Pratiche ottimali per le etichette di sicurezza e gli accordi
Di seguito sono riportate le pratiche ottimali per un sistema in cui sono state configurate etichette di sicurezza.
• Impostare un valore di etichetta di sicurezza nullo per gli oggetti che non contengono informazioni importanti. È possibile anche impostare un contrassegno di informazione non nullo. Gli oggetti con valori di etichette di sicurezza nulli e contrassegni di informazione non nulli non limitano l'accesso, per cui il sistema Windchill non deve verificare se l'utente è un partecipante autorizzato.
• Utilizzare le etichette di sicurezza solo quando uno o più valori limitano l'accesso a un oggetto. In caso contrario, utilizzare attributi globali anziché contrassegni di informazione non nulli sugli oggetti. Le etichette di sicurezza che sono semplici contrassegni di informazione non sostituiscono gli attributi globali.
• Per gli oggetti che contengono informazioni importanti, aggiungere partecipanti al gruppo di partecipanti autorizzati del valore di etichetta, a meno che i partecipanti non debbano accedere solo per un periodo di tempo limitato. Gli accordi devono essere utilizzati solo come eccezione a un vincolo su un determinato valore di etichetta di sicurezza. Non esistono limitazioni per il periodo di tempo in cui un accordo può essere attivo, ma non è possibile utilizzare gli accordi come strumento principale per concedere a un gran numero di utenti l'accesso a un oggetto con etichetta di sicurezza.
• Tutte le coppie nome/valore applicate a un business object vengono memorizzate in un'unica colonna del database, con un limite di dimensione massimo pari a 4000. Per le etichette di sicurezza standard, l'attributo
name dell'elemento
SecurityLabel e l'attributo
name dell'elemento
SecurityLabelValue devono essere il più breve possibile poiché questi valori non sono in genere visualizzati nell'interfaccia utente. Per ulteriori informazioni, vedere
Modificare il file di configurazione delle etichette di sicurezza. Per le etichette di sicurezza personalizzate, l'attributo
name dell'elemento
CustomSecurityLabel e i valori interni delle etichette di sicurezza devono essere il più brevi possibile. È possibile utilizzare un convertitore personalizzato per limitare la dimensione dei valori interni memorizzati nel database. Per ulteriori informazioni, vedere
Creare una classe del convertitore personalizzata.
• Prestare particolare attenzione quando si specifica un partecipante autorizzato per un valore dell'etichetta di sicurezza o un accordo. Se si specifica un gruppo o un'organizzazione come partecipante autorizzato, agli utenti con il permesso di modificare i componenti del gruppo o dell'organizzazione viene concesso il controllo sugli utenti autorizzati in base al valore dell'etichetta di sicurezza o all'accordo. Assicurarsi di selezionare i gruppi e le organizzazioni i cui componenti possono essere modificati solo dagli amministratori che possono estendere l'accesso agli oggetti a cui si applica il valore dell'etichetta di sicurezza o associati all'accordo. Ad esempio, se si seleziona un gruppo di sistema associato a un ruolo del team di contesto come partecipante autorizzato per un accordo, per default, l'amministratore di contesto può modificare i componenti del team, nonché modificare pertanto il partecipante autorizzato per l'accordo. A meno che l'amministratore di contesto non sia anche un amministratore dell'accordo, l'amministratore di contesto non può comprendere l'impatto della modifica apportata ai componenti del team.
• L'operazione Seleziona modifiche correlate autorizzate durante la creazione o la modifica di un accordo agevola la gestione degli oggetti autorizzati dell'accordo. Tuttavia, l'inserimento di grandi oggetti di modifica come oggetti di modifica correlati in un accordo può influire negativamente sulle prestazioni di Windchill.
• Per default, tutte le etichette di sicurezza sono disponibili come colonne nella tabella Elenco oggetti nella finestra Modifica etichette di sicurezza. È possibile impostare una tabella personalizzata per la tabella Elenco oggetti per limitare colonne delle etichette di sicurezza visualizzate. Se l'azione Modifica valori attributo viene avviata dalla tabella, nella finestra vengono visualizzate solo le colonne delle etichette di sicurezza disponibili. Se si desidera creare una tabella personalizzata e condividerne la vista con gli utenti, la vista deve essere creata e condivisa prima di rendere il sistema disponibile agli utenti per impedire modifiche ai valori a causa di autorizzazioni non intenzionali.
• Durante l'implementazione delle classi della funzione di valutazione e del convertitore è possibile che le prestazioni risultino ridotte poiché i metodi nelle classi personalizzate vengono richiamati frequentemente da Windchill. Se si sta impostando una chiamata a un sistema esterno, ad esempio, è possibile considerare la possibilità di utilizzare i valori restituiti per migliorare le prestazioni sulle chiamate al metodo successive.
• In caso di utilizzo delle etichette di sicurezza personalizzate, PTC consiglia di aggiungere la convalida all'interfaccia utente se gli utenti possono immettere i valori manualmente, ad esempio utilizzando il campo di testo fornito per default durante la configurazione delle etichette di sicurezza personalizzate. È preferibile utilizzare una classe del convertitore personalizzata per la convalida dei valori ed evitare la memorizzazione nel database di valori imprevisti, che si tratti un valore non valido immesso dall'utente nell'interfaccia utente o di un valore non valido specificato nel file di importazione.
• Assicurarsi che un amministratore possa modificare un valore di etichetta di sicurezza standard o personalizzato nel caso sia impostato erroneamente da un utente con un valore che ne limiti l'accesso e l'utente richieda assistenza per correggere tale valore.