Elément CustomSecurityLabel
L'élément CustomSecurityLabel contient les données permettant de définir une étiquette de sécurité personnalisée, le participant autorisé pour les valeurs d'étiquette de sécurité personnalisées (à défaut de tous les utilisateurs), le type d'accord (le cas échéant) associé aux valeurs d'étiquette de sécurité personnalisées et les différents mappages utilisés par les applications et les services pour traiter les étiquettes de sécurité personnalisées. Vous devez insérer un élément CustomSecurityLabel pour chaque étiquette de sécurité personnalisée que vous configurez. Par exemple :
<CustomSecurityLabel name="THIRD_PARTY_PROPRIETARY" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
THIRD_PARTY_PROPRIETARY</SecurityLabelResourceKey>
<CustomSecurityLabelValues>
<UnrestrictedPrincipal>
<ufid>cn=Employees,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_10.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<evaluatorClass>
com.ourcompany.CustomEvaluator
</evaluatorClass>
</UnrestrictedPrincipal>
<TranslatorClass>
com.ourcompany.CustomTranslator
</TranslatorClass>
</CustomSecurityLabelValues>
<SecurityLabelParameter>THIRD_PARTY_PROPRIETARY</SecurityLabelParameter>
</CustomSecurityLabel>
L'attribut name de l'élément CustomSecurityLabel représente la chaîne stockée dans la base de données pour cette étiquette de sécurité, dans le cas présent THIRD_PARTY_PROPRIETARY. Pour que cette étiquette de sécurité personnalisée soit disponible dans la solution Windchill, vous devez définir l'attribut enabled sur true. Cette valeur n'apparaît généralement pas dans l'interface utilisateur ; le nom affiché de cette étiquette de sécurité a été défini précédemment dans le fichier <Windchill>/wtcustom/wt/access/accessModelRB.rbinfo.
|
Limitez autant que possible la longueur de l'attribut de nom de l'élément CustomSecurityLabel et des valeurs d'étiquettes personnalisées internes. Vous pouvez utiliser l'élément TranslatorClass pour réduire la taille des valeurs internes stockées dans la base de données. Pour plus d'informations, consultez le chapitre Créer une classe de convertisseurs Java personnalisée.
|
L'élément SecurityLabelResourceKey représente la clé de ressource de l'étiquette et il est spécifié au format suivant :
WCTYPE|wt.access.SecurityLabeled~SCA|<ETIQUETTE_SECURITE>
où <ETIQUETTE_SECURITE> correspond à la valeur de l'attribut name de l'élément CustomSecurityLabel. Cette clé de ressource doit être présente dans le fichier de ressources accessModelRB.rbinfo modifié précédemment.
|
Même si les étiquettes de sécurité sont désactivées globalement, les clés de ressource correspondantes spécifiées dans le fichier de configuration doivent exister dans le fichier accessModelRB.rbinfo pour permettre au serveur de méthodes de démarrer.
|
L'élément CustomSecurityLabelValues peut comporter un seul sous-élément UnrestrictedPrincipal, qui spécifie le participant autorisé des valeurs d'étiquette de sécurité. En cas d'omission du sous-élément UnrestrictedPrincipal, tous les utilisateurs disposent d'une habilitation d'accès aux objets comportant ces valeurs d'étiquette personnalisées.
L'élément
UnrestrictedPrincipal peut comporter un sous-élément
ufid. L'identifiant unique de fédération (UFID), ou
WTPrincipalReference, spécifie un participant, qui peut être un utilisateur, un groupe défini par l'utilisateur ou une organisation. L'élément
UnrestrictedPrincipal peut également comporter un sous-élément
evaluatorClass, qui spécifie la classe d'estimateurs créée à
l'étape 3. Créer une classe d'estimateurs Java personnalisée. Les sous-éléments
ufid et
evaluatorClass peuvent être utilisés ensemble ou individuellement sous l'élément
UnrestrictedPrincipal. Pour plus d'informations sur les différences entre l'utilisation d'un sous-élément
ufid, d'un sous-élément
evaluatorClass, ou des deux, consultez le chapitre
Spécification des participants autorisés pour les étiquettes de sécurité personnalisées.
L'élément UnrestrictedPrincipal peut éventuellement comporter un sous-élément AgreementType. Il est possible d'utiliser un accord pour octroyer une habilitation temporaire aux utilisateurs qui ne sont pas des participants autorisés de ces valeurs d'étiquette de sécurité. Le contenu de l'élément AgreementType est spécifié dans le format suivant :
<logicalTypeId><NOM_ACCORD></logicalTypeId>
où <NOM_ACCORD> représente le nom interne du type ou du sous-type d'accord.
L'élément facultatif
TranslatorClass spécifie la classe créée à
l'étape 4. Créer une classe de convertisseurs personnalisée. L'élément
TranslatorClass convertit le nom interne des valeurs d'étiquette de sécurité en noms externes, qui apparaissent dans
Windchill, puis il les reconvertit. Si l'élément
TranslatorClass n'est pas spécifié, les valeurs internes et externes des valeurs d'étiquette de sécurité personnalisées sont identiques.
L'élément SecurityLabelParameter facultatif contient le nom du paramètre utilisé par diverses applications auteur comme attribut de fichier à mapper à cette étiquette de sécurité personnalisée. SecurityLabelParameter est toujours le dernier élément de l'élément CustomSecurityLabel. Le nom de ce paramètre doit respecter les restrictions applicables aux noms de paramètres dans les applications auteur.