報告範本的安全性組態
在建立新報告範本或已存報告範本的過程中,請務必審核您的安全性需要,並使用下列安全性功能來評估這些需要。
針對已啟用「略過存取控制」選項的報告範本,所有使用者皆可使用此類報告範本。如果報告範本禁用「略過存取控制」選項,則對該報告範本的存取受限於現有存取控制,例如原則規則與安全性標籤。本節載有可設定之報告安全性組態的相關資訊。
只有網站管理員可以執行下述的組態選項。
配置報告範本的安全性
針對已選取「略過存取控制」選項的報告範本,為了減少其任何安全性風險並限制對報告範本的存取,請配置位於 <Windchill>/codebase 之 wt.properties 檔案的 wt.query.template.allowBypassAccessControlOption 內容。該內容的預設值設為「真」。當內容設為「假」時,所有使用者 (包括 wt.query.template.unrestrictedGroups 的網站管理員與成員) 不得對報告範本執行任何使用者動作。
如需有關
wt.query.template.unrestrictedGroups 的詳細資訊,請參閱
內容 (查詢建構器) 主題。
啟用 wt.query.template.allowBypassAccessControl 選項
在 <windchill>/codebase/wt.properties 中新增 wt.query.template.unrestrictedGroups = false 內容,即會停用所有使用者的「略過存取控制」選項。
|
當 wt.query.template.allowBypassAccessControlOption 內容啟用時,無法配置以進階查詢為基礎的報告範本。
|
配置進階報告範本
使用 XML 組態檔案可隨機允許不具備存取權之使用者檢視報告資料。此組態對於所有啟用「略過存取控制」之報告皆有效,可讓非 wt.query.template.unrestrictedGroups 成員的使用者執行這些報告。如果使用者是配置群組的一部份,則執行報告時可能不需要組態。
使用報告範本詳細資訊 (例如名稱、容器以及組織),以下列結構建立 XML 檔案:
每個 XML 檔案可包含 N 個報告範本。
XML 組態檔案的檔案名稱應設為格式:
XXX_advanced.xml,其中 XXX 是其報告範本儲存成 XML 檔案之模組或功能的名稱。進階報告範本是指以進階查詢為基礎的報告範本。如需有關進階查詢的詳細資訊,請參閱
Access Control Consideration。
將 XML 組態檔案儲存在位於 <Windchill>/codebase/registry/wt/query 的 template 資料夾。
|
它會在儲存 XML 組態檔案之後強制重新啟動應用伺服器以實行變更。
|
範例 XML 組態檔案
例如 XML 組態檔案 OOTB_ReportTemplates_advanced.xml
• 名為 SiteLevelReport 的報告範本位於 Site 前後關聯中,
• 名為 OrganizationLevelReport 的報告範本位於名為 Demo Organization 的組織中,且
• 名為 ProductLevelReport 的報告範本位於名為 GOLF CART 的產品容器中,且 GOLF_CART 的組織是 Demo Organization。