基础管理 > 管理用户参与 > 团队 > 关于角色和组
  
关于角色和组
后面的主题将介绍在上下文团队中使用角色和组。
角色
角色将应用程序上下文中的成员与在该上下文中管理的信息和活动相关联。角色可帮助按照有益于团队的方法将上下文中具有类似职责的人员编组。在邀请人员成为应用程序上下文的成员时,上下文经理必须为每个人至少分配一个角色,如“设计者”或“审阅者”。可为上下文中的成员分配多个角色。为每个成员分配的一组角色显示在成员表格中
尽管创建组织和应用程序上下文时会提供一些角色和组,但如果上下文没有使用共享团队或如果正在使用的共享团队可进行本地扩展,还是可从“成员”表格中为每个上下文定义其他角色。
上下文管理者角色具有创建和组织应用程序上下文、邀请或移除团队成员以及管理上下文操作的特殊权限。在项目或项目群上下文中,上下文管理者角色还管理项目或项目群跟踪信息。
创建上下文的用户被自动分配为上下文管理者角色。要共享对应用程序上下文的管理,上下文管理者可以将其他成员分配给上下文管理者角色。可用的上下文管理者角色如下所示:
项目上下文 - 项目经理
项目群上下文 - 项目群经理
产品上下文 - 产品经理
存储库上下文 - 存储库经理
访客角色使用户可以查看应用程序上下文而不必被实际邀请为成员。以下权限适用于已分配给特定上下文的“访客”角色的参与者:
不会收到加入上下文的电子邮件邀请。
可通过链接或通过搜索结果访问上下文。
可以访问上下文中的内容,除非通过文件夹或特定对象访问控制被明确排除在外。
* 
将用户和组添加到团队时,添加到 Windchill 解决方案中没有电子邮件地址的用户不会出现在返回的搜索结果中。
可通过使用角色控制对应用程序上下文中的信息的访问。每个角色都与与其同名的系统组关联。作为上下文管理者或管理员,您可以使用“策略管理”实用程序为各个系统组设置策略访问控制规则。此外,作为对象的所有者,您可以使用“编辑访问控制”操作授予或移除对象的访问控制权限。例如,在上载新文件或者创建新的文件夹或部件后,创建该对象的人员负责设置对该信息的访问权限。
* 
除了通过与角色关联的系统组设置访问权限外,还可以使用其他系统组设置访问权限,这些组将在本主题的后面进行讨论。
有关每个 Windchill 解决方案中可用的角色和可设置的访问控制权限的信息,请参阅访问控制概述
组用于管理对信息的访问控制、限制操作的可见性、提供对电子邮件通信的访问以及邀请会议参与者。例如,可以按组将会议参与者邀请到会议以及按组通过电子邮件发送页面。
有与上下文团队一起使用的系统组,以及可在组织和站点上下文中创建和维护或通过企业目录服务器创建和维护的用户定义的组。系统组用于管理团队角色成员资格并仅在 Windchill 数据库中进行维护。本节说明与团队一起使用的系统组。有关可在 Windchill 中创建的用户定义组的详细信息,请参阅组 (组织)创建新组
在上下文团队或团队模板中定义的每个角色都有一个以相同名称自动创建的系统组与之对应。例如,“更改管理员 II”角色的系统角色组为 CHANGE ADMINISTRATOR II,“成员”角色的系统角色组为 MEMBERS。添加到角色中的用户也将被自动添加到相应的系统组中。上下文管理者随后可以使用“策略管理”实用程序为系统组创建访问策略。无论何时使用角色,都将强制执行该策略。
创建下列附加系统组以与上下文团队一起使用:
“团队成员”组包含应用程序上下文中的所有团队成员。此组在每个应用程序上下文中创建。此组由 Windchill 维护;您不能手动更改此组的成员资格。
在某些位置,此组显示为“团队成员”;而在其他位置则显示为 teamMembers。
系统组的集合,代表上下文团队中成员的组织。每个组包含一个组织中的所有人员,这些人员是特定应用程序上下文的成员。添加和移除团队成员时,团队的组织组会自动更新。当将新组织中的用户添加到上下文时,系统会自动创建系统组以保存组织的成员。每个系统组的名称是组织的名称。此组集合由 Windchill 维护;您不能手动更改该组集合的成员资格。
在某些位置,团队组织组以组织名称显示;而在其他位置则显示为 xxxx_ORG,其中 xxxx 是与组织关联的内部编号。
例如,假定创建了某应用程序上下文并将 A 公司中的人员作为该团队中可用角色中的成员添加到上下文团队中。此操作创建了下列系统组:
“团队成员”组,包含每个邀请的团队成员 (包括那些来自 A 公司的成员)。
A 公司组,只包括那些来自 A 公司的团队成员。
之后,来自 B 公司的人员被邀请加入了该上下文。随后,将 B 公司中的所有团队成员添加到“团队成员”组,则将创建一个名为“B 公司”的附加组。此组仅包含那些来自 B 公司的团队成员。
* 
如果使用“访客”角色将人员添加到某团队,则那些人员并不是团队成员,而且他们既不会被添加到“团队成员”组,也不会被添加到代表特定组织 (属于上下文团队中的成员) 的系统组的集合中。由于访客角色的用户只是团队模板的一部分,因此访客角色的用户不会自动添加到“团队成员”组中。
此外,在组织和站点上下文中创建访问控制策略规则时,您可以使用“策略管理”实用程序中提供的动态角色。动态角色表示上下文团队以及为每个上下文团队维护的组织组。例如,在创建访问控制策略规则时,“角色”选项卡中提供的“上下文团队角色: 工程师”角色表示与上下文团队和共享团队关联的 Engineer 系统组。为动态角色创建的规则由创建规则时所在的组织上下文的子上下文继承。您必须在应用程序上下文中使用的域的父域中创建规则。有关使用动态角色的其他信息,请参阅使用动态角色集中访问控制规则的管理