Elemento SecurityLabel
L'elemento SecurityLabel contiene i dati per definire un'etichetta di sicurezza standard, compresi i valori delle etichette di sicurezza disponibili, il partecipante autorizzato per ciascun valore (se non tutti gli utenti), il tipo di accordo (se esistente) associato al valore dell'etichetta e varie associazioni utilizzate da applicazioni e servizi per elaborare le etichette di sicurezza. Ciascuna etichetta di sicurezza standard configurata deve disporre di un elemento SecurityLabel. Esempio:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
L'attributo name dell'elemento SecurityLabel è la stringa memorizzata nel database per questa etichetta di sicurezza, in questo caso EXPORT_CONTROL. Per rendere disponibile questa etichetta di sicurezza nella soluzione Windchill, l'attributo enabled deve essere impostato su true. Questo valore di nome non viene visualizzato in genere nell'interfaccia utente; il nome visualizzato per questa etichetta di sicurezza è stato definito nel passo 1 di questa configurazione.
L'elemento SecurityLabelResourceKey rappresenta la chiave risorsa per l'etichetta e viene specificato nel formato riportato di seguito.
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
dove
<SECURITY_LABEL> è il valore dell'attributo
name sull'elemento
SecurityLabel. Questa chiave risorsa deve essere presente nel file di risorsa
accessModelRB.rbInfo modificato in
Definire le etichette di sicurezza.
|
Anche se le etichette di sicurezza sono tutte disattivate, le chiavi risorsa delle etichette di sicurezza specificate nel file di configurazione devono essere presenti nel file accessModelRB.rbInfo per poter avviare il method server. Per ulteriori informazioni sulla disattivazione delle etichette di sicurezza, vedere la sezione Amministrazione delle etichette di sicurezza.
|
L'elemento
SecurityLabelValueResourceClass rappresenta il file di risorsa in cui sono memorizzate le chiavi risorsa per le stringhe localizzate del valore etichetta (ad esempio nome e descrizione). Queste chiavi risorsa sono state definite in
Definire i valori delle etichette di sicurezza. Questo elemento contiene il nome classe del file di risorsa.
L'attributo name dell'elemento SecurityLabelValue specifica la stringa memorizzata nel database per questo valore di etichetta. Lo stesso valore viene utilizzato nel file di risorsa associato a SecurityLabelValueResourceClass come chiave risorsa per le stringhe localizzate dei valori delle etichette di sicurezza. Per rendere disponibile questa etichetta di sicurezza nella soluzione Windchill, l'attributo enabled deve essere impostato su true. Il valore nullo per l'etichetta di sicurezza è presente automaticamente e non viene specificato in questo punto.
|
L'attributo name dell'elemento SecurityLabel e l'attributo name dell'elemento SecurityLabelValue vengono memorizzati insieme come coppia nome/valore nel database. Anche se il sistema consente di specificare tutte le etichette di sicurezza desiderate, le coppie nome/valore vengono memorizzate in una sola colonna del database. Il numero di etichette di sicurezza che è possibile impostare è limitato dalla dimensione della colonna (4000). Questi valori non sono in genere visualizzati nell'interfaccia utente, pertanto si consiglia di inserire valori brevi ma esplicativi.
|
Se si utilizza il riconoscimento scaricamento, includere l'attributo downloadAckMessageKey e l'attributo downloadAckUsers. Il valore per l'attributo downloadAckMessageKey è la chiave specificata nel file securityLabelDownloadAckResource.rbInfo. Il valore per l'attributo downloadAckUsers può essere uno dei seguenti:
• None: il messaggio di riconoscimento scaricamento non viene mostrato ad alcun utente
• AgreementAuthorized: il messaggio di riconoscimento scaricamento viene visualizzato solo agli utenti autorizzati tramite un accordo
• AllAuthorized: il messaggio di riconoscimento scaricamento viene visualizzato a tutti gli utenti
Ciascun elemento SecurityLabelValue può avere un solo sottoelemento UnrestrictedPrincipal, che indica il partecipante autorizzato per questo valore dell'etichetta di sicurezza. Il partecipante autorizzato è autorizzato per il valore dell'etichetta di sicurezza. Se il sottoelemento UnrestrictedPrincipal viene omesso, tutti gli utenti vengono autorizzati per l'accesso agli oggetti con il valore dell'etichetta.
Ciascun sottoelemento
UnrestrictedPrincipal può disporre di un sottoelemento
ufid. L'UFID (Unique Federation Identifier) specifica un partecipante, che può essere un utente, un gruppo definito dall'utente o un'organizzazione. Per informazioni su come specificare un UFID, vedere
Specifica di un UFID. Ciascun elemento
UnrestrictedPrincipal può disporre di un sottoelemento
evaluatorClass che specifica la classe della funzione di valutazione creata in
Creare una classe della funzione di valutazione Java personalizzata. Il sottoelemento
ufid e il sottoelemento
evaluatorClass possono essere utilizzati insieme o individualmente nell'elemento
UnrestrictedPrincipal. Per ulteriori informazioni sulle differenze tra l'utilizzo di un sottoelemento
ufid, un sottoelemento
evaluatorClass o di entrambi, vedere
Specifica dei partecipanti autorizzati.
L'ordine in cui vengono specificati gli elementi SecurityLabelValue è l'ordine in cui i valori non nulli vengono visualizzati negli elenchi di selezione.
Ciascun elemento UnrestrictedPrincipal può avere, se si desidera, un sottoelemento AgreementType. È possibile utilizzare un accordo per assegnare un'autorizzazione temporanea agli utenti che non sono partecipanti autorizzati per questo valore di etichetta di sicurezza. Il contenuto dell'elemento AgreementType viene specificato nel formato riportato di seguito.
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
dove <AGREEMENT_NAME> è il nome interno del tipo o del sottotipo di accordo.
Per ulteriori informazioni sul tipo di accordo, vedere
Tipo di accordo e relativi sottotipi.
L'elemento facoltativo
SecurityLabelParameter contiene il nome del parametro utilizzato da diverse applicazioni di creazione come attributo file da associare a questa etichetta di sicurezza. Il nome del parametro deve eseguire tutte le limitazioni per i nomi di parametro riguardanti le applicazioni di creazione. Per informazioni sull'utilizzo di questo elemento, vedere
Parametro delle etichette di sicurezza per i client di applicazioni CAD.
L'elemento facoltativo MultiValueLogicalOperator viene utilizzato per configurare più valori per l'etichetta di sicurezza standard. MultiValueLogicalOperator è sempre l'ultimo elemento all'interno dell'elemento SecurityLabel. Questo elemento contiene la condizione OR o AND che determina il metodo di valutazione per consentire a un utente di accedere a un oggetto con etichetta di sicurezza. Per ulteriori informazioni, vedere Etichetta di sicurezza con più valori.