Passo 24. Definire le regole di inizializzazione oggetto per le etichette di sicurezza - Facoltativo
È importante impostare correttamente le etichette di sicurezza sugli oggetti prima che questi siano resi disponibili all'interno del sistema. Ad esempio, è opportuno impostare le etichette di sicurezza quando l'oggetto viene inizialmente sottoposto a Check-In, per evitare che le informazioni sensibili siano accessibili a utenti indesiderati. Se un'etichetta di sicurezza non viene impostata al momento della creazione di un oggetto, il valore di default dell'etichetta sarà nullo. L'oggetto quindi non ha restrizioni e può essere visualizzato da qualsiasi utente che abbia accesso in lettura all'oggetto. È compito dell'utente definire le regole di inizializzazione oggetto laddove sono necessari valori non nulli per le etichette di sicurezza di default.
Alcuni oggetti non dispongono di un'interfaccia utente per la creazione. Ad esempio, non è disponibile alcuna interfaccia per notifiche di promozione e documenti creati con l'azione Carica documenti da file compresso. Se questi oggetti devono essere limitati, è necessario definire le relative regole di inizializzazione oggetto per poter impostare i valori corretti per le etichette di sicurezza in fase di creazione degli oggetti.
Le regole di inizializzazione oggetto possono essere utilizzate anche per impostare i valori di default delle etichette di sicurezza per i tipi di oggetto che utilizzano un'interfaccia utente per la creazione. Per l'elenco degli oggetti a cui è possibile assegnare un etichetta di sicurezza, vedere il file <Windchill>/conf/exposedSecurityLabelObjects.xml, dove <Windchill> è la posizione in cui è installata la soluzione Windchill.
Per impostare i valori dell'etichetta di sicurezza in una nuova finestra oggetto, sono disponibili i vincoli dell'attributo riportati di seguito.
• GetHiddenConstraint: nasconde l'etichetta di sicurezza e il valore dell'etichetta di sicurezza nella nuova finestra oggetto.
• GetDiscreteSetConstraint: visualizza solo i valori dell'etichetta specificati nella regola di inizializzazione oggetto in un elenco a discesa.
|
Se si utilizzano etichette di sicurezza personalizzate, impostare una regola di inizializzazione oggetto con vincolo dell'attributo GetDiscreteSetConstraint. Ciò consente di limitare i valori che un utente può specificare per l'etichetta di sicurezza personalizzata.
|
• GetImmutableConstraint: impedisce all' utente di modificare il valore visualizzato.
• GetServerAssignedConstraint: visualizza il nome dell'etichetta, ma non i valori. Il testo visualizzato al posto del valore è (generato).
• GetServerPreGeneratedValue: visualizza il valore specificato come valore di default per l'etichetta.
Le regole di inizializzazione oggetto vengono create e modificate con l'utilità
Amministrazione delle regole di inizializzazione degli oggetti. La procedura riportata di seguito indica i passi per la creazione o l'aggiornamento di una regola di inizializzazione oggetto per un determinato tipo di oggetto. Per informazioni dettagliate sull'utilizzo dell'utilità
Amministrazione delle regole di inizializzazione degli oggetti, vedere
Tabella Regole di inizializzazione oggetto.
1. Aprire l'utilità Amministrazione delle regole di inizializzazione degli oggetti dalla pagina Utilità del contesto per cui si desidera definire la regola. È possibile specificare le regole di inizializzazione oggetto a qualsiasi livello del contesto. Ciò significa che è possibile impostare una regola di default per tutti gli oggetti di un tipo nel contesto del livello del sito e specificare una regola diversa nel contesto di un'organizzazione, o nel contesto di un'applicazione specifica, ad esempio un prodotto o un progetto. Ad esempio, è possibile specificare una regola di inizializzazione oggetto in modo che qualsiasi documento creato nel sito abbia un valore di default Private per l'etichetta di sicurezza Corporate Proprietary, ma è necessario specificare che tutti i documenti di un determinato progetto hanno un valore di default Company Most Private per il valore dell'etichetta di sicurezza Corporate Proprietary.
