基本的な管理機能 > コラボレーションのサポート > ワークフロー管理 > ワークフローの管理 > ワークフローセキュリティの管理 > ワークフロー埋め込み Java コードの制限 > 管理グループ
  
管理グループ
管理者およびワークフロー管理者グループは、Windchill インストールごとにロードされるベースデータに含まれています。ただし、これらのグループのメンバーには、サイト コンテキスト内のワークフローテンプレートの作成および修正に必要なアクセス許可も付与されます。これらのアクセス許可は、組織またはその他のコンテキストで使用されるドメインによって継承されませんが、これらのグループのいずれかのメンバーは、URL を取得して、ブラウザアドレスバーに URL を直接入力することによりサイトレベルの「ワークフローテンプレート管理」ユーティリティにアクセスすることができます。
このため、「ワークフロー著作者」という新しいグループをサイト コンテキストで使用できます。このグループには、デフォルトでどのアクセス許可も付与されませんが、このグループのメンバーは、ワークフローテンプレートの作成に必要なアクセス許可が与えられている場所の Java 定義式の記述に関して信頼できるとみなされます。
たとえば、ライブラリコンテキストマネージャが「ワークフローテンプレート管理」ユーティリティを起動し、そのライブラリのコンテキストでワークフローテンプレートを作成する場合、ライブラリマネージャ役割 (WTObject の「フルコントロール (すべて)」アクセス許可) のメンバーシップを通じて必要なアクセス制御許可が付与されているので、これらを行うことが許可されます。ただし、ライブラリコンテキストマネージャがワークフローテンプレートで定義式コードの入力フィールド (ワークフローアクティビティの「遷移」タブなど) にアクセスしようとすると、システムは、追加のチェックを実行してユーザーがワークフロー作成者、ワークフロー管理者、または管理者のグループのいずれかのメンバーであることを確認することでユーザーが定義式コードの記述について信頼できることを検証します。検証されると、定義式コード入力フィールドが有効になり、ユーザーは埋め込み定義式コードを編集できるようになります。検証されない場合は、定義式コード入力フィールドが無効になり、ユーザーは定義式コードを表示できますが、編集できなくなります。
これら 3 つのグループの 1 つ以上に属するメンバーシップは、ワークフロー埋め込み Java 定義式を作成および編集できるユーザーを制御するアクセス許可の 2 番目の層として機能します。