特定管理 > 確保資料安全性 > 原則管理 > 存取控制規則 > 在存取控制規則中使用動態角色
在存取控制規則中使用動態角色
動態角色代表為指派給前後關聯小組與共用小組中之小組成員的角色所建立的系統群組。在應用程式前後關聯中建立的系統群組,表示在前後關聯小組中擁有成員的組織。
可以針對存取控制規則選取動態角色:
在網站前後關聯中,當使用「原則管理」公用程式建立存取控制規則時,可以使用動態角色。這些動態角色包括在 wt.project.RoleRB.rbInfo 檔案中定義之每個角色的前後關聯小組角色。在網站前後關聯介面中,無法建立其他前後關聯小組角色;但是,作為自訂的一部份,可以變更 wt.project.RoleRB.rbInfo 檔案的內容。如需有關修改 .rbInfo 檔案內容的資訊,請參閱 PTC 提供的自訂檔案最佳作法
在組織前後關聯中,當使用「原則管理」公用程式建立存取控制規則時,可以使用動態角色。這些動態角色包括在指定組織前後關聯的「角色」表中設為可見的角色的前後關聯小組角色。
在指定組織前後關聯的「角色」表格中可見的初始角色集合是從網站前後關聯繼承而來。在組織前後關聯中,組織管理員可以新增、刪除、顯示以及隱藏「角色」表格中所顯示的前後關聯小組角色。因此,他們可以管理當從組織前後關聯啟動「原則管理」公用程式時顯示的前後關聯小組角色集。
如需詳細資訊,請參閱#PolicyAdminDynamicRolesAbout/ExampleUser
在網站與組織前後關聯中,動態角色包括代表可在應用程式前後關聯中建立之系統群組的組織角色。組織角色代表在前後關聯小組中擁有成員的組織。建立存取控制規則時,可以使用您有權存取之組織的組織角色。組織角色是自動建立的;您無法建立其他組織角色。
如需詳細資訊,請參閱#PolicyAdminDynamicRolesAbout/ExampleWC
在應用程式前後關聯中,使用「原則管理」公用程式建立存取控制規則時可用的動態角色包括顯示在「小組」頁的「成員」表中的前後關聯小組角色。從應用程式前後關聯建立存取控制規則時,也存在包括組織角色的動態角色。這些組織角色代表在每個組織 (且這些組織在前後關聯小組中擁有成員) 的前後關聯中建立的系統群組。在這些組織角色中,可以使用您有權存取之組織的角色。
可使用在網站與組織前後關聯中建立的動態角色來建立一般存取控制規則。這些規則可由以特定角色新增至小組或來自特定組織之所有使用者的應用程式前後關聯繼承。
* 
為動態角色建立的存取控制規則只適用於那些屬於應用程式前後關聯中網域的物件。這是因為,這些角色只能與前後關聯小組搭配使用。網站與組織前後關聯沒有相關聯的前後關聯小組。因此,針對動態角色建立的規則不適用於位於這些前後關聯內之網域中的物件。
範例:使用者建立的角色
假設您有一組撰寫組織所有規格文件的人員。您要授與此組人員讀取、下載、修改內容、修改、透過移動建立以及建立所有文件的權限。若要為「示範組織」完成此任務,您可以執行下列動作:
1. 從「示範組織」前後關聯的「角色」表中建立新的規格編寫者角色。
2. 從「示範組織」前後關聯的「公用程式」頁中啟動「原則管理」公用程式。
3. 「網域」窗格中,選取「預設」網域。
4. 「存取控制規則」標籤中,按一下「建立新存取控制規則」圖示
5. 「新存取控制規則」視窗中,選取下列項目:
欄位
要選取的值
類型
選取「文件」
「狀態」
選取「全部」
「參與者」
「參與者」欄位中,搜尋「規格編寫者」。Spec Writer (Context Team Role - Demo Organization) 會顯示在「參與者」欄位中。
權限
「授與」欄中選取「讀取」「下載」「修改」「修改內容」「透過移動權限建立」以及「建立」
* 
依預設,「建立」會自動選取此處提及的其他權限。
