Prima di iniziare la configurazione delle etichette di sicurezza
Prima di iniziare la configurazione delle etichette di sicurezza per il sito, eseguire le operazioni descritte di seguito.
• Decidere le etichette di sicurezza che si desidera configurare per il sito e se si utilizzeranno etichette di sicurezza standard o personalizzate. Impostare l'elenco di valori per ciascuna etichetta di sicurezza standard.
È possibile definire più etichette di sicurezza per scopi differenti. Per visualizzare un oggetto, è necessario che un utente disponga dell'autorizzazione per tutti i valori delle etichette di sicurezza impostati per l'oggetto.
• Determinare i partecipanti autorizzati per ciascuna etichetta di protezione standard o personalizzata, ovvero l'utente a cui verrà concesso l'accesso agli oggetti quando viene applicato il valore dell'etichetta di sicurezza. Valutare anche se i partecipanti autorizzati possono essere specificati utilizzando un UFID (Unique Federation Identifier), se l'utente/gruppo/ruolo si trova in LDAP, o un WTPrincipalReference, se l'utente/gruppo/ruolo si trova nel database, oppure se sarà necessario scrivere una classe della funzione di valutazione personalizzata per determinare i partecipanti autorizzati per ciascun valore di etichetta personalizzato o standard.
Se si specifica il partecipante autorizzato tramite un UFID, l'UFID può specificare un utente, un gruppo definito dall'utente o un'organizzazione, ma in genere si tratterà di un gruppo definito dall'utente. L'utilizzo di un gruppo come partecipante autorizzato consente di aggiungere o modificare facilmente l'appartenenza al gruppo mediante l'utilità Amministrazione partecipanti, la pagina > o uno strumento LDAP di terze parti per gestire i gruppi all'interno di un servizio di directory LDAP.
Se si specifica il partecipante autorizzato tramite una classe della funzione di valutazione personalizzata, la modalità di autorizzazione dell'utente corrente può variare in base alla modalità di implementazione della funzione di valutazione personalizzata. Ad esempio, la funzione di valutazione personalizzata può verificare se l'utente è membro di un gruppo specifico e in questo l'utilizzo è simile all'UFID. In alternativa, la funzione di valutazione personalizzata può eseguire un'interrogazione su un sistema esterno a Windchill che elenca i partecipanti autorizzati per un determinato valore di etichetta.
Se il valore dell'etichetta è solo informativo, è possibile omettere il partecipante autorizzato per indicare che a tutti gli utenti viene concesso l'accesso al valore.
• Se lo si desidera, creare i gruppi necessari da utilizzare come partecipanti autorizzati.
| Quando si creano i gruppi definiti dall'utente, assicurarsi di annotare il nome distinto di ciascun gruppo e il servizio di elenco in cui viene memorizzato, in quanto tali informazioni sono necessarie durante la configurazione. |
• Determinare se gli accordi verranno attivati per il sito. Se si prevede di attivare gli accordi, è necessario inoltre eseguire le operazioni riportate di seguito.
◦ Creare o identificare un gruppo esistente per i gestori accordi nel contesto del sito. Nella configurazione di esempio, questo gruppo è rappresentato dal gruppo di gestori accordi. Assicurarsi di annotare il nome distinto del gruppo e il servizio di elenco in cui viene memorizzato, in quanto queste informazioni sono necessarie durante la configurazione. È necessario inoltre impostare i permessi di controllo d'accesso per i membri del gruppo di gestori accordi. Per ulteriori informazioni sull'impostazione di tali permessi, vedere
Impostazione dei permessi di controllo d'accesso per i gestori accordi.
◦ Se si desidera che sia disponibile più di un tipo di accordo, creare sottotipi del tipo di accordo. Ciascuna etichetta di sicurezza personalizzata o ciascun valore di etichetta di sicurezza standard può essere associato a un tipo di accordo. Assicurarsi di annotare il nome interno di ciascun sottotipo di accordo in quanto sarà necessario utilizzarlo durante la configurazione.
| Se si intende utilizzare accordi basati sul contesto, PTC consiglia di creare un sottotipo sia per gli accordi basati sul contesto sia per gli accordi standard. In questo modo, la gestione delle regole di controllo d'accesso per ciascun tipo sarà agevolata, poiché entrambi ereditano il tipo di accordo per default. |
• Decidere se deve essere visualizzato un messaggio di conferma dello scaricamento se gli utenti tentano di scaricare contenuto dell'oggetto.
• Determinare se sono presenti tipi di oggetti per i quali si desidera nascondere le etichette di sicurezza, in modo che non sia possibile impostare valori non nulli per le etichette di sicurezza. Per l'elenco dei tipi di oggetto con etichetta di sicurezza, accedere al file <Windchill>/conf/exposedSecurityLabelObjects.xml, dove <Windchill> è la posizione in cui è installata la soluzione Windchill.
• Determinare se le modifiche delle etichette di sicurezza devono essere applicate a versioni specificate di un oggetto o a tutte le versioni di un oggetto. Ad esempio, se esiste una parte nella versione più recente di B.1 e un utente avvia l'azione Modifica etichette di sicurezza per la parte, per default le impostazioni delle etichette di sicurezza scelte dall'utente vengono applicate solo alla versione B.1 della parte. Tuttavia, è possibile modificare l'impostazione di default utilizzando la preferenza Modifiche etichette di sicurezza su versioni oggetti con le opzioni indicate di seguito.
◦ Applica sempre a tutte le versioni
◦ Applica sempre a versioni modificate
◦ Nella pagina Modifica etichette di sicurezza viene visualizzata una casella di controllo che consente agli utenti di applicare le modifiche delle etichette di sicurezza a tutte le versioni dell'oggetto. È possibile scegliere se questa casella di controllo è preselezionata selezionando il valore Opzione di visualizzazione di tutte le versioni selezionata o è deselezionata con il valore Opzione di visualizzazione di tutte le versioni non selezionata. Se la casella di controllo è selezionata, le modifiche delle etichette di sicurezza vengono applicate a tutte le versioni. Se è deselezionata, le modifiche vengono applicate alle versioni modificate.
Se le modifiche delle etichette di sicurezza vengono applicate a tutte le versioni di un oggetto, potrebbe essere necessario apportare modifiche alle regole di controllo d'accesso in base a regole. Ad esempio, se è impostata una regola che impedisce la modifica degli oggetti in uno stato rilasciato, l'attivazione della proprietà impedisce l'aggiornamento degli oggetti con una versione in uno stato rilasciato.
• Determinare se il permesso Modifica etichette di sicurezza è aggiornabile, di sola lettura o nascosto negli elenchi dei permessi in Windchill. A questo scopo utilizzare le preferenze Configurazione permessi di accesso (per i contesti Programma, Progetto, Organizzazione e Sito) e Configurazione permessi di accesso (PDM) (per i contesti Librerie e Prodotto). Queste preferenze sono gestite nell'utilità > . Per default il permesso Modifica etichette di sicurezza è nascosto da entrambe le preferenze.