2. Se esiste una regola per il tipo di oggetto, scaricare la regola esistente nel computer locale e aprire il file XML in un editor di testo. Se si sta creando una nuova regola, PTC consiglia di scaricare una regola esistente e salvarla come nuovo file da utilizzare come modello per la nuova regola.
3. Modificare il file XML per aggiungere il valore di default desiderato per un'etichetta di sicurezza. È possibile avere una sola regola di inizializzazione per un oggetto in un determinato contesto, ma questa regola può contenere più elementi.
Ad esempio, per specificare che l'etichetta di sicurezza Export Control deve avere come default il valore License Required - State, e che questo valore viene selezionato come default se viene visualizzato un elenco di valori, aggiungere quanto riportato di seguito.
<!--set default security label values-->
<AttrValue id="EXPORT_CONTROL" algorithm=
"wt.rule.algorithm.StringConstant">
<Arg>LNS</Arg>
</AttrValue>
<AttrConstraint id="EXPORT_CONTROL" algorithm="com.ptc.core.
rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.
GetServerPreGeneratedValue"/>
</AttrConstraint>
L'algoritmo da utilizzare per i valori delle etichette di sicurezza di default deve produrre una stringa contenente il nome valore dell'etichetta di sicurezza come descritta per l'elemento <Arg>. Ad esempio, è possibile utilizzare l'algoritmo wt.rule.algorithm.StringConstant.
Il valore per l'elemento AttrValue, attributo id, è il nome dell'etichetta di sicurezza definito nel file di configurazione delle etichette di sicurezza.
È possibile aggiungere un elemento AttrValue per ciascuna etichetta di sicurezza nel sistema.
L'elemento Arg deve corrispondere al nome del valore dell'etichetta di sicurezza specificato nel file securityLabelsConfiguration.xml per un'etichetta di sicurezza standard e al valore esterno del valore dell'etichetta di sicurezza per un'etichetta di sicurezza personalizzata.
4. Salvare il file XML nella posizione desiderata nel computer. È possibile assegnare al file un nome significativo.
5. Se si è modificata una regola esistente, selezionare Modifica dall'elenco di azioni per la regola nella tabella Amministrazione delle regole di inizializzazione degli oggetti. Passare al file XML appena modificato.
Se si sta creando una nuova regola, fare clic sull'icona della nuova regola di inizializzazione oggetto
. Immettere il nome e l'identificatore tipo per l'oggetto, quindi passare al file XML appena modificato.
6. Fare clic su OK. La regola viene immediatamente applicata. Non è necessario riavviare il method server.
Esempi
Gli esempi riportati di seguito illustrano la modalità di applicazione dei vincoli degli attributi alla selezione di valori delle etichette di sicurezza per l'etichetta di sicurezza di esempio Corporate Proprietary. Per ulteriori informazioni sull'etichetta di esempio e sui valori disponibili, vedere
Corporate Proprietary - Etichetta di sicurezza di esempio.
• Comportamento desiderato: impostare l'etichetta di sicurezza su un valore di default e nascondere l'etichetta di sicurezza in modo che l'utente non possa modificarne il valore. Se non viene specificato un valore di default, viene impostato il valore nullo (senza restrizioni).
Vincoli degli attributi: GetHiddenConstraint
Esempio:
<AttrValue id="CORPORATE_PROPRIETARY" algorithm=
"wt.rule.algorithm.StringConstant">
<Arg>INT</Arg>
</AttrValue>
<AttrConstraint id="CORPORATE_PROPRIETARY" algorithm="com.ptc.core.
rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.
GetHiddenConstraint"/>
</AttrConstraint>
• Comportamento desiderato: impostare l'etichetta di sicurezza su un valore di default e rendere il valore visibile, ma in sola lettura.
Vincoli degli attributi: GetServerPreGeneratedValue e GetImmutableConstraint
• Comportamento desiderato: visualizzare (generato) e impostare il valore durante la creazione dell'oggetto.
Vincoli degli attributi: GetServerAssignedConstraint e GetImmutableConstraint
Esempio:
<AttrValue id="CORPORATE_PROPRIETARY" algorithm=
"wt.rule.algorithm.StringConstant">
<Arg>INT</Arg>
</AttrValue>
<AttrConstraint id="CORPORATE_PROPRIETARY" algorithm="com.ptc.core.
rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.
