アクセス許可
アクセス許可は、オブジェクトに対して実行可能な操作を表します。アクセス制御規則を作成または更新する場合、ドメイン内のオブジェクトに対して、特定の参加者 (ユーザー、グループ、組織、または役割) が付与、拒否、または上書不可で拒否されるアクセス許可を確立します。
以下の表では、アクセス許可の一覧と、付与、拒否、または上書不可で拒否できる有効な権限について説明します。
アクセス許可権限
アクセス許可
説明
フルコントロール (すべて)
「フルコントロール (すべて)」アクセス許可を付与された参加者 (ユーザー、グループ、組織、または役割) には、現在定義されているアクセス許可、および今後定義されるアクセス許可のすべてが付与されます。したがって、新しいアクセス許可のタイプが定義されても、フルコントロールの権限を持つ参加者には、それを付与する規則を作成する必要はありません。
読み取り
オブジェクトの存在を認識し、そのオブジェクトと属性を表示する権限。また、オブジェクトにコンテンツがある場合は、ローカルファイルへのファイルパスや外部ストレージの保存先など、オブジェクトのコンテンツ情報を表示できます。このアクセス許可では、ファイルの実際のコンテンツは表示できません。
ダウンロード
プライマリコンテンツやオブジェクトの添付資料であるローカルファイルをダウンロードする権限。この権限は、ドキュメントや図面など、コンテンツを持つオブジェクトに適用されます。
修正
オブジェクトの属性や、オブジェクト定義の一部であり、「コンテンツの修正」、「アイデンティティの修正」、「セキュリティラベルを修正」アクセス許可によって管理されないその他の特性を変更する権限。
バージョン化オブジェクトの場合、すべてのバージョンに共通でオブジェクトのアイデンティティに含まれない属性を更新するには、参加者はターゲットオブジェクトの各バージョンの最新作業版数に対して、修正アクセス許可を持っている必要があります。そのバージョンの属性を修正するには、ターゲットオブジェクトのバージョンに対する、修正アクセス許可が必要です。
コンテンツの修正
プライマリコンテンツやコンテンツを持つオブジェクトの添付資料のローカルファイル、URL、外部ストレージを修正する権限。これには、コンテンツ情報の修正、コンテンツの追加、置換、削除も含まれます。
アイデンティティの修正
オブジェクトのアイデンティティを決定する属性のサブセットを修正する権限。
部品の場合、このサブセットには部品番号および部品の組織識別子 (CAGE コードなど) が含まれますが、部品名は含まれません。多くの場合、部品名は概要として扱われます。
フォルダの場合、属性にはフォルダ名が含まれます。
特定のオブジェクトタイプで「アイデンティティの修正」アクセス許可の影響を受ける属性のサブセットは、クラスのアノテーションによって決定されます。コードをカスタマイズし、オブジェクトのアイデンティティを決定するために使用される一連の属性を修正する方法については、Windchill Customization Guide の「識別済みビジネスクラス」を参照してください。
セキュリティラベルを修正
オブジェクトのセキュリティラベル値を修正する権限。
移動によって作成
オブジェクトをドメイン管理に移動する権限。
作成
オブジェクトを作成する権限。
状態を設定
現在のライフサイクル状態から新しい状態に遷移できるように状態遷移が定義されている状態設定操作を参加者が実行する権限。
* 
状態設定操作を実行するには、参加者は「状態の設定」アクセス許可を持ち、現在の状態と目的の状態の間に有効な状態遷移が定義されている必要があります。遷移が定義されていない場合、参加者がこの操作を実行するには、管理アクセス許可が必要です。
「状態を設定」操作と必要なアクセス許可の詳細については、オブジェクトの状態変更ポリシーの計画を参照してください。
改訂
オブジェクトを改訂する権限。この権限によって、オブジェクトの新規バージョンを、バージョンツリーのオリジナルオブジェクトと同じレベルに作成できます。たとえば、リビジョン A からリビジョン B を作成できます。
新規ビューバージョン
オブジェクトの新規ビューバージョンを作成する権限。「新規ビューバージョン」操作では、子のビューにオブジェクトの新規バージョンを作成します。ビュー間のリビジョン識別子のシーケンスは独立しています。たとえば、B.1 (設計) から A.1 (製造) を作成できます。ビューの詳細については、ビューおよびビュー管理の操作を参照してください。新規ビューバージョンの詳細については、既成のデフォルトバージョン管理スキームを参照してください。
ドメイン変更
