Zugriffsberechtigungen
Berechtigungen (Zugriffsrechte) stellen Aktionen dar, die an einem Objekt ausgeführt werden können. Wenn Sie Zugriffsteuerungsregeln erstellen oder aktualisieren, richten Sie die Berechtigungen ein, die einem speziellen Teilnehmer (Benutzer, Gruppe, Organisation oder Rolle) für Objekte in einer Domäne gewährt, verweigert oder absolut verweigert werden.
Die folgende Tabelle listet die Zugriffsrechte auf und beschreibt die möglichen Rechte, die gewährt, verweigert oder absolut verweigert werden können:
|
Zugriffsrechte
|
|||
|---|---|---|---|
|
Berechtigung
|
Beschreibung
|
||
|
Vollständige Steuerung (Alles)
|
Ein Teilnehmer (Benutzer, Gruppe, Organisation oder Rolle) mit der Berechtigung "Vollständige Steuerung (Alle)" hat alle Berechtigungen, die derzeit definiert sind, und alle Berechtigungen, die zukünftig definiert werden könnten. Wenn neue Berechtigungstypen definiert werden, müssen daher für Teilnehmer mit Vollzugriff keine neuen Regeln erstellt werden.
|
||
|
Lesen
|
Gewährt das Recht, über das Vorhandensein des Objekts informiert zu sein und dieses mit seinen Attributen anzuzeigen. Wenn das Objekt darüber hinaus Inhalt enthält, können Sie die Inhaltsinformationen eines Objekts, z.B. den Dateipfad zu einer lokalen Datei oder den Standort des externen Speichers, anzeigen. Diese Berechtigung befähigt Sie nicht, die tatsächlichen Inhalte der Datei anzuzeigen.
|
||
|
Herunterladen
|
Gewährt das Recht, lokale Dateien, die den Hauptinhalt darstellen oder Anhänge eines Objekts sind, herunterzuladen. Dieses Recht gilt für Objekte mit Inhalt, z.B. Dokumente oder Zeichnungen.
|
||
|
Ändern
|
Gewährt das Recht, die Attribute eines Objekts sowie andere Merkmale, die zur Objektdefinition gehören, jedoch nicht von den Berechtigungen zum Ändern des Inhalts, zum Ändern der Identität und zum Ändern der Sicherheitsbeschriftungen gesteuert werden, zu ändern.
Für versionierte Objekte benötigt ein Teilnehmer die Änderungsberechtigung für die neueste Iteration jeder Version eines Zielobjekts, um die Attribute, die zu allen Versionen gehören, welche nicht Teil der Identität des Objekts sind, zu aktualisieren. Änderungsberechtigung für eine Version eines Zielobjekts ist erforderlich, um die Attribute dieser Version zu ändern.
|
||
|
Inhalt ändern
|
Gewährt das Recht, eine lokale Datei, URL oder externen Speicher für den Hauptinhalt und Anhänge eines Objekts mit Inhalt zu ändern. Dies umfasst das Ändern von Inhaltsinformationen und das Hinzufügen, Ersetzen oder Löschen von Inhalt.
|
||
|
Identität ändern
|
Gewährt das Recht, eine Untermenge der Attribute zu ändern, die die Identität eines Objekts bestimmen.
Für ein Teil umfasst diese Untermenge die Teilenummer und den Organisations-Identifier (z.B. CAGE Code) des Teils, jedoch nicht den Teilenamen. Der Teilename wird oft als Kurzbeschreibung behandelt.
Für einen Ordner beinhalten die Attribute den Ordnernamen.
