规划访问控制策略
使用策略规则可建立特定对象类型的默认行为,而使用专用访问控制则可根据具体情况建立附加访问权限。
在 Windchill 中,管理员可通过以下多种方式控制用户和组访问权限: • 域策略 – 应用于存储上下文的访问规则。 – 应用于上下文中同一类别的所有对象的规则。 • 专用权限 – 生命周期权限 ♦ 在业务流程中特定生命周期状态下向角色授予的权限。 – 对象权限 ♦ 通过管理界面手动应用于各个对象的权限。 – 专用规则仅授予权限,而不拒绝权限。 – 取代域策略访问控制规则。 • 安全标签 ( 对象级别 ) – 标签 ( 如仅内部使用 ) 可应用于某个对象。 – 拒绝向未授权用户授予任何类型的访问权限,无论策略或专用规则如何。 – 可通过使用安全协议生成标签的例外情况。在 Windchill 中,管理员可通过以下多种方式控制用户和组访问权限: • 域策略 - 这些策略适用于特定的存储位置或上下文。域规则被写入对象类并应用于此对象类的 所有对象,这些对象位于由该域管理的上下文中。例如,已为 “ 工程 ” 组授予对特定上下文 ( 如 存储库、产品或项目 ) 中所有 CAD 文档的读取和修改权限。 • 专用权限 - 您可以通过生命周期或管理界面授予专用权限。作为业务流程的一部分,生命周期访 问控制将应用于对象实例中。生命周期只能授予访问权限。如果生命周期规则与任何域规则冲 突,则生命周期访问控制将覆盖域访问控制。除了生命周期之外,也可通过对象的任何单独实例 的 “ 编辑访问控制 ” 页面来应用专用访问控制规则。任何对某个对象实例具有 “ 更改权限 ” 的用户 ( 包 括 “ 业务管理员 ” 和应用程序上下文经理 ) 均可以通过 “ 编辑访问控制 ” 页面来授予他们对该对象拥有 的权限的子集。请记住,专用访问控制权限仅授予附加访问权限,而不能用于拒绝访问。与生命 周期访问控制规则一样,专用访问控制规则集也可以通过 “ 编辑访问控制 ” 页面来覆盖域访问控制 规则。尽管生命周期和 “ 编辑访问控制 ” 选项均添加至特定对象实例的专用访问控制规则的同一个 列表中,但两者具有不同的用途。通常,生命周期访问权限在特定业务流程中授予,以使该流 程中的参与者有权在该流程中的特定点访问对象;对象级别访问权限通常由某个用户授予, 以使其他团队成员可根据该用户的决定处理某个特定对象。 • 安全标签 - 带有安全标签的对象拒绝向未授权的用户授予访问权限。例如,具有 “ 仅限内部 ” 标签 的文档拒绝向组织外的任何用户授予访问权限,无论域或专用规则如何。安全标签的唯一例外来 自安全标签协议,该协议能够为在法律上遵守协议条款的用户授予访问权限。 规划访问控制策略时,建议您使用策略规则来建立特定对象类型的默认行为,而使用专用访问控制 规则来根据具体情况建立附加访问权限。应使用生命周期专用访问控制规则来授予与进程直接相关 的访问控制权限。取决于业务管理员、对象创建者或经理的决定的访问控制权限应通过可供这些特 定用户使用的 “ 编辑访问控制 ” 界面进行授予。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!