オブジェクトをドメイン管理から移動する権限。
ドメイン管理の詳細については、アクセス制御規則によるデータへのアクセスの管理を参照してください。
コンテキストの変更
オブジェクトをコンテキストから移動する権限。
アクセス許可の変更
別の参加者が持つアドホックアクセス許可を変更する権限。
「アクセス許可の変更」アクセス許可が付与されている参加者は、ほかの参加者のアドホックアクセス許可を変更できます。これらのアクセス許可を、自身が持つアクセス許可またはそのサブセットに変更できます。
削除
オブジェクトを削除する権限。
管理
特定の管理タスクを実行する権限たとえば、ほかのユーザーのチェックアウトを解除したり、オブジェクトに任意のライフサイクル状態を設定したりする権限を管理者に与えます。
すべてのアクセス許可がすべてのオブジェクトタイプに適用されるわけではありません。「新規アクセス制御規則」ウィンドウでオブジェクトタイプを選択すると、適用されないアクセス許可は使用不可になります。たとえば、バージョニングをサポートしていないオブジェクトタイプもあります。バージョニングをサポートしていないオブジェクトタイプを選択した場合、そのオブジェクトタイプに適用されないアクセス許可は無効になります。これには改訂や新規ビューバージョンのアクセス許可が含まれます。
ユーザーが実行する操作の中には、ユーザーが 1 つまたは複数のオブジェクトに対して複数のアクセス許可を持っていることが必要なものがあります。ユーザーが確実に操作を実行できるようにするために、操作の実行に必要なアクセス許可を理解しておく必要があります。以下の表は、共通の操作とその操作を実行するために必要なアクセス許可を示しています。
操作
必要なアクセス許可
フォルダ間のオブジェクトの移動
移動元フォルダと移動先フォルダの両方に対する、修正アクセス許可が必要です。
移動の結果としてオブジェクトのドメインが変更される場合、操作を行うには、移動対象のオブジェクトに対する「ドメインの変更」アクセス許可 (ドメイン変更前) と「移動によって作成」アクセス許可 (ドメイン変更後) が必要になります。
移動の結果としてオブジェクトのコンテキストが変更される場合は、移動対象のオブジェクトに対する「コンテキストの変更」アクセス許可 (コンテキスト変更前) も必要になります。
オブジェクトの改訂
改訂対象のオブジェクトに対する「改訂」アクセス許可と新しいバージョンに対する「作成」アクセス許可が必要です。
* 
操作に必要なアクセス許可以外にも、ユーザーは操作中にユーザーインタフェースに表示されるオブジェクトに対する、読み取りアクセス許可も持っている必要があります。たとえば、フォルダに入っているオブジェクトに移動するには、ユーザーはフォルダ内のオブジェクトだけでなく、そのフォルダに対しても、読み取りアクセス許可を持っている必要があります。
ユーザーが使用できるユーザーインタフェース操作に必要なアクセス許可については、アクセス制御の関連トピックを参照してください。
一定のアクセス許可を「新規アクセス制御規則」ウィンドウおよび「アクセス制御規則を編集」ウィンドウで選択すると、オブジェクトタイプへのアクセスを許可する際に、その他のアクセス許可が自動的に選択されます。たとえば、オブジェクトを作成するアクセス許可をグループに付与した場合、そのオブジェクトを読み取って修正するためのアクセス許可も付与する必要があります。アクセス許可の自動選択をオーバーライドするには、該当する「なし」ラジオボタンをクリックします。
以下の表は、各アクセス許可が付与されたときに自動的に選択されるアクセス許可を示しています。
アクセス許可
選択
フルコントロール (すべて)
なし
読み取り
なし
ダウンロード
読み取り
修正
ダウンロード、読み取り
コンテンツの修正
修正、ダウンロード、読み取り
アイデンティティの修正
なし
セキュリティラベルを修正
なし
移動によって作成
読み取り
作成
移動によって作成、コンテンツの修正、修正、ダウンロード、読み取り
状態を設定
なし
改訂
移動によって作成、コンテンツの修正、修正、ダウンロード、読み取り
新規ビューバージョン
移動によって作成、コンテンツの修正、修正、ダウンロード、読み取り
ドメイン変更
なし
コンテキストの変更
なし
アクセス許可の変更
なし
削除
コンテンツの修正、修正、ダウンロード、読み取り
管理
なし
管理者は、wt.properties ファイルのいずれかの wt.access.permissionImplies.* プロパティを設定することにより、付与されるアクセス許可に対して自動的に選択されるアクセス許可を変更できます。
関連トピック
これは役に立ちましたか?