GetServerAssignedConstraint"/>
<Value algorithm="com.ptc.core.rule.server.impl.
GetImmutableConstraint"/>
</AttrConstraint>
• Comportamento desiderato: per le etichette di sicurezza standard, limitare i valori visualizzati nell'elenco a discesa ai valori specificati. Per le etichette di sicurezza personalizzate, elencare solo determinati valori in un elenco a discesa anziché consentire qualsiasi valore in una casella di testo.
Vincoli degli attributi: GetDiscreteSetConstraint
Esempio:
<AttrValue id="CORPORATE_PROPRIETARY" algorithm=
"wt.rule.algorithm.StringConstant">
<Arg>NULL</Arg>
<Arg>INT</Arg>
</AttrValue>
<AttrConstraint id="CORPORATE_PROPRIETARY" algorithm="com.ptc.core.
rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.
GetDiscreteSetConstraint">
<Arg>INT</Arg>
</Value>
</AttrConstraint>
• Comportamento desiderato: per le etichette di sicurezza standard, visualizzare un valore di default nell'elenco a discesa anziché il valore nullo (senza restrizioni). Per le etichette di sicurezza personalizzate, elencare un valore di default nella casella di testo.
Vincoli degli attributi: GetServerPreGeneratedValue
Esempio:
<AttrValue id="CORPORATE_PROPRIETARY" algorithm=
"wt.rule.algorithm.StringConstant">
<Arg>INT</Arg>
</AttrValue>
<AttrConstraint id="CORPORATE_PROPRIETARY" algorithm="com.ptc.core.
rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.
GetServerPreGeneratedValue"/>
</AttrConstraint>
• Comportamento desiderato: per un'etichetta di sicurezza standard che supporta più valori, impostare i valori di default e rendere visibili i valori, ma in sola lettura. I valori multipli definiti per un'etichetta di sicurezza standard sono sempre separati da una virgola nel tag dell'argomento.
Vincoli attributi: GetServerPreGeneratedValue e GetImmutableConstraint
Esempio:
<AttrValue algorithm="wt.rule.algorithm.StringConstant" id="Secrecy_Label">
<Arg>Secret,NotSecret</Arg>
</AttrValue>
<AttrConstraint id="Secrecy_Label"
algorithm="com.ptc.core.rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.GetServerPreGeneratedValue"/>
<Value algorithm="com.ptc.core.rule.server.impl.GetImmutableConstraint"/>
</AttrConstraint>
• Comportamento desiderato: per un'etichetta di sicurezza standard che supporta più valori, visualizzare i valori di default negli elenchi a discesa tranne il valore nullo (senza limitazioni). I valori multipli definiti per un'etichetta di sicurezza standard sono sempre separati da una virgola nel tag dell'argomento.
Vincoli attributi: GetServerPreGeneratedValue
Esempio:
<AttrValue algorithm="wt.rule.algorithm.StringConstant" id="Secrecy_Label">
<Arg>Secret,NotSecret</Arg>
</AttrValue>
<AttrConstraint id="Secrecy_Label"
algorithm="com.ptc.core.rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.GetServerPreGeneratedValue"/>
</AttrConstraint>
• Comportamento desiderato: per un'etichetta di sicurezza standard che supporta più valori, visualizzare (generato) e impostare il valore al momento della creazione dell'oggetto. I valori multipli definiti per un'etichetta di sicurezza standard sono sempre separati da una virgola nel tag dell'argomento.
Vincoli attributi: GetServerAssignedConstraint
<AttrValue algorithm="wt.rule.algorithm.StringConstant" id="Secrecy_Label">
<Arg>Secret,NotSecret</Arg>
</AttrValue>
<AttrConstraint id="Secrecy_Label"
algorithm="com.ptc.core.rule.server.impl.GatherAttributeConstraints">
<Value algorithm="com.ptc.core.rule.server.impl.GetServerAssignedConstraint"/>
</AttrConstraint>