Elemento CustomSecurityLabel
L'elemento CustomSecurityLabel contiene i dati per definire un'etichetta di sicurezza personalizzata, il partecipante autorizzato per i valori dell'etichetta di sicurezza personalizzata (se non tutti gli utenti), il tipo di accordo (se esistente) associato al valore dell'etichetta di sicurezza personalizzata e varie associazioni utilizzate da applicazioni e servizi per elaborare le etichette di sicurezza personalizzate. Ogni etichetta di sicurezza personalizzata da configurare dove disporre di un solo elemento CustomSecurityLabel. Esempio:
<CustomSecurityLabel name="THIRD_PARTY_PROPRIETARY" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
THIRD_PARTY_PROPRIETARY</SecurityLabelResourceKey>
<CustomSecurityLabelValues>
<UnrestrictedPrincipal>
<ufid>cn=Employees,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_10.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<evaluatorClass>
com.ourcompany.CustomEvaluator
</evaluatorClass>
</UnrestrictedPrincipal>
<TranslatorClass>
com.ourcompany.CustomTranslator
</TranslatorClass>
</CustomSecurityLabelValues>
<SecurityLabelParameter>THIRD_PARTY_PROPRIETARY</SecurityLabelParameter>
</CustomSecurityLabel>
L'attributo name dell'elemento CustomSecurityLabel è la stringa memorizzata nel database per questa etichetta di sicurezza, in questo caso THIRD_PARTY_PROPRIETARY. Per rendere disponibile questa etichetta di sicurezza personalizzata nella soluzione Windchill, è necessario impostare l'attributo enabled su true. Questo valore di nome non viene visualizzato in genere nell'interfaccia utente; il nome visualizzato per questa etichetta di sicurezza è stato definito in precedenza nel file <Windchill>/wtcustom/wt/access/accessModelRB.rbinfo.
|
Mantenere l'attributo nome dell'elemento CustomSecurityLabel e i valori interni dell'etichetta di sicurezza personalizzata il più brevi possibile. Per limitare la dimensione dei valori interni memorizzati nel database è possibile utilizzare l'elemento TranslatorClass. Per ulteriori informazioni, vedere Creare una classe del convertitore Java personalizzata.
|
L'elemento SecurityLabelResourceKey rappresenta la chiave risorsa per l'etichetta ed è specificato come riportato di seguito:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
dove <SECURITY_LABEL> è il valore dell'attributo name per l'elemento CustomSecurityLabel. Questa chiave risorsa deve essere presente nel file di risorsa accessModelRB.rbinfo modificato in precedenza.
|
Anche se le etichette di sicurezza sono tutte disattivate, le chiavi risorsa delle etichette di sicurezza specificate nel file di configurazione devono essere presenti nel file accessModelRB.rbinfo per poter avviare il method server.
|
L'elemento CustomSecurityLabelValues può disporre di un solo sottoelemento UnrestrictedPrincipal, che indica il partecipante autorizzato per i valori dell'etichetta di sicurezza. Se il sottoelemento UnrestrictedPrincipal viene omesso, tutti gli utenti vengono autorizzati per l'accesso agli oggetti con i valori dell'etichetta personalizzata.
L'elemento
UnrestrictedPrincipal può disporre di un sottoelemento
ufid. L'UFID (Unique Federation Identifier) o
WTPrincipalReference specifica un partecipante, che può essere un utente, un gruppo definito dall'utente o un'organizzazione. L'elemento
UnrestrictedPrincipal può disporre inoltre di un sottoelemento
evaluatorClass, che specifica la classe della funzione di valutazione creata al passo 3
. Creare una classe della funzione di valutazione Java personalizzata. Il sottoelemento
ufid e il sottoelemento
evaluatorClass possono essere utilizzati insieme o individualmente nell'elemento
UnrestrictedPrincipal. Per ulteriori informazioni sulle differenze tra l'utilizzo di un sottoelemento
ufid, un sottoelemento
evaluatorClass o di entrambi, vedere
Specifica dei partecipanti autorizzati per etichette di sicurezza personalizzate.
L'elemento UnrestrictedPrincipal può disporre, se si desidera, di un sottoelemento AgreementType. È possibile utilizzare un accordo per assegnare un'autorizzazione temporanea agli utenti che non sono partecipanti autorizzati per i valori dell'etichetta di sicurezza. Il contenuto dell'elemento AgreementType viene specificato nel formato riportato di seguito.
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
dove <AGREEMENT_NAME> è il nome interno del tipo o del sottotipo di accordo.
L'elemento facoltativo
TranslatorClass specifica la classe creata al passo 4
. Creare una classe del convertitore personalizzata. L'elemento
TranslatorClass converte il nome interno dei valori delle etichette di sicurezza nei nomi esterni visualizzati in
Windchill e viceversa. Se l'elemento
TranslatorClass non viene specificato, i valori interni ed esterni per i valori dell'etichetta di sicurezza personalizzata sono gli stessi.
L'elemento facoltativo SecurityLabelParameter contiene il nome del parametro utilizzato da diverse applicazioni di creazione come attributo file da associare a questa etichetta di sicurezza personalizzata. SecurityLabelParameter è sempre l'ultimo elemento all'interno dell'elemento CustomSecurityLabel. Il nome del parametro deve eseguire tutte le limitazioni per i nomi di parametro riguardanti le applicazioni di creazione.