基本的な管理機能 > Windchill の管理 > コンテキスト - 分散管理と階層管理 > コンテキスト管理アイテム > コンテキストポリシー
  
コンテキストポリシー
コンテキストポリシーのアイテムには、ドメインベースの以下のルールが含まれます。
特定の参加者、オブジェクトタイプ、ライフサイクル状態、およびドメインの組み合わせへのアクセス制御を定めるアクセス制御規則。
たとえば、「/Default」ドメインには、"エンジニア" システムグループに対して、wt.doc.WTDocument タイプのオブジェクトへの読み取りアクセス許可を付与するアクセス制御規則があります。
指定したオブジェクトタイプのオブジェクトとドメインの組み合わせが特定のライフサイクル状態に移行したときに、オブジェクトがどのコレクションに含まれるかを定義するインデックシング規則。コレクションを使用してインデックシングリストが作成されるので、オブジェクトのサーチ効率が向上します。
オブジェクトタイプとドメインの組み合わせに対して、指定したイベントが発生したときに、どの参加者に通知するかを定義する通知規則。
コンテキストには、含まれている情報へのアクセス制御の手段が用意されています。アプリケーションコンテキストでは、コンテキストチームメンバーシップ、ポリシー規則、およびアドホック規則によってアクセスが制御されます。コンテキストのコンテンツへのアクセスを制限し、コンテキストチームのメンバーだけが利用できるように設定できます。また、ほかの参加者 (ユーザー、グループ、組織) に対して特定のオブジェクトタイプへのアクセスを許可するポリシーを作成し、コンテキスト情報を企業内で共有することもできます。
実際にコンテキスト内にあるポリシーは、親ドメインに設定されているポリシーだけでなく、現在のコンテキストにあるドメインで設定されているポリシーによっても決定されます。詳細については、ドメインとポリシーの管理を参照してください。
インストールされたサイトコンテキストポリシー
設定されるサイトコンテキストポリシーは、ドメインベースのアクセス制御規則と 1 つのインデックシング規則で構成されます。サイトコンテキストドメインには通知規則が設定されず、サイトコンテキスト「/SessionIterationDomain」ドメインには、ポリシー規則が設定されません。
* 
管理者グループの名前と一部の初期ドメインの名前は、インストール前に wt.properties.xconf ファイルで設定できるので、以下の説明とはソリューションが異なる場合があります。
以下の各セクションでは、サイトコンテキストに設定されている規則について説明します。
/ (Root)ドメインのアクセス制御規則
インストール時にデータをロードすると、以下のドメインベースのアクセス制御規則が設定されます。すべてのライフサイクル状態について、サイトコンテキストの / (Root) ドメインに規則が設定されます。アクセス許可が付与されているものをプラス記号 (+)、拒否されているものをマイナス記号 (-)、オーバーライド不可で拒否されているものを感嘆符 (!) で示します。
詳細については、アクセス制御規則についてを参照してください。
* 
これらの規則はユーザーが Windchill ソリューションを操作するために必要なので、変更理由を完全に理解している場合以外は変更しないでください。
オブジェクトタイプ
参加者
アクセス許可
コメント
AccessPolicyRule
すべて
+ 読み取り
組織コンテキストとアプリケーションコンテキストの管理者が、継承されたアクセス規則を表示できます。
AdministrativeDomain
すべて
+ 読み取り
すべてのユーザーがドメインを表示できます。
DeliverableDefinition
すべて
+ 読み取り、+ 作成
すべてのユーザーが、成果物定義の作成と読み取りを行うことができます。
EPMDocConfigSpec
すべて
+ フルコントロール (すべて)
Creo Parametric またはほかの Workgroup Manager の使用時に、すべてのユーザーがワークスペース内でビジネスオブジェクトの設定管理を実行できます。
ExchangeContainer
すべて
+ 読み取り
すべてのユーザーが、さまざまな一般操作を実行できます。
ミーティング
オーナー
+ フルコントロール (すべて)
オーナーに所有するミーティングへの完全なアクセス権を付与します。
WebEx でのミーティングの設定については、ミーティングの設定を参照してください。
NotificationSubscription
管理者
+ フルコントロール (すべて)
管理者に完全なアクセス権を付与します。
NotificationSubscription
すべて
+ 読み取り、+ 作成
すべてのユーザーに読み取りおよび作成アクセス権を付与します。
NotificationSubscription
オーナー
+ フルコントロール (すべて)
オーナーに完全なアクセス権を付与します。
「チーム」
オーナー
読み取り
チームオーナーに読み取りアクセス権を付与します。
WTDocumentConfigSpec
すべて
+ フルコントロール (すべて)
すべてのユーザーにフルコントロール権限を付与します。
WTMarkup
すべて
+ 読み取り、+ ダウンロード、+ 作成
すべてのユーザーが、マークアップの作成と読み取りを行うことができます。ビューマークアップはライフサイクル管理ではないため、これらのアクセス許可が必要です。
WTMarkup
オーナー
+ 修正、+ コンテンツの修正、+ 削除
マークアップのオーナーが、マークアップの修正と削除を行うことができます。
WTObject
管理者
