationen und Aktivitäten in Beziehung. Mit Rollen können Benutzer mit ähnlichen Aufgaben im Kontext in einer für das Team sinnvollen Weise gruppiert werden. Wenn Personen als Mitglieder eines Anwendungskontexts eingeladen werden, muss der Kontextmanager jeder Person mindestens eine Rolle zuweisen, z.B. Konstrukteur oder Prüfer. In einem Kontext können Mitglieder mehreren Rollen zugewiesen werden. Der Satz Rollenzuweisungen für jedes Mitglied wird in der Tabelle
Mitglieder angezeigt.
Obwohl einige Rollen und Gruppen beim Erstellen Ihrer Organisations- und Anwendungskontexte automatisch bereitgestellt werden, können in der Tabelle Mitglieder für jeden Kontext weitere Rollen definiert werden, sofern der jeweilige Kontext kein gemeinsam benutztes Team oder ein lokal erweiterbares gemeinsam benutztes Team verwendet.
Die Rolle des Kontext-Managers verfügt über besondere Berechtigungen zum Erstellen und Organisieren des Anwendungskontextes, zum Einladen und Entfernen von Team-Mitgliedern sowie zum Verwalten der Operationen des Kontextes. In Projekt- oder Programmkontexten verwaltet der Benutzer mit der Kontext-Manager-Rolle außerdem die Projekt- oder Programmverfolgungsdaten.
Dem Benutzer, der den Kontext erstellt, wird automatisch die Rolle des Kontext-Managers zugewiesen. Ein Kontext-Manager kann der Kontext-Manager-Rolle weitere Mitglieder zuweisen, um den Anwendungskontext gemeinsam mit diesen zu verwalten. Folgende Kontext-Manager-Rollen sind verfügbar:
• Projektkontext – Projekt-Manager
• Programmkontext – Programm-Manager
• Produktkontext – Produkt-Manager
• Bibliothekskontext – Bibliotheks-Manager
Die Gastrolle ermöglicht einer Person, einen Anwendungskontext anzuzeigen, zu dem sie nicht als Mitglied eingeladen wurde. Die folgenden Berechtigungen gelten für Teilnehmer, die der Rolle "Gast" für einen bestimmten Kontext zugewiesen sind:
• Erhält keine E-Mail-Einladung zu dem Kontext.
• Kann über einen Link oder über Suchergebnisse auf den Kontext zugreifen.
• Kann auf den Inhalt des Kontextes zugreifen, sofern kein ausdrücklicher Ausschluss durch die ordner- oder objektspezifische Zugriffssteuerung vorliegt.
|
Benutzer, die Ihrer Windchill Lösung ohne Angabe einer E-Mail-Adresse hinzugefügt wurden, werden beim Hinzufügen von Benutzern und Gruppen zu einem Team nicht in den Suchergebnissen angezeigt.
|
Der Zugriff auf die Informationen in einem Anwendungskontext kann mithilfe von Rollen gesteuert werden. Jede Rolle ist einer gleichnamigen Systemgruppe zugeordnet. Als Kontext-Manager oder Administrator können Sie mithilfe des Dienstprogramms Richtlinienverwaltung Richtlinienzugriffsregeln für jede Systemgruppe festlegen. Als Besitzer eines Objekts haben Sie außerdem die Möglichkeit, mithilfe der Aktion Zugriffssteuerung bearbeiten Zugriffssteuerungsberechtigungen für das Objekt zu erteilen oder aufzuheben. Beim Hochladen einer neuen Datei oder Erstellen eines neuen Ordners bzw. eines neuen Teils werden beispielsweise die Zugriffsberechtigungen für diese Informationen von der Person festgelegt, die dieses Objekt erstellt.
|
Abgesehen vom Festlegen des Zugriffs über Systemgruppen, die Rollen zugeordnet sind, kann der Zugriff auch mit den im Folgenden beschriebenen weiteren Systemgruppen festgelegt werden.
|
Informationen zu den Rollen, die in den einzelnen
Windchill Lösungen verfügbar sind, sowie zu den einstellbaren Zugriffssteuerungsberechtigungen finden Sie unter
Übersicht "Zugriffssteuerung".
Gruppen
Gruppen werden verwendet, um die Zugriffssteuerung für Informationen zu verwalten, die Sichtbarkeit von Aktionen zu steuern, den Zugriff auf E-Mail-Kommunikation zu ermöglichen und Teilnehmer zu Meetings einzuladen. So können per E-Mail an Gruppen beispielsweise Einladungen zu Meetings und Seiten verschickt werden.
Es gibt Systemgruppen, die in Verbindung mit Kontext-Teams verwendet werden, und benutzerdefinierte Gruppen, die im Organisations- und Standortkontext oder mithilfe eines Verzeichnis-Servers des Unternehmens erstellt und verwaltet werden können. Systemgruppen werden verwendet, um die Teamrollenmitgliedschaft zu verwalten und werden nur in der Datenbank
Windchill beibehalten. In diesem Abschnitt werden die in Verbindung mit Teams verwendeten Systemgruppen beschrieben. Weitere Informationen zu benutzerdefinierten Gruppen, die Sie in
Windchill erstellen können, finden Sie unter
Gruppen (Organisationen) oder
Neue Gruppe erstellen.