Die Untermenge der Attribute, für die die Berechtigung zum Ändern der Identität für einen festgelegten Objekttyp gilt, wird durch die Klassenanmerkung bestimmt. Informationen zur Anpassung des Codes, mit dem die Gruppe der zur Bestimmung der Identität eines Objekts verwendeten Attribute geändert wird, finden Sie unter "Identifizierte Geschäftsklassen" im Windchill Customization Guide (Windchill Anpassungshandbuch).
|
||
|
Sicherheitsbeschriftungen ändern
|
Gewährt das Recht, Sicherheitsbeschriftungswerte für ein Objekt zu ändern.
|
||
|
Durch Verschieben erstellen
|
Gewährt das Recht, ein Objekt in eine Domäne zu verschieben.
|
||
|
Erstellen
|
Gewährt das Recht, ein Objekt zu erstellen.
|
||
|
Lebenszyklusstatus festlegen
|
Gewährt einem Teilnehmer das Recht, einen Lebenszyklusstatus zu definieren, wo ein Statusübergang definiert wurde, um den Übergang vom aktuellen Lebenszyklusstatus in den neuen Status zu ermöglichen.
|
||
|
Neue Version erzeugen
|
Gewährt das Recht, eine neue Version eines Objekts zu erzeugen. Die neue Objektversion wird dabei in der Versionsstruktur auf derselben Ebene erstellt wie das Original. Sie können z.B. Revision B auf Grundlage von Revision A erstellen.
|
||
|
Neue Ansichtsversion
|
Das Recht, eine neue Ansichtsversion eines Objekts zu erstellen. Die Aktion Neue Ansichtsversion erstellt in einer Nachfolgeransicht eine neue Version des Objekts. Die Revision-ID-Sequenzen zwischen Ansichten sind unabhängig. Sie können z.B. A.1 (Fertigung) aus B.1 (Konstruktion) erstellen. Weitere Informationen zu Ansichten finden Sie unter Mit Ansichten und Ansichtszuordnungen arbeiten. Weitere Informationen zu neuen Ansichtsversionen finden Sie unter Vordefiniertes Standard-Versionsschema.
|
||
|
Domäne ändern
|
Gewährt das Recht, ein Objekt aus einer Domäne zu verschieben.
Informationen zu Domänen finden Sie unter Datenzugriff mit Zugriffsregeln verwalten.
|
||
|
Kontext ändern
|
Gewährt das Recht, ein Objekt aus einem Kontext zu verschieben.
|
||
|
Berechtigungen ändern
|
Gewährt das Recht, die Adhoc-Berechtigungen von anderen Personen zu ändern.
Teilnehmer, denen die Berechtigungen ändern-Berechtigung gewährt wird, dürfen die Adhoc-Berechtigungen anderer Teilnehmer ändern. Sie können diese Berechtigungen in ihre eigenen Berechtigungen oder in eine Untermenge ihrer eigenen Berechtigungen ändern.
|
||
|
Löschen
|
Gewährt das Recht, ein Objekt zu löschen.
|
||
|
Verwaltung
|
Gewährt das Recht, bestimmte administrative Aufgaben durchzuführen. Beispielsweise hat ein Administrator das Recht, das Auschecken eines anderen Benutzers oder das Festlegen eines Objekts auf einen beliebigen Lebenszyklusstatus rückgängig zu machen.
|
||
Nicht alle Berechtigungen können auf alle Objekttypen angewendet werden. Nach der Auswahl eines Objekttyps im Fenster Neue Zugriffssteuerungsregel werden die nicht geltenden Berechtigungen deaktiviert. Beispielsweise unterstützen nicht alle Objekttypen Versionen. Wenn ein Objekttyp ausgewählt wird, der keine Versionierung unterstützt, werden Berechtigungen, die nicht für diesen Objekttyp gelten, deaktiviert. Dazu gehören auch die Berechtigungen "Neue Revision erstellen" und "Neue Ansichtsversion".
Für einige Vorgänge benötigt ein Benutzer mehrere Berechtigungen für ein oder mehrere Objekte. Um zu gewährleisten, dass Benutzer die Vorgänge ausführen können, müssen Sie sich mit den für die entsprechenden Vorgänge erforderlichen Berechtigungen vertraut machen. In der folgenden Tabelle sind einige der gängigsten Vorgänge sowie die entsprechend erforderlichen Berechtigungen aufgeführt.
|
Vorgang
|
Erforderliche Berechtigungen
|
|---|---|
|
Verschieben eines Objekts von einem Ordner in einen anderen Ordner
|
Erfordert Änderungsberechtigung sowohl für den Ursprungs- als auch den Zielordner.
