基本的な管理機能 > Windchill の管理 > 管理の概要 > データへのユーザーアクセスの管理
  
データへのユーザーアクセスの管理
初期組織コンテキストの使用で説明したように、すべての Windchill インストールにおいて、初期組織のために初期の組織参加者と組織コンテキストが設定されています。作成された初期組織のメンバーとなるには、インストール処理時に設定されたユーザーディレクトリサービスにそのユーザーのエントリを追加し、そのエントリの組織属性 (通常は "o") が組織名に設定されている必要があります。初期組織のメンバーであるユーザーに、適用されるアクセス制御規則に基づいて、組織コンテキストまたはその子コンテキストに保存されているデータへのアクセス権を与えることができます。初期組織のメンバーでないユーザーは、組織内のユーザーから参加を要請された場合を除き、通常、初期組織コンテキストまたはその子コンテキストに保存されているデータにアクセスできません。また、この設定も適用されているアクセス制御規則によって異なります。
* 
ユーザー向けのディレクトリサービスエントリで組織属性を使用しないサイトでは、すべてのユーザーを、usersOrganizationName プロパティを使用して組織に割り当てることができます。このプロパティの詳細については、追加のエンタープライズディレクトリの設定を参照してください。
データにアクセスする必要のあるユーザーを分析した後、サイト管理者は、追加の組織コンテキストが必要かどうかを決定します。アクセス制御規則を使用して、データアクセスを組織コンテキストのメンバーに制限することができます。たとえば、Windchill ソリューションを複数の会社が使用し、各会社にはソリューションで使用する一連のデータと規則がそれぞれある場合、会社ごとに組織コンテキストを設定する方法が最も効果的です。ただし、ある会社だけがソリューションを積極的に使用し、ほかの会社は初期組織で管理するデータを提供するだけである場合は、1 つの組織コンテキストで十分です。
必要な組織構造を決定した後、サイト管理者または組織管理者は、1 の組織コンテキストのもとに作成された複数のアプリケーションコンテキストのデータへアクセスする必要のあるユーザーがいるかどうかを決定しなければなりません。1 つの組織のもとで複数のアプリケーションコンテキストにアクセスするユーザーがいる場合は、組織コンテキストレベルに共有チームを作成することができます。共有チームは、複数のアプリケーションコンテキストで一緒に作業するユーザーを識別します。したがって、各アプリケーションコンテキストに個別に追加されるのではなく、組織コンテキストでは 1 つのユニットとして割り当てられます。
適切なアプリケーションコンテキスト作成者グループのメンバーは、使用する Windchill ソリューションで利用可能なコンテキストにより、組織の下に、製品、ライブラリ、プロジェクト、またはプログラムアプリケーションコンテキストを作成することができます。アプリケーションコンテキストを使用すると、データのアクセスをさらに細分化できます。各コンテキストには一意のポリシー規則が設定されます。
アプリケーションコンテキストで共有チームを使用するには、アプリケーションコンテキストを作成する前に、共有チームを作成しておかなければなりません。
ポリシーの詳細については、ドメインとポリシーの管理を参照してください。