特殊な管理 > データセキュリティの確保 > アクセス制御 > デフォルトのアクセス制御ポリシー規則について
デフォルトのアクセス制御ポリシー規則について
Windchill ソリューションをインストールするときに、サイトコンテキストの初期ドメインに対してアクセス制御ポリシー規則のセットが作成されます。これらの規則については、Windchill ヘルプセンターコンテキストポリシーのセクションで説明しています。
同様に、組織コンテキストまたはアプリケーションコンテキストが作成されると、ほかのアクセス制御規則が作成されます。組織規則の詳細については、コンテキストアクセス制御ポリシーを参照してください。
製品およびライブラリの規則については、定義済みコンテキストのアクセス制御ポリシーを参照してください。
* 
サイトコンテキストのドメイン用のアクセス制御規則のセットは、結果を十分に考慮してから修正してください。たとえば、「すべて」状態の WTObject オブジェクトタイプの「フルコントロール (すべて)」を管理者に付与する規則の変更は、修正しないでください。誤ってこの規則を除去すると、Windchill ソリューションを管理できなくなる場合があります。
* 
疑似役割「すべて」のアクセス許可を拒否する規則を作成することはお勧めできません。「すべて」へのアクセスを拒否するということは、管理者グループ内の各ユーザーにアクセスを付与する規則がないかぎり、管理者グループに属するユーザーのアクセスを拒否することになります。チームまたはチーム役割のメンバーを除くすべてのユーザーのアクセス許可を拒否する規則を作成することはお勧めできません。チーム役割のメンバーを除くすべてのユーザーのアクセスを拒否すると、管理者グループ内の各ユーザーにアクセスを付与する規則がないかぎり、管理者グループに属していても、チームのメンバーでないユーザーのアクセスは拒否されます。疑似役割「すべて」のアクセス許可をオーバーライド不可で拒否する規則を作成することは、これらの規則に優先させる方法がないため、許可されていません。
上記の管理規則の除去を修正したり、すべての参加者へのアクセスを拒否する規則などを除去したりするには、以下の手順を実行します。
1. Windchill シェル内から xconfmanager を使用し、wt.properties ファイルの wt.access.enforce プロパティを false に設定します。
xconfmanager -s wt.access.enforce=false
-t <Windchill>/codebase/wt.properties -p
* 
このプロパティを false に設定すると、アクセス制御がオフになります。これは、いずれのアクセス制御規則も実行されないことを意味します。
2. 新しいプロパティ値を使用するには、Windchill を再起動します。
3. 「ポリシー管理」ユーティリティを使用して、削除した規則を作成し直すか、アクセスを拒否する規則を削除します。
4. wt.access.enforce プロパティを true に戻して、Windchill を再起動します。
xconfmanager ユーティリティの使用方法については、About the xconfmanager Utilityを参照してください。
これは役に立ちましたか?