Avant de commencer la configuration des étiquettes de sécurité
Avant de commencer à configurer les étiquettes de sécurité du site, effectuez les opérations suivantes :
• Déterminez les étiquettes de sécurité que vous souhaitez configurer pour votre site et indiquez s'il s'agit d'étiquettes de sécurité personnalisées ou standard. Etablissez la liste des valeurs de chaque étiquette de sécurité standard.
Vous pouvez configurer plusieurs étiquettes destinées à des usages différents. Pour visualiser un objet, l'utilisateur doit disposer d'une habilitation pour toutes les valeurs d'étiquettes de sécurité appliquées à cet objet.
• Déterminez les participants autorisés de chaque valeur d'étiquette de sécurité personnalisée ou standard, c'est-à-dire les entités qui bénéficient d'un accès aux objets lorsque cette valeur d'étiquette de sécurité est appliquée. Pensez également à la possibilité de spécifier les participants autorisés à l'aide d'un identifiant unique de fédération (UFID) si l'identité est dans LDAP ou de WTPrincipalReference si l'identité est dans la base de données, ou à la nécessité d'écrire une classe d'estimateurs personnalisée pour déterminer les participants autorisés pour chaque valeur d'étiquette standard ou personnalisée.
Si vous spécifiez le participant autorisé à l'aide d'un UFID, cet identifiant peut spécifier un utilisateur, un groupe défini par l'utilisateur ou une organisation, mais le plus souvent il s'agira d'un groupe défini par l'utilisateur. En utilisant un groupe comme participant autorisé, vous pouvez facilement ajouter des membres au groupe ou modifier ces membres à l'aide de l'utilitaire Administration des participants, de la page > ou d'un outil LDAP tiers permettant de gérer les groupes au sein d'un service d'annuaire LDAP.
Si vous spécifiez le participant autorisé à l'aide d'une classe d'estimateurs personnalisée, la méthode d'autorisation de l'utilisateur actuel peut varier, en fonction de l'implémentation de votre estimateur personnalisé. Par exemple, l'estimateur personnalisé peut vérifier si l'utilisateur est membre d'un groupe particulier, ce qui est similaire à l'utilisation de l'UFID. Sinon, l'estimateur personnalisé peut envoyer une requête à un système extérieur à Windchill qui répertorie les participants bénéficiant d'un accès à une valeur d'étiquette particulière.
Si la valeur d'étiquette n'a qu'une vocation informative, vous pouvez omettre le participant autorisé afin d'accorder l'accès à tous les utilisateurs pour cette valeur.
• Vous pouvez également créer les groupes nécessaires à utiliser comme participants autorisés.
| Lors de la création de groupes définis par l'utilisateur, n'oubliez pas de noter le nom global autorisé de chaque groupe et le service d'annuaire dans lequel il est stocké, car ces informations sont nécessaires lors de la configuration. |
• Déterminez les accords à activer dans le site. Si vous prévoyez d'activer des accords, vous devez également :
◦ Créer un groupe ou en identifier un existant pour les gestionnaires d'accords du contexte de site. Dans l'exemple de configuration, ce groupe est le groupe Gestionnaires d'accords. N'oubliez pas de noter le nom global autorisé du groupe et le service d'annuaire dans lequel il est stocké, car ces informations sont nécessaires lors de la configuration. Vous devez également définir les permissions de contrôle d'accès des membres du groupe des gestionnaires d'accords. Pour plus d'informations sur la définition de ces permissions, consultez la section
Définition des permissions de contrôle d'accès pour les gestionnaires d'accords.
◦ Si vous souhaitez utiliser plusieurs types d'accords, créez des sous-types du type Accord. Chaque valeur d'étiquette de sécurité personnalisée ou standard peut éventuellement être associée à un type d'accord. N'oubliez pas de noter le nom interne de chaque sous-type d'accord, car il sera requis lors de la configuration.
| Si vous prévoyez d'utiliser des accords basés sur le contexte, PTC vous recommande de créer un sous-type à la fois pour les accords basés sur le contexte et pour les accords standard. Ainsi, la maintenance des règles de contrôle d'accès de politique pour chaque type est plus facile car les deux héritent par défaut du type d'accord. |
• Déterminez si un message de confirmation de téléchargement s'affiche lorsque les utilisateurs essaient de télécharger le contenu d'un objet.
• Déterminez si vous souhaitez masquer les étiquettes de sécurité de certains types d'objet afin d'empêcher l'application des valeurs d'étiquette de sécurité non nulles. Pour connaître la liste des types d'objet comportant des étiquettes de sécurité, accédez au fichier <Windchill>/conf/exposedSecurityLabelObjects.xml, où <Windchill> représente l'emplacement d'installation de votre solution Windchill.
• Déterminez si les modifications d'étiquette de sécurité doivent s'appliquer aux versions spécifiées d'un objet ou à toutes les versions d'un objet. Par exemple, si la dernière version d'un article est la version B.1 et qu'un utilisateur exécute l'action Modifier les étiquettes de sécurité sur cet article, les paramètres d'étiquette de sécurité choisis par l'utilisateur ne s'appliquent par défaut qu'à la version B.1 de l'article. Néanmoins, vous pouvez modifier la valeur par défaut à l'aide de la préférence Modifications des étiquettes de sécurité aux versions de l'objet avec les options suivantes :
◦ Toujours appliquer à toutes les versions
◦ Toujours appliquer aux versions modifiées
◦ affichage d'une case à cocher sur la page Modifier les étiquettes de sécurité pour permettre aux utilisateurs d'appliquer les modifications d'étiquette de sécurité à toutes les versions de l'objet. Pour présélectionner cette case à cocher, sélectionnez la valeur Option d'affichage de toutes les versions sélectionnée. Pour la désélectionner, sélectionnez la valeur Option d'affichage de toutes les versions non sélectionnée. Si la case est cochée, les modifications apportées aux étiquettes de sécurité sont appliquées à toutes les versions. Si elle est décochée, les modifications sont appliquées aux versions modifiées.
Si les modifications d'étiquette de sécurité sont appliquées à toutes les versions d'un objet, il peut être nécessaire de modifier les règles de contrôle d'accès aux politiques. Par exemple, si vous avez mis en place une politique de stockage interdisant la modification des objets qui présentent l'état Officiel, l'activation de la propriété empêchera la mise à jour des objets dont l'une des versions correspond à l'état Officiel.
• Décidez si la permission Modifier les étiquettes de sécurité est actualisable, en lecture seule ou masquée dans les listes de permissions dans l'ensemble de Windchill. Ceci est contrôlé par la préférence Configuration des permissions d'accès (pour les contextes Programme, Projet, Organisation et Site) et par la préférence Configuration des permissions d'accès (PDM) (pour les contextes Bibliothèques et Produit). Ces préférences sont gérées dans l'utilitaire > . Par défaut, la permission Modifier les étiquettes de sécurité est masquée par les deux préférences.