使用动态角色
动态角色可用于建立访问控制策略规则。它们代表那些为已分配给上下文团队和共享团队成员的角色而创建的系统组以及在表示拥有上下文团队中成员的组织的应用程序上下文中创建的系统组。有关系统组的信息,请参阅组。
动态角色可从“策略管理”实用程序的“访问控制规则”窗口的“角色”选项卡中获得,并如下所示在站点和组织上下文中进行维护:
• 在站点上下文中,动态角色包含以下内容:
◦ 组织角色,表示在应用程序上下文中创建、代表在上下文团队中拥有成员的组织的系统组。只有能够访问的组织拥有组织角色。每个角色名都是一个组织参与者的名称,用“组织角色”加以限定。组织角色是自动创建的;无需由您创建组织角色。
◦ 每个在文件 wt.project.RoleRb.rbinfo 中定义的角色的上下文团队角色。使用站点上下文,您无法创建其他上下文团队角色;但是,在自定义过程中,您可以更改 wt.project.RoleRb.rbinfo 文件的内容。有关修改 .rbinfo 文件内容的信息,请参阅 。
• 在组织上下文中,动态角色包含以下内容:
◦ 组织角色,表示在应用程序上下文中创建、代表在上下文团队中拥有成员的组织的系统组。
仅对于您有权访问的那些组织才会列出组织角色。每个角色名都是一个组织参与者的名称,用“组织角色”加以限定。组织角色是自动创建的;无需由您创建组织角色。
◦ 上下文团队角色,对于在给定组织上下文的“角色”表中设置为可见的那些角色。
在给定组织上下文的“角色”表格中,可见角色的初始设置继承自站点上下文。 在组织上下文中,组织管理员可以添加、删除、显示及隐藏“角色”表格中显示的上下文团队角色。 因此,从组织上下文启动“策略管理”实用程序后,他们可以管理显示在“访问控制规则”窗口中“角色”选项卡上的上下文团队角色集。
可在站点和组织级设置使用动态角色的策略规则。之后,这些规则将由策略规则中所指定域的子域继承。这样,在组织 (或站点) 级而非应用程序级便可实现对这些角色及其访问控制策略则的管理。对于存在有许多项目、项目群、产品或存储库的站点,在组织 (或站点) 级设置规则会简化对它们的管理。如果为应用程序上下文中的动态角色设置策略规则,这些规则将只应用于该上下文。
可以通过采用“策略管理”实用程序编辑现有访问控制策略规则的方式来使用动态角色,也可通过创建将动态角色用作参与者的组织和应用程序模板的方式来使用动态角色。有关动态角色及其使用示例的详细信息,请参阅
使用访问控制规则中的动态角色。
根据出厂设置,可从模板创建以下动态角色:
• 包创建者
• 接收的交付管理者
PTC 提供有示例 XML 文件,您可以使用这些文件创建一组新模板,用于在组织上下文的访问控制策略规则中指定动态角色。示例文件位于 <Windchill>/LoadXMLFiles/dynamicRole 目录下,其中 <Windchill> 是 Windchill 的安装位置。使用以下示例文件,您可以创建一组动态角色模板,然后在创建组织上下文和子应用程序上下文时使用这些模板:
• generalOrganizationTemplate.xml
• generalLibraryTemplate.xml
• generalProductTemplate.xml
• generalProjectTemplate.xml
在示例组织模板 XML 文件中,动态角色在 WTPrincipalReference 元素中由 groupName 和 groupType 子元素来标识。动态角色的名称与它们所代表的系统组的名称相同。要将访问控制策略规则中的参与者标识为动态角色,groupType 元素的值必须为 DynamicRole。例如,以下 WTPrincipalReference 元素用于标识“团队成员”动态角色:
<WTPrincipalReference isInternal="true">
<groupName>teamMembersgroupName>teamMembers>
<groupType>DynamicRoleDynamicRole>
</WTPrincipalReference>
当使用示例组织上下文模板创建某个组织上下文时,在模板中定义的访问控制策略规则集会建立适合该上下文的策略规则。然后,这些规则在所创建的子应用程序上下文中得到继承。在创建子应用程序上下文时,应使用示例动态角色产品、存储库和项目模板。在组织上下文中设置的访问控制策略规则已从这些模板中移除。
在新组织中使用动态角色
要对新组织使用访问控制策略规则中的动态角色,请执行以下操作:
2. 将“视图”设置为“组织模板”。
3. 单击“创建模板”图标
。
将打开“新建组织模板”向导。
4. 浏览至包含动态角色访问控制策略规则的 generalOrganizationTemplate.xml 示例文件的位置。请仅选择适合于组织上下文的文件。
5. 提供唯一的“组织模板名称”。
6. (可选) 提供模板的描述。
7. 单击“确定”。
9. 使用刚刚创建的组织模板创建一个新组织。
在创建各自的应用程序上下文时,产品、存储库、项目和项目群的创建者必须在将要使用的新模板中选择适当的应用程序模板。为确保选取出适当的模板,请完成以下操作:
1. 浏览至 > 页面,找到您在上一步中创建的新组织。
2. 将“视图”设置为合适的上下文。例如,选择“产品模板”。
3. 使用位于先前所述的 dynamicRole 目录中的相应示例模板内容文件 (例如 generalProductTemplate.xml) 创建一个新的上下文模板。
4. 在同一视图中隐藏出厂设置模板,这样,在创建新上下文时,新应用程序上下文的创建者就看不到这些模板。例如,对于常规产品模板,从“操作”列表中选择“隐藏”。
5. 对于以下每种应用程序上下文模板,都要重复执行步骤 2 到步骤 4:产品、存储库和项目。要创建使用动态角色访问控制规则的项目群模板,请修改示例项目模板,使其适用于项目群。
在现有组织中使用动态角色
如果您的站点已经包含一个组织上下文,想要更新该组织上下文以建立使用动态角色的策略规则,可使用 > 中的“策略管理”实用程序来修改现有组织和子上下文的访问控制策略规则。
在使用动态角色的组织上下文中设置了新访问控制策略规则后,您需要创建新的应用程序上下文模板,而不是复制在组织级设置的规则。您可以按照上一节介绍的方法使用 PTC 提供的示例模板来完成此操作。之后,在组织级设置的规则将由子应用程序上下文继承。