Administration spécialisée > Garantie de la sécurité des données > Access Control > Setting Permissions
  
Setting Permissions
Permissions represent the rights to perform operations on an object. Permissions can be granted, denied, or absolutely denied. For more information, see About Access Control Lists.
The following table lists the access permissions and describes the possible rights that can be granted, denied, or absolutely denied:
Permissions d'accès
Permission
Description
Contrôle total (tout)
Un participant (utilisateur, groupe, organisation ou rôle) doté de la permission Contrôle total (Tout) bénéficie de toutes les permissions actuellement définies et de toutes celles qui seront définies à l'avenir. Par conséquent, si de nouveaux types de permission sont définis, il n'est pas utile de spécifier des règles visant à les accorder aux participants jouissant d'un contrôle total.
Lire
Permet de savoir si un objet existe et, le cas échéant, de l'afficher avec ses attributs. De plus, vous pouvez afficher les informations sur le contenu de l'objet, notamment le chemin d'accès à un fichier local ou l'emplacement d'un système de stockage externe. Cette permission ne vous permet pas d'afficher le contenu réel du fichier.
Télécharger
Permet de télécharger les fichiers locaux qui constituent le contenu principal ou les pièces jointes d'un objet. Ce droit s'applique aux objets ayant du contenu, notamment les documents et les dessins.
Modifier
Permet de modifier les attributs d'un objet, ainsi que les autres caractéristiques qui font partie de la définition d'objet, mais qui ne sont pas contrôlées par les permissions de modification du contenu, de modification de l'identité ou de modification des étiquettes de sécurité.
Pour les objets versionnés, le participant doit posséder la permission de modification de l'itération la plus récente de chaque version d'un objet cible, afin de mettre à jour les attributs communs aux versions qui ne font pas partie de l'identité de l'objet. Il est nécessaire de posséder la permission de modification d'une version d'un objet cible pour modifier les attributs de cette version.
Modifier le contenu
Permet de modifier le fichier local, l'URL ou le système de stockage externe du contenu principal et des pièces jointes d'un objet. Ceci inclut la modification des informations de contenu, ainsi que l'ajout, le remplacement et la suppression de contenu.
Modifier l'identité
Permet de modifier un sous-ensemble des attributs qui déterminent l'identité d'un objet.
Pour un article, ce sous-ensemble comprend le numéro de l'article et l'identificateur de l'organisation (par exemple, le code CAGE) de l'article, mais n'inclut pas le nom de l'article. Le nom de l'article est souvent traité comme une brève description.
Pour un dossier, les attributs incluent le nom du dossier.
Le sous-ensemble d'attributs concerné par la permission de modification d'identité pour un type d'objet spécifique est déterminé via l'annotation des classes. Pour plus d'informations sur la personnalisation du code permettant de modifier l'ensemble d'attributs utilisé pour déterminer l'identité d'un objet, consultez la section Classes métier identifiées du manuel Windchill Customization Guide (Guide de personnalisation de Windchill).
Modifier les étiquettes de sécurité
Permet de modifier les valeurs d'étiquette de sécurité sur un objet.
Créer par déplacement
Permet de déplacer un objet dans un domaine d'administration.
Créer
Permet de créer un objet.
Définir l'état
Permet à un participant de définir un état lorsqu'une transition entre l'état actuel et un nouvel état du cycle de vie a été définie.
* 
Pour définir un état, le participant doit posséder la permission de définition de l'état et une transition valide doit être définie entre l'état actuel et l'état souhaité. Si aucune transition n'est définie, le participant doit posséder des droits d'administrateur pour effectuer cette opération.
Pour plus d'informations sur l'action Définir l'état et sur les permissions requises, consultez les règles de changement d'état d'un objet de planification.
Changer de version
Permet de changer la version d'un objet. Cette action crée une nouvelle version d'un objet au même niveau que l'original dans l'arborescence des versions. Par exemple, vous pouvez créer la version B à partir de la version A.
Nouvelle vue
Le droit de créer une nouvelle vue d'un objet. L'action Nouvelle version de vue crée une autre version de l'objet dans une vue descendante. Les séquences des identificateurs de révision entre les vues sont indépendantes. Par exemple, vous pouvez créer A.1 (Fabrication) à partir de B.1 (Conception). Pour plus d'informations sur les vues, consultez la section Utilisation des vues et des associations de vues. Pour plus d'informations sur les nouvelles vues, consultez la section Schéma de version par défaut prêt à l'emploi.
Changer de domaine
Permet d'enlever un objet d'un domaine d'administration.
Pour plus d'informations sur les domaines d'administration, consultez la section Gestion de l'accès aux données par l'intermédiaire des règles d'accès.
Changer de contexte
Permet d'enlever un objet d'un contexte.
Modifier les permissions
Permet de modifier les permissions ad hoc dont bénéficient les autres utilisateurs.
Les participants qui disposent de la permission de modification des permissions sont autorisés à modifier les permissions ad hoc d'autres participants. Ils peuvent remplacer ces permissions par leurs propres permissions ou par un sous-ensemble des permissions dont ils disposent.
Supprimer
Permet de supprimer un objet.
Administrer
Permet d'exécuter certaines tâches administratives. Par exemple, un administrateur aurait le droit d'annuler la récupération d'un autre utilisateur ou de définir un objet à un état du cycle de vie arbitraire.