Правила управления доступом
Правило управления доступом сопоставляет домен, тип объекта, состояние жизненного цикла и участника с набором разрешений. Это означает, что правило управления доступом определяет права пользователя, группы, роли или организации на доступ внутри домена к объекту указанного типа, находящемуся в указанном состоянии. В дополнение к установке правил для отдельного участника можно использовать следующие методы, чтобы создать правила для определенных ситуаций.
Динамические роли
Для ролей коллектива, являющихся общими для различных контекстов приложения, полезно централизовать администрирование правил. Используйте
динамические роли в качестве участников в правилах, создаваемых для доменов, которые являются родительскими по отношению к доменам на уровне контекста приложения. Например, используйте динамическую роль, чтобы записать правило в домене организации. Правило наследуется всеми доменами контекста приложения в этой организации, которые являются потомками домена, где определено правило.
Псевдороли
Чтобы создать правила, применимые ко всем участникам системы, выберите Псевдороль: все. Например, используйте эту роль, чтобы записать правило, которое отклоняет "Разрешение на удаление" деталей в данном домене для всех пользователей. Чтобы создать правила, которые применимы к владельцам объекта, выберите пункт Псевдороль: владелец. Когда участник берет на изменение объект, такой как деталь или документ, он становится владельцем объекта, взятого на изменение. Псевдороль: Владелец можно использовать для создания правила, предоставляющего разрешение "Полный контроль (все)" владельцам детали для данного домена.
Все, кроме выбранного участника
Чтобы администрировать правила для большого набора пользователей, при создании правила выберите Все, кроме выбранного участника. Например, если имеется группа, обладающая некоторым разрешением безопасности, можно ограничить доступ всех пользователей, кроме тех, которые входят в состав этой группы.
Созданные пользователем правила управления доступом образуют политику правил доступа для домена. Список прав доступа (ACL) получается на основе набора правил для домена и его родительских доменов. Список прав доступа является механизмом, используемым Windchill для осуществления политики домена.