可以将安全标签放置在对象上,以拒绝为未授权的参与者授予访问权限。
安全标签可以拒绝向未授权的参与者授予对象的访问权限,即使将通过使用域或专用访问
为该用户授予访问权限。
•
仅供内部人员使用
•
受控的导出操作
•
公司专用
•
深得信任的员工
已授权的参与者可以是用户、组或组织。
协议可提供安全标签的例外。
•
协议是
Windchill
中受生命周期控制的对象。
协议可以是站点、组织或子上下文级别的,而标签是在站点范围内定义的。
安全标签会拒绝向未授权的参与者授予任何访问权限,并会覆盖所有其他
Windchill
访问控制方
案,如域或专用访问控制。
Windchill
中的对象可以具有安全标签,例如:
•
仅供内容人员使用,拒绝为组织以外的成员授予访问权限。
•
深得信任的员工,拒绝为除被信任不会公开揭露信息的一组高级管理人员以外的任何人员授
予访问权限。
每个标签都具有一组已授权的参与者,它们可以访问对象。已授权的参与者可以是特定用户、
组或组织的所有成员。已授权的参与者不会授予对象的访问权限。仍必须通过域或专用访问控
制为用户授予访问权限。
协议可以为安全标签提供特别处理,使具有相应的域
/
专用访问权限的用户能够访问带有安全标签
的对象。一些协议的示例可以是:
•
出口控制协议只能由市民签署,并且签署者同意出境时不访问对象。
•
保密协议可以允许用户访问带有公司专用标签的对象。
协议是
Windchill
中受生命周期控制的对象。如果某个协议已过期、失效或已移除,则该协议所
涉及的用户将不具有访问权限,除非该用户参与到有效协议中。还可以在站点、组织或子上
下文级别存储协议。
•
站点级别的协议覆盖了系统中的所有对象。例如,站点级别的保密协议将覆盖所有上下文
中的所有公司专用对象。
•
一个组织级别的协议将覆盖该组织中的所有产品、存储库、项目和项目群,但不会覆盖站点中
的其他组织。
•
一个子上下文级别的协议将覆盖该特定上下文中的对象,但不会覆盖该组织中的其他上下文。