承認された参加者の管理
承認された参加者とは、特定のセキュリティラベル値によってアクセスを制限しないユーザー、グループ、または組織です。詳細については、
Null 以外のラベル値とそれによって承認される参加者を参照してください。
セキュリティラベル値の承認された参加者を次のいずれかの方法によって管理できます。
• セキュリティラベル値のエレメント UnrestrictedPrincipal で指定されているユーザー、ユーザー定義グループ、または組織を別のユーザー、ユーザー定義グループ、または組織に置き換えます。セキュリティラベルのコンフィギュレーションファイルを保存して閉じた後で、メソッドサーバーを再起動してください。
• カスタムエバリュエータを使用する場合、カスタム Java エバリュエータクラスの isRestrictedBySecurityLabelValue メソッドまたは isAllowedToModifySecurityLabelValue メソッドを修正すると異なる結果が得られます。メソッドを修正した後、クラスを再コンパイルしてメソッドサーバーを再起動する必要があります。
• 参加者管理ユーティリティを使用してメンバーを追加または除去することで、指定されているグループまたは組織のメンバーシップを修正します。メソッドサーバーを再起動する必要はありません。
• ディレクトリサービス情報の管理やサーチ範囲の絞り込みに関する各自のポリシーに応じて、Windchill ではなく LDAP ディレクトリサービスを利用してグループを設定することもできます。
特定のセキュリティラベル値によって制限されたオブジェクトにアクセス可能な "承認された参加者" ではないユーザーを、一時的に承認するには、そのセキュリティラベル値に指定されている承諾タイプの承諾を使用します。詳細については、
免除承諾についてを参照してください。