Wenn sich aufgrund des Verschiebens die Domäne des Objekts ändert, ist für den Vorgang die Berechtigung zum Ändern von Domänen für das zu verschiebende Objekt erforderlich (vor Änderung der Domäne) sowie die Berechtigung zum Erstellen durch Verschieben (nach Änderung der Domäne).
Ändert sich der Kontext des Objekts aufgrund des Verschiebens, ist für den Vorgang auch die Berechtigung zum Ändern des Kontextes für das zu verschiebende Objekt (vor dem Ändern des Kontextes) erforderlich.
|
|
Erzeugen einer neuer Version eines Objekts
|
Erfordert die Berechtigung zum Erzeugen einer neuen Version für das entsprechende Objekt und die Berechtigung zum Erstellen für die neue Version.
|
 |
Zusätzlich zu den für einen Vorgang erforderlichen Berechtigungen benötigen Benutzer Leseberechtigung für alle Objekte, die während des Ausführens des Vorgangs auf der Benutzeroberfläche angezeigt werden. Zum Navigieren zu einem in einem Ordner enthaltenen Objekt müssen Benutzer beispielsweise Leseberechtigung für den Ordner sowie für das Objekt in dem Ordner besitzen.
|
Weitere Informationen zu den erforderlichen Berechtigungen für die für Benutzer verfügbaren Benutzeroberflächenaktionen finden Sie in den Referenzthemen zur Zugriffssteuerung.
Bei Auswahl bestimmter Berechtigungen in den Fenstern Neue Zugriffssteuerungsregel und Zugriffssteuerungsregel bearbeiten werden automatisch andere Berechtigungen ausgewählt, wenn Zugriff auf einen Objekttyp gewährt wird. Wenn eine Gruppe z.B. die Erstellberechtigung für ein Objekt erhält, kann sie das Objekt normalerweise auch lesen und ändern. Zum Überschreiben der automatischen Auswahl klicken Sie auf das entsprechende Optionsfeld Keine.
Die folgende Tabelle gibt an, welche Berechtigungen für jede erteilte Berechtigung automatisch ausgewählt werden.
|
Berechtigung
|
Automatische Auswahl
|
|---|---|
|
Vollständige Steuerung (Alles)
|
Keine
|
|
Lesen
|
Keine
|
|
Herunterladen
|
Lesen
|
|
Ändern
|
Herunterladen, Lesen
|
|
Inhalt ändern
|
Ändern, Herunterladen, Lesen
|
|
Identität ändern
|
Keine
|
|
Sicherheitsbeschriftungen ändern
|
Keine
|
|
Durch Verschieben erstellen
|
Lesen
|
|
Erstellen
|
Durch Verschieben erstellen, Inhalt ändern, Ändern, Herunterladen, Lesen
|
|
Lebenszyklusstatus festlegen
|
Keine
|
|
Neue Version erzeugen
|
Durch Verschieben erstellen, Inhalt ändern, Ändern, Herunterladen, Lesen
|
|
Neue Ansichtsversion
|
Durch Verschieben erstellen, Inhalt ändern, Ändern, Herunterladen, Lesen
|
|
Domäne ändern
|
Keine
|
|
Kontext ändern
|
Keine
|
|
Berechtigungen ändern
|
Keine
|
|
Löschen
|
Inhalt ändern, Ändern, Herunterladen, Lesen
|
|
Verwaltung
|
Keine
|
Administratoren können ändern, welche Berechtigungen automatisch für eine gewährte Berechtigung ausgewählt werden, indem sie eine der wt.access.permissionImplies.*-Eigenschaften in der Datei wt.properties festlegen.
Verwandte Themen