Administración básica > Gestión de la seguridad de los datos > Página de información de acceso > Tabla Reglas de acceso
  
Tabla Reglas de acceso
En la tabla Reglas de acceso se enumera cada una de las reglas en vigor que se utilizan para calcular los permisos de control de acceso del participante sobre el objeto.
Los permisos se pueden definir según las formas que se indican a continuación:
Se pueden definir reglas de control de acceso de directiva para una combinación específica de dominio, tipo de objeto, estado de ciclo de vida y participante.
Las reglas de control de acceso ad hoc se pueden definir para desestimar o ampliar los permisos de directivas de objetos específicos a través de una serie de métodos, incluido el uso de la tabla Acceso. Las reglas ad hoc no pueden anular reglas de directivas que deniegan permisos absolutamente.
Para obtener información adicional acerca de los orígenes de estas reglas, consulte las descripciones de la columna Origen que se encuentran más adelante en este tema.
No es posible revocar los permisos especificados por una política o por una regla de control de acceso ad hoc que tenga un origen que no sea Control de acceso o Compartir. Por ejemplo, no se puede desestimar un permiso concedido por una regla cuyo origen sea el Ciclo de vida de la tabla Acceso.
Cuando se visualizan los permisos de un participante, no es posible revocar un permiso que se le haya concedido por pertenecer a un grupo u organización. Por ejemplo, si Chris Taylor tiene un permiso de modificación basado en su afiliación a un grupo y en las reglas de dicho grupo se incluye el permiso de modificación, no se podrá revocar el mencionado permiso únicamente para Chris Taylor; solo se podrá revocar el permiso del grupo.
En la tabla Reglas de acceso se incluye la información siguiente:
El tipo de regla se visualiza en la primera columna de la tabla.
El icono de regla de directiva indica que los permisos se definen en un dominio mediante una regla de directiva de control de acceso.
El icono de regla ad hoc indica que los permisos se han definido para el objeto específico mediante una regla de control de acceso ad hoc.
Si los permisos se aplican al participante seleccionado o a todos los usuarios excepto el participante seleccionado. Por defecto, la información de la tabla se agrupo por esta designación. Una regla de control de acceso de directiva se puede aplicar al participante indicado o todos los usuarios excepto al participante que aparece en la lista. Para obtener más información acerca de las reglas aplicables a todos los usuarios, excepto al participante seleccionado, consulte Selección de Todos excepto participante.
En la columna Origen se indica el origen de la regla:
En el caso de las reglas de control de acceso de directiva, el origen es Directiva.
En el caso de las reglas de control de acceso ad hoc, el origen identifica el servicio propietario de la regla.
En la tabla siguiente, se enumeran los tipos de origen y se describe cómo se crean las reglas y qué se puede utilizar para cambiar los permisos definidos:
Columna de origen en la tabla Reglas de acceso
Tipo de origen
Descripción
Directiva
Las reglas de directivas se pueden crear mediante la carga de datos, la importación de ficheros y los servicios Windchill. Por ejemplo, se pueden definir permisos con esta designación de origen según los métodos siguientes:
Cuando se instala el sistema Windchill y se cargan los datos, se definen también algunas reglas de directivas.
Cuando se crean y utilizan contextos de aplicación, las plantillas utilizadas pueden contener reglas de directivas y los servicios invocados pueden definir reglas de directivas.
Cuando se importan ficheros, dichos ficheros pueden contener reglas de directivas.
Asimismo, un administrador puede crear, modificar y borrar reglas de directivas con la utilidad Administración de directivas. Si un administrador ha creado una regla de directivas para un rol dinámico en el contexto de una organización o un sitio, los permisos definidos mediante dicha regla de directivas aparecerán en la tabla Reglas de acceso en una fila de la tabla correspondiente al grupo del sistema asociado al rol en el contexto de la aplicación. Si las reglas de directivas también se crean para el grupo de sistema, las reglas de directivas para el rol dinámico y el grupo del sistema se combinarán y aparecerán como una única fila en la tabla.
Ciclo de vida
Los permisos con esta designación de origen se han definido mediante una plantilla de ciclo de vida, en la que los permisos se pueden conceder a los participantes (asociados a roles específicos) a medida que el objeto va pasando por los diversos estados del ciclo de vida.
Solo los administradores que pueden cambiar la plantilla de ciclo de vida pueden cambiar los permisos. Los cambios efectuados en la plantilla pueden repercutir en los permisos definidos cuando esta se utiliza.
Unidad de trabajo
Los permisos con esta designación de origen se han definido mediante una plantilla de proceso de trabajo, en la que los permisos se pueden conceder a los participantes (asociados a roles específicos) a medida que el objeto va pasando por el proceso de trabajo.
Solo los administradores que pueden cambiar la plantilla de proceso de trabajo pueden cambiar los permisos. Los cambios efectuados en la plantilla pueden repercutir en los permisos definidos cuando esta se utiliza.
Control de acceso
Los permisos con esta designación de origen se han definido en el paso Definir control de acceso al crear el objeto, desde una acción Editar control de acceso, desde reglas importadas o mediante servicios Windchill.
Si el usuario tiene el permiso denominado Cambiar permisos para un objeto, tiene autorización para conceder a otros participantes cualquier permiso que posea desde una página Editar control de acceso. Por ejemplo, si dispone de los permisos Cambiar permisos, Leer y Descargar sobre un objeto, es posible que pueda concederlos a otros usuarios. Para obtener más información, consulte Cuándo se pueden modificar los permisos.
Equipo
Los permisos con esta designación de origen se han definido al crear el equipo durante la creación del objeto y son fruto del proceso de trabajo asociado a este.
Estos permisos se pueden actualizar cuando se actualizan los participantes del equipo después de introducir un cambio en la tabla Definir participantes que se muestra en la página de información de la tarea. Es posible acceder a la página de información de la tarea desde la tabla Tareas si contiene tareas.
Contexto
Los permisos con esta designación de origen se definen cuando se crea un contexto de aplicación y cada vez que se añaden participantes al equipo de contexto (controlado por la propiedad wt.inf.team.wtusersUseAccessPolicyRules).
Los permisos con este origen no se pueden cambiar.
Compartir
Si el objeto cuya información de acceso se está visualizando es un objeto que se ha compartido desde otro contexto, los permisos definidos cuando el objeto se compartía tienen Compartir como designación de origen y cualquier cambio adicional efectuado mediante la tabla Acceso desde el contexto con el que se comparte el objeto, tendrá también Compartir como designación de origen.
Para obtener información acerca del objeto compartido, consulte Definición del control de acceso en un objeto compartido.
En la columna Participante se incluye la identidad del participante para el que se han definido los permisos. Consulte Detalles del participante.
En la columna Permisos, se muestran los permisos concedidos (+), denegados (-) o denegados absolutamente (!). Solo las reglas de control de acceso de directiva pueden denegar o denegar absolutamente los permisos.
* 
Desde esta ventana no se puede cambiar ninguna regla de control de acceso. Si es preciso cambiar una regla, utilice la información que se muestra en la columna Origen para determinar dónde se gestiona la regla y si se puede cambiar o debe solicitarse a un administrador que la cambie. Los administradores pueden obtener más información acerca de la evaluación de las reglas de control de acceso ad hoc o de directivas en Resumen del control de acceso.