+ フルコントロール (すべて)
すべてのサイト管理者にフルコントロール権限を与えます。
WTObject
表示と印刷のみ
! 修正、! コンテンツの修正、! アイデンティティの修正、! 移動によって作成、! 作成、! 状態を設定、! 改訂、! 新規ビューバージョン、! ドメインの変更、! コンテキストの変更、! アクセス許可の変更、! 削除、! 管理
「表示と印刷のみ」ライセンスグループに属するユーザーに対し、オブジェクトの表示およびダウンロードに必要なものを除くすべてのアクセス許可を、オーバーライド不可で拒否します。
WTPartConfigSpec
すべて
+ フルコントロール (すべて)
Creo Parametric またはほかの Workgroup Manager の使用時に、すべてのユーザーがワークスペース内でビジネスオブジェクトの設定管理を実行できます。
WTRolePrincipal
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
FvPolicyRule
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
FvFolder
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
FvHost
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
FvVault
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
ReplicaFolder
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
ReplicaVault
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
RootFolder
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
サイト
すべて
+ 読み取り
すべてのユーザーに読み取りアクセス権を与えます。
DerivedImage
すべて
+ 読み取り、+ 作成、+ ダウンロード
すべてのユーザーが、派生イメージの作成、読み取り、ダウンロードを行うことができます。
DerivedImage
チームメンバー
+ フルコントロール (すべて)
すべてのチームメンバーにフルコントロール権限を与えます。
「/User」ドメインのアクセス制御規則
サイトコンテキストの「/User」ドメインには、すべてのライフサイクル状態について、以下のドメインベースのアクセス制御規則が設定されます。
オブジェクトタイプ
参加者
アクセス許可
コメント
WTGroup
無制限の組織
+ 読み取り
このグループ内の組織に、グループへの読み取りアクセス権を与えます。
WTObject
オーナー
+ フルコントロール (すべて)
オブジェクトのオーナーにフルコントロール権限を与えます。
WTUser
無制限の組織
+ 読み取り、+ ダウンロード
このグループ内の組織に、ユーザーへの読み取りおよびダウンロードアクセス権を与えます。
「/User/Unaffiliated」ドメインのアクセス制御規則
サイトコンテキストの「/Unaffiliated」ドメイン (「/User」ドメインの子) には、すべてのライフサイクル状態について、以下のドメインベースのアクセス制御規則が設定されます。
オブジェクトタイプ
参加者
アクセス許可
コメント
WTPrincipal
すべて
+ 読み取り
すべてのユーザーに参加者への読み取りアクセス権を与えます。
「/Default」ドメインのアクセス制御規則
サイトコンテキストの「/Default」ドメインには、すべてのライフサイクル状態について、以下のドメインベースのアクセス制御規則が設定されます。
オブジェクトタイプ
参加者
アクセス許可
コメント
ミーティング
すべて
+ 読み取り
すべてのユーザーにミーティングへの読み取りアクセス権を与えます。この規則は、すべてのユーザーの WebEx ミーティングを表示するために使用されます。
WebEx でのミーティングの設定については、ミーティングの設定を参照してください。
RelationshipMap
すべて
+ 読み取り
このオブジェクトタイプは、オブジェクトのアーカイブ時の依存オブジェクト収集のために使用されます。
NavigationFilterTemplate
すべて
+ 読み取り
すべてのユーザーへの読み取りアクセス権を与えます。
「/System」ドメインのアクセス制御規則
サイトコンテキストの「/System」ドメインに設定されているドメインベースのアクセス制御規則は、管理オブジェクトへのアクセス制御に使用されます。通常の操作では、これらの規則を修正しないでください。
これらの規則を表示するには、サイトコンテキストでポリシー管理ユーティリティにアクセスします。ポリシー管理ユーティリティへのアクセスについては、ドメインとポリシーの管理を参照してください。
/ (Root) ドメインのインデックシング制御規則
サイトコンテキストの / (Root) ドメインには、すべてのライフサイクル状態について、以下のインデックシング規則が設定されます。
オブジェクトタイプ
状態
コレクション
コメント
WTObject
すべて
Wblib
すべての状態のすべてのオブジェクトにインデックスを付け、インデックスを Wblib コレクションに配置します。
コンテキストポリシーの更新
コンテキストポリシーの更新には、ポリシー管理ユーティリティを使用します。ポリシー管理ユーティリティの使用方法については、ドメインとポリシーの管理を参照してください。