6. 按一下「確定」以建立規則。
現在會在與「示範組織」前後關聯相關聯的 /Default 網域中建立「規格編寫者」動態角色的規則。屬於 /Default 網域子代的所有網域都會繼承此規則。依預設,子代網域包括建立公開應用程式前後關聯與共用小組時所使用的 PDM、專案及共用小組網域。因此,擁有使用「規格編寫者」角色且針對公開應用程式前後關聯或作為共用小組而建立的小組的任何應用程式前後關聯內的 /Default 網域,將會自動繼承「規格編寫者」存取控制規則。
在網站與組織前後關聯 (已將動態角色選為參與者) 中建立與管理存取控制規則,可以協助集中管理存取控制規則。在應用程式前後關聯中,會將動態角色參與者視為與對應前後關聯小組角色及組織角色相關聯的系統群組。如果存在為前後關聯小組系統群組與對應動態角色設置的存取控制規則,則當決定特定網域內及特定類型與狀態的原則存取控制清單 (ACL) 時,會合併這些規則。例如,假設有下列情況:
已建立了「規格編寫者」動態角色的存取控制規則,如稍早範例所述。
已在「示範組織」下使用存取層級而非預設的「僅專案成員」建立了 Super Bike 專案,該專案將使用標準 /Default 網域。/Default 網域的網域階層包括與「示範組織」(在其中建立「規格編寫者」動態角色的存取控制規則) 相關聯的 /Default 父項網域。
已將「規格編寫者」角色新增到 Super Bike 專案中。
因此,針對 Super Bike 專案中的「規格編寫者」系統群組生成的 ACL,包括透過為「示範組織」前後關聯中的「規格編寫者」動態角色所建立之原則規則而授與的權限。「規格編寫者」系統群組也可能擁有從 Super Bike 專案中建立的其他原則規則與隨機規則。如果有其他原則規則,則會合併所有原則規則 (包括「規格編寫者」動態角色的規則集合)。如需有關網域與網域階層的其他資訊,請參閱管理網域與原則
* 
為了有效使用在網站與組織前後關聯中為動態角色建立的存取控制規則,您應該審核組織與應用程式前後關聯範本 (用於建立前後關聯) 中的存取控制規則集合。決定應對那些範本執行什麼變更,以便不在範本中複製動態角色的規則集合。您可以載入使用組織範本為動態角色設定許多存取控制規則的範例動態角色範本。然後會將規則用於從範例動態角色產品、物件庫及專案範本中建立的應用程式前後關聯。如需有關範例動態角色範本的詳細資訊,請參閱使用動態角色
範例:Windchill 建立的組織角色
假設您有兩個組織 -「銷售」與「製造」。您也有兩個產品 - 沙灘傘與運動傘。您擁有六位使用者,分別屬於不同的組織,負責不同的產品,如下表所示:
使用者
組織
產品
Pat
銷售
運動傘
Paul
銷售
運動傘
Pam
銷售
沙灘傘
Dawn
製造
沙灘傘
Dave
製造
沙灘傘
Debbie
製造
運動傘
Windchill 會針對「運動傘」產品建立下列系統群組與對應的組織角色:
群組
成員
組織角色
銷售
Pat, Paul
銷售
製造
Debbie
製造
Windchill 會針對「沙灘傘」產品建立下列系統群組與對應的組織角色:
群組
成員
組織角色
銷售
Pam
銷售
製造
Dawn, Dave
製造
您可以在「網站」層級建立原則存取控制規則,授與「製造」中的所有使用者對「零件」物件擁有「修改」權限的動態角色。「沙灘傘」產品零件所在的網域會繼承此規則。因此,當存取「沙灘傘」產品的零件時,網站層級規則適用於 Dawn 與 Dave,這是因為他們是組織「製造」系統群組的成員。同樣地,當存取「運動傘」產品的零件時,網站層級規則適用於 Debbie。如果 Dave 也已新增為了「運動傘」產品的小組成員,則對於該產品的零件而言,此規則也適用於他,這是因為他和 Debbie 一樣,也具有「製造」動態角色。
相關主題
這是否有幫助?