特殊な管理 > データセキュリティの確保 > アクセス制御 > アクセス制御リストについて > ポリシー規則の分散管理
  
ポリシー規則の分散管理
分散管理は、異なるグループによって Windchill ソリューションを管理することです。各グループが管理責務を実行するために必要な権限を持ち、ソリューションの特定の領域を担当します。ドメインは、Windchill での管理領域を表します。Windchill は、アクセス制御、インデックシング、および通知のポリシー規則の分散管理をサポートします。管理者の設定に関する一般的な情報については、管理者の設定を参照してください。
アクセス制御、インデックシング、通知規則は、規則が適用されるドメインのメンバーです。たとえば、「Publications」ドメインに属するドキュメントへの「読み取り」アクセスを付与するアクセス制御規則を定義すると、その規則自体が「Publications」ドメインに属します。これによって、異なる管理者グループがポリシー規則を管理できるようになります。
システムのある領域のポリシー規則を管理するために必要な権限を管理者のグループに与えるには、AccessPolicyRule、IndexPolicyRule、NotificationRule の各オブジェクトタイプ、および担当領域に関連するドメインに対するアクセス許可をそのグループに付与するアクセス制御規則を定義する必要があります。サイトコンテキストの「/」(ルート) ドメイン用にあらかじめ定義されたアクセス制御規則は、全オブジェクトに対するすべてのアクセス許可を管理者グループに付与します。したがって、このグループのメンバーはすべてのドメインのポリシー規則を管理できます。
たとえば、以下の規則について考えてみます。
ドメイン
タイプ
状態
参加者
付与されるアクセス許可
規則 1:
/ (サイト)
AccessPolicyRule
すべて
Marketing Administrators
読み取り
規則 2:
/ (サイト)
IndexPolicyRule
すべて
Marketing Administrators
読み取り
規則 3:
/ (サイト)
Notification Rule
すべて
Marketing Administrators
読み取り
規則 4:
Marketing (Bike Production)
AccessPolicyRule
すべて
Marketing Administrators
フルコントロール (すべて)
規則 5:
Marketing (Bike Production)
IndexPolicyRule
すべて
Marketing Administrators
フルコントロール (すべて)
規則 6:
Marketing (Bike Production)
Notification Rule
すべて
Marketing Administrators
フルコントロール (すべて)
これらの規則によって、Bike Production ライブラリコンテキストの「Marketing」ドメインのポリシー規則オブジェクトタイプの「MarketingAdministrators」グループに対してすべてのアクセス許可が付与されます。MarketingAdministrators グループのメンバーは、「Marketing」ドメインで規則を表示、作成、更新、および削除できますが、祖先ドメインの規則は管理できません。MarketingAdministrators グループに「Root」ドメインのオブジェクトタイプのポリシー規則に対するアクセス許可を付与する規則によって、このグループのメンバーは、祖先ドメインから継承された規則を表示できるようになります。