基础管理 > 管理数据安全性 > 安全性相关术语 > 权限
  
权限
权限表示可在一个对象上执行的操作。在配置好 Windchill 系统后,管理员可以为特定参与者 (用户、组或组织) 建立对内创建的各种对象类型的权限,即授予、拒绝还是绝对拒绝。建立权限的访问控制规则分为两种类型:专用访问控制规则策略访问控制规则
使用 Windchill 系统时,您可以为特定对象创建唯一的权限集,方法是在创建文件夹或共享对象时使用“设置访问控制”步骤,或者在创建对象后使用“编辑访问控制”操作。
下表列出了系统中可用的访问权限,并介绍了授予、拒绝或绝对拒绝的可能权限。
* 
管理员可以限制可用的权限集,因此您可能看不到此表中所述的所有权限。
访问权限权利
权限
说明
完全控制 (全部)
授予“完全控制 (全部)”权限的参与者 (用户、组、组织或角色) 可获得当前定义的所有权限以及今后定义的任何权限。因此,定义新权限类型时,不必再写入规则将这些权限专门授予具有完全控制权限的参与者。
读取
知道对象是否存在并查看该对象及其属性的权利。此外,如果对象包含内容,您可以查看该对象的内容信息,如到本地文件的文件路径或外部存储的位置。此权限不允许您查看文件的实际内容。
“下载”
下载本地文件的权利,这些文件是主要内容或对象的附件。此权利适用于具有内容的对象,如文档或绘图。
修改
更改对象的属性以及属于对象定义但不受“修改内容”、“修改标识”或“修改安全标签”权限控制的其他特征的权限。
对于版本化对象,参与者必须具有对目标对象每个版本的最新小版本的“修改”权限,才能更新非对象标识组成部分的所有版本共有的属性。要修改目标对象的某个版本的属性,必须对该版本具有“修改”权限。
修改内容
修改任何本地文件、URL 或主要内容的外部存储,以及具有内容的对象的附件的权利。其中包括修改内容信息及添加、替换或删除内容。
修改标识
修改决定对象标识的属性的子集的权限。
对于部件,该子集包括部件编号以及部件的组织标识符 (例如 cage 代码),但不包括部件名称。通常将部件名称视为简短说明。
对于文件夹,这些属性包括文件夹名称。
给定对象类型的受“修改标识”权限影响的属性子集通过类的注释决定。有关如何通过自定义代码来修改决定对象标识时所使用的属性集的信息,请参阅中的“已标识业务类”。
“修改安全标签”
修改对象安全标签值的权限。
通过移动创建
将对象移动到管理域中的权利。
创建
创建对象的权利。
设置状态
参与者执行设置状态操作的权限,其中已定义了状态转变以允许将当前生命周期状态转变到新状态。
* 
要执行设置状态操作,参与者必须具有“设置状态”权限并且在当前状态和所需状态之间定义了有效的状态转变。如果没有定义转变,参与者必须具有“管理”权限才能执行该操作。
有关“设置状态”操作和所需权限的信息,请参阅规划对象状态更改策略
修订
修订对象的权利。修订将在版本树中与原版本相同的级别上创建一个对象的新版本。例如,可以通过修订版本 A 创建修订版本 B。
新建视图版本
创建对象的新视图版本的权限。“新建视图版本”操作可在子代视图中创建对象的新版本。视图之间的修订标识符序列相互独立。例如,可以从 B.1 (设计) 创建 A.1 (制造)。有关视图的详细信息,请参阅使用视图和视图关联。有关新建视图版本的详细信息,请参阅出厂设置默认版本方案
更改域
将对象移出管理域的权利。
有关管理域的信息,请参阅通过访问控制规则管理数据的访问
更改上下文
将对象移出上下文的权利。
更改权限
更改其他人拥有的专用权限的权限。
允许具有“更改权限”权限的参与者更改其他参与者的专用权限。授权者可将这些权限更改为他们自身拥有的权限,或更改为他们所拥有权限的子集。
删除
删除对象的权利。
管理
执行某些管理任务的权利。例如,管理员有权撤消另一用户的检出操作,或者将对象设置为任意生命周期状态。
* 
除了具有执行该操作所需的权限,用户还需要对执行操作时用户界面中显示的任何对象具有“读取”权限。例如,要导航至文件夹中包含的某个对象,用户必须对该文件夹及文件夹中的该对象具有“读取”权限。
相关主题