Für jede in einem Kontext-Team oder einer Teamvorlage definierte Rolle wird automatisch eine entsprechende Systemgruppe gleichen Namens erstellt. Die Systemrollengruppe für die Rolle "Änderungsadministr. II" ist z.B. Änderungsadministrator IIE und die Systemrollengruppe für die Rolle "Mitglieder" ist MITGLIED. Benutzer, die Sie einer Rolle hinzufügen, werden automatisch in die entsprechende Systemgruppe aufgenommen. Der Kontext-Manager kann dann mit dem Dienstprogramm "Richtlinien-Verwaltung" Zugriffsrichtlinien für Systemgruppen erstellen. Die Richtlinien werden eingehalten, wenn die Rollen in Verwendung sind.
Für den Einsatz in Verbindung mit Kontext-Teams werden die folgenden zusätzlichen Systemgruppen eingerichtet:
• Eine Gruppe "Team-Mitglieder", die alle Team-Mitglieder im Anwendungskontext enthält. Diese Gruppe wird in jedem Anwendungskontext erstellt. Windchill verwaltet diese Gruppe. Die Mitgliedschaften dieser Gruppe können also nicht von Hand geändert werden.
An einigen Stellen wird diese Gruppe als Team-Mitglieder angezeigt, an anderen Stellen wird es als teamMembers angezeigt.
• Ein Satz Systemgruppen, die die Organisationen der Mitglieder im Kontext-Team darstellen. Jede Gruppe enthält alle Benutzer einer Organisation, die Mitglied eines bestimmten Anwendungskontextes sind. Beim Hinzufügen und Entfernen von Team-Mitgliedern werden die Organisationsgruppen für das Team automatisch aktualisiert. Wenn einem Kontext ein Benutzer hinzugefügt wird, der einer neuen Organisation angehört, erstellt das System automatisch die entsprechende Systemgruppe für die Mitglieder dieser Organisation. Die Namen der einzelnen Systemgruppen entsprechen denen der jeweiligen Organisation. Diese Gruppen werden von Windchill verwaltet. Die Mitgliedschaften dieser Gruppen können also nicht von Hand geändert werden.
An einigen Stellen wird eine Team-Organisationsgruppe mit dem Organisationsnamen angezeigt und an anderen Stellen wird sie als xxxx_ORG angezeigt, wobei xxxx die interne, der Organisation zugeordnete Zahl ist.
Beispiel: Ein Anwendungskontext wird erstellt, und dem Kontext-Team werden Mitarbeiter der Firma A als Mitglieder in den verfügbaren Rollen des Teams hinzugefügt. Hierbei werden die folgenden Systemgruppen eingerichtet:
• Die Gruppe "Team-Mitglieder", die alle eingeladenen Team-Mitglieder, einschließlich der Mitarbeiter von Firma A, enthält.
• Die Gruppe "Firma A", die nur die Team-Mitglieder von Firma A enthält.
Später werden Mitarbeiter von Firma B zur Teilname am Kontext eingeladen. Hierbei werden alle Team-Mitglieder in Firma B der Gruppe "Team-Mitglieder" hinzugefügt. Außerdem wird eine weitere Gruppe namens "Firma B" erstellt, die nur die Team-Mitglieder von Firma B enthält.
|
Benutzer, die einem Team in der Gastrolle hinzugefügt werden, werden nicht als Mitglieder des Teams betrachtet und weder in die Gruppe "Team-Mitglieder" noch in die Systemgruppen aufgenommen, die die Organisationen der einzelnen Mitglieder des Kontext-Teams darstellen. Da Benutzer mit Rolle "Gast" nur ein Teil der Teamvorlage sind, werden Benutzer in der Rolle "Gast" nicht automatisch der Gruppe "Team-Mitglieder" hinzugefügt
|
Darüber hinaus können Sie beim Erstellen von Zugriffsrichtlinienregeln in den Organisations- und Standortkontexten die dynamischen Rollen verwenden, die im Dienstprogramm "Richtlinien-Verwaltung" verfügbar sind. Dynamische Rollen stellen das Kontext-Team und Organisationsgruppen dar, die für jedes Kontext-Team beibehalten werden. Zum Beispiel stellt die Rolle
Kontextteam-Rolle: Ingenieur, die auf der Registerkarte
Rollen verfügbar ist, wenn eine Zugriffsrichtlinienregel erstellt wird, die Ingenieurssystemgruppe dar, die den Kontext-Teams und den gemeinsam benutzten Teams zugeordnet ist. Die für dynamische Rollen erstellten Regeln werden von den Kind-Kontexten des Organisationskontexts geerbt, wo die Regeln erstellt wurden. Sie müssen die Regeln in einer Domäne erstellen, die ein Elternteil der Domäne ist, die im Anwendungskontext verwendet wurde. Weitere Informationen zum Verwenden von dynamischen Rollen finden Sie unter
Dynamische Rollen für die Zentralisierung der Verwaltung von Zugriffsregeln verwenden.