SecurityLabel 元素
SecurityLabel 元素包含用來定義標準安全性標籤的資料,其中包括可能的安全性標籤值、每個值的授權參與者 (如果不是所有使用者)、與標籤值關聯的協定類型 (如果存在) 以及由應用程式及服務用來處理安全性標籤的各種對應。您配置的每個標準安全性標籤都應該有一個 SecurityLabel 元素。例如:
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
SecurityLabel 元素的 name 屬性是針對此安全性標籤儲存在資料庫中的字串,在此例中為 EXPORT_CONTROL。若要使此安全性標籤能夠在您的 Windchill 解決方案中使用,必須將 enabled 屬性設定為 true。此名稱值通常不會顯示在使用者介面中;此安全性標籤的顯示名稱已在此組態的「步驟 1」中定義。
SecurityLabelResourceKey 元素表示標籤的資源金鑰,會以下列格式指定:
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
,其中的 <SECURITY_LABEL> 是 SecurityLabel 元素上 name 屬性的值。此資源鍵碼必須存在於在定義安全性標籤中編輯過的 accessModelRB.rbInfo 資源檔中。
 |
即使禁用所有安全性標籤,在組態檔案中指定的安全性標籤資源鍵碼也必須存在於 accessModelRB.rbInfo 檔案中,如此才能使應用伺服器啟動。如需有關禁用安全性標籤的詳細資訊,請參閱管理安全性標籤。
|
SecurityLabelValueResourceClass 元素表示儲存標籤值本地化字串 (例如名稱與描述) 的資源鍵碼的資源檔。這些資源鍵碼已在定義安全性標籤值中定義。此元素包含資源檔類別名稱。
SecurityLabelValue 元素的 name 屬性可指定針對此標籤值儲存在資料庫中的字串。在與 SecurityLabelValueResourceClass 關聯的資源檔中使用與安全性標籤值本地化字串的資源鍵碼相同的值。若要使標籤值能夠在您的 Windchill 解決方案中使用,必須將 enabled 屬性設定為 true。安全性標籤的空值會自動顯示,而不是在此處指定。
|
|
SecurityLabel 元素的 name 屬性與 SecurityLabelValue 元素的 name 屬性一起以名稱/值對的方式儲存在資料庫中。雖然系統可讓您盡可能多地指定安全性標籤,但名稱/值對還是會儲存在單一的資料庫欄中。可以設定的安全性標籤數由欄位大小限制 (4000)。由於通常在使用者介面內看不到這些值,因此建議盡可能使這些值保持短一些,但要有意義。
|
如果您要使用下載確認,請包含 downloadAckMessageKey 屬性與 downloadAckUsers 屬性。downloadAckMessageKey 屬性的值是在 securityLabelDownloadAckResource.rbInfo 檔案中指定的金鑰。downloadAckUsers 屬性的值可以是下列其中一項:
• None:沒有使用者會看到下載確認訊息
• AgreementAuthorized:只有透過協定獲得授權的使用者會看到下載確認訊息
• AllAuthorized:所有授權的使用者都會看到下載確認訊息
每個 SecurityLabelValue 元素都可以有一個 UnrestrictedPrincipal 子元素,它可指定此安全性標籤值的授權參與者。授權參與者會獲得存取安全性標籤值的授權。如果略去 UnrestrictedPrincipal 子元素,會為所有使用者授權存取具有該標籤值的物件。
每個 UnrestrictedPrincipal 子元素都可以有一個 ufid 子元素。UFID,或稱「具唯一性聯合識別元」,可指定參與者,其可為使用者、使用者定義群組或組織。如需有關如何指定 UFID 的資訊,請參閱指定 UFID。每個 UnrestrictedPrincipal 元素也都可以有 evaluatorClass 子元素,其可指定在建立自訂 Java 評估者類別中建立的評估者類別。ufid 子元素與 evaluatorClass 子元素可以一起使用,也可以在 UnrestrictedPrincipal 元素下單獨使用。如需有關使用 ufid 子元素、evaluatorClass 子元素或兩個都使用之間差異的詳細資訊,請參閱指定授權參與者。
SecurityLabelValue 元素的指定順序就是非空值在選取項清單中的顯示順序。
每個 UnrestrictedPrincipal 元素都可以選擇性地擁有一個 AgreementType 子元素。協定可以用來為不是此安全性標籤值的授權參與者的使用者授與臨時許可。以下列格式指定 AgreementType 元素的內容:
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
,其中的 <AGREEMENT_NAME> 為協定類型或子類型的內部名稱。
如需有關協定類型的詳細資訊,請參閱協定類型與子類型。
選用的 SecurityLabelParameter 元素包含由各種編寫應用程式作為檔案屬性使用來對應至此安全性標籤的參數名稱。參數名稱必須遵循為編寫應用程式而存在的參數名稱的所有限制。如需有關如何使用此元素的資訊,請參閱針對 CAD 應用程式用戶端的安全性標籤參數。
選用 MultiValueLogicalOperator 元素可用於將標準安全性標籤配置為具有多個值。MultiValueLogicalOperator 始終都是 SecurityLabel 元素內的最後一個元素。此元素包含 OR 或 AND 條件,可決定讓使用者存取安全性標示的物件的評估方法。如需詳細資訊,請參閱具有多個值的安全性標籤。