特定管理 > 確保資料安全性 > 存取控制 > 關於存取控制原則規則
  
關於存取控制原則規則
常見的管理任務之一,是要指定原則規則,以控制由網域管理之物件的存取。建立這些規則時,要自訂網域的存取控制原則。然後,再從網域的原則與其所有上階網域的原則衍生存取控制清單 (ACL),並與隨機 ACL 搭配使用以實施存取決定。如需有關隨機 ACL 的詳細資訊,請參閱管理網域 ACL 與隨機 ACL 的規則
網域的存取控制規則是物件類型、生命週期狀態以及參與者及其關聯之權限的對應。對某一物件類型和特定狀態而言,存取控制規則指定了存取該狀態下,該類型物件的參與者權限。例如,存取控制規則可能規定,「發行」群組中的人皆具有讀取「審核中」狀態下所有 Engineering 網域內的 WTDocument 類型物件的權限。存取控制規則也可以套用至除指定參與者以外的所有參與者。例如,存取控制規則可能規定,「發行」群組以外的所有人皆具有刪除「工作中」狀態下所有 Engineering 網域內的 WTDocument 類型物件的權限。
物件類型指定共用相同屬性和功能的物件類別。例如,WTDocument 是一種物件類型,該類型的實例可在您建立的某些網域中找到。由於 Windchill 網域屬於階層狀,因此為網域所定義的存取控制規則將會由子代網域繼承。例如,Design 網域內所有狀態下的 WTDocument 物件類型所定義的存取控制規則,就適用該網域或任何子代網域內的類型實例。由於 Windchill 類型也是階層狀,因此物件會繼承其上階類型所定義的規則。因此,一個特定物件可以套用一個以上的規則。例如,套用到 AnnotationSet 類型的規則也會套用到 StructuredAnnotationSet 類型。除此之外,StructuredAnnotationSet 還可以有其特定的存取控制規則。
「原則管理」公用程式中所顯示的物件類型是實行 wt.access.PolicyAccessControlled 介面的 WTObject 及其子代物件類型。此外,下列任一項陳述式必須為 true:
類型可實例化。當物件類型可實例化時,可建立該類型的物件實例。類型是否可實例化由「類型及屬性管理」公用程式所控制。如需其他資訊,請參閱使用類型及屬性管理公用程式
類型會列於 wt.properties 檔案的 wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled 屬性中。
參與者是主參與者,可以是以下之一:
個別使用者
使用者定義的群組
系統群組
動態角色 (前後關聯小組角色或組織角色)
虛擬角色 (OWNER 或 ALL)
組織
邏輯群組 (成員為除「管理員」使用者、所選使用者或所選群組、動態角色或組織中的使用者以外的所有使用者)
如需有關使用者、群組、組織與動態角色的詳細資訊,請參閱關於參與者管理
通常您會定義群組、角色或組織的存取控制規則。系統群組與使用者定義的群組會一起出現在「群組」標籤上。動態角色和虛擬角色會一起出現在「角色」標籤上。以群組、角色或組織方式處理可以將規則一次套用到多個使用者,進而減少管理的額外負擔。但有時您需要為特定使用者建立規則。例如,存取控制規則能明確拒絕某一位群組成員存取權,即使該成員所屬的群組,已經由其他規則授與整個群組存取權限。您可能還需要為除特定參與者以外的所有人定義規則。例如,存取控制規則可以拒絕除「管理員」群組以外的所有參與者的「管理」權限。
權限代表套用至物件的作業。權限在以下各節中將會有更詳細的說明。