通过组成员资格管理对数据的访问
通过管理谁会成为应用程序上下文的成员,可了解从另外一方面如何来管理用户对数据的访问。与产品、存储库、项目或项目群关联的上下文团队决定着哪些用户是特定应用程序上下文的成员。上下文团队可由下列团队组成:
• 共享团队,由站点或组织管理员 (或者由有权创建共享团队的其他人) 在组织上下文中建立,并且在创建应用程序上下文时进行选择。
• 本地团队,由应用程序上下文管理者作为创建和管理应用程序上下文的一部分建立。
• 共享团队和本地团队。
团队成员根据其在多个应用程序上下文中担任的角色添加到共享团队中。例如,可让一组工程师担当由组织所管理的许多产品或项目的“设计工程师”角色。随后可将此用户定义组添加到共享团队,并在创建应用程序上下文时选择该共享团队。
团队成员根据其在指定的产品、存储库、项目群或项目中的角色添加到本地团队。例如,可让某个人担任仅某个具体产品或项目的“审阅者”角色。然后,可将此人添加到该产品或项目的本地团队中。共享团队和本地团队可用的初始角色是在创建团队时确定的;但也可以添加其他角色。
对于在上下文团队中使用的每个角色,系统都会创建一个相应的系统组,管理员可以用它为分配到该角色的成员创建访问控制规则。通过“导航器”中的“产品”
、“存储库”
、“项目群”
或“项目”
下的“团队”链接,可以访问用于管理本地团队的界面。通过“组织”
> 可以访问用于管理共享团队的界面。可使用“策略管理”实用程序来创建访问控制规则。
、“存储库”、“项目群”或“项目”下的“团队”链接,可以访问用于管理本地团队的界面。通过“组织” > 可以访问用于管理共享团队的界面。可使用“策略管理”实用程序来创建访问控制规则。Windchill 解决方案也使用在生命周期模板与团队模板中定义的角色和相应用户 (如果已为对象定义模板)。有关团队的其他信息,请参阅团队。
有关访问控制规则的其他信息,请参阅管理域及策略。