02-windchill权限管理.ppt

* 在系统中可以通过静态授权或动态授权的方式实现。那什么是静态授权什么是动态授权呢？从字面上看不难看出它们的区别。 静态授权：就是在一定的条件下用户拥有固定不变的权限，例如一位用户是某个产品的结构工程师他就一定可以访问该产品的结构图纸，除非他不再是该产品的结构工程师。 动态授权：相对的不太固定，用户的权限会随着对象的特定转变而变化。例如本来你对该数据没有访问权限但评审时又需要你参与，那么系统会在需要你评审时给你访问的权限，评审过后则收回访问权限。或是在特定状态下可访问，例如工艺工程师只有当图纸处于发行状态时才可以访问。 * * * * * * * * * * * * * * * * * * * * * * * * * * * 权限的分类 PDMLink有两种实现权限管理的方式 静态权限控制——通过对按工作组 （Group）、角色（Role）、用户（User）、参与者（Actor）设定产品/存储库的权限； 动态权限控制——通过生命周期、工作流，即通过程序直接对指定的用户针对当前的对象赋予读取、更改等权限； * * 权限的概念 权限的分类 权限的设置 权限的启用方式及设置 通知策略 目录 策略管理器中设置权限 站点级设置 组织级设置 容器级设置 策略管理器中设置权限 此处为站点级设置，先选择“全部上下文”显示出所有容器；如果在容器级进行设置则默认处于该容器下 策略管理器中设置权限 选择好要调整的容器，点“更新” 策略管理器中设置权限 创建新的权限规则 策略管理器中设置权限 选择受约束的对象 选择在什么状态下受约束 增加试权限的承担者 含有哪些访问控制权限 增加权限规则 策略管理器中设置权限 查询有效的权限规则列表 策略管理器中设置权限 选择要查询的权限所影响的对象 选择要查询的权限所定义的状态 显示即符合条件又有效的权限 生命周期中设置权限 此处为站点级设置，与权限相同，也含有组织级和容器 级 生命周期中设置权限 选择要设置权限的生命周期点“编辑” 生命周期中设置权限 生命周期中设置权限 生命周期中设置权限 工作流中设置权限 此处为站点级设置，与权限相同，也含有组织级和容级 工作流中设置权限 选择要设置权限的工流，点“编辑” 工作流中设置权限 双击要设置权限的节点 工作流中设置权限 双击要修改的变量 工作流中设置权限 设置动态权限 * * 权限的概念 权限的分类 权限的设置 权限的启用方式及设置 通知策略 目录 权限的启用方式及设置 对产品、项目、存储库创建者的规划 转换视图，为不同的对象指定创建者 注： 容器的创建者会被系统默认为容器经理，在容器中除站点管理员外，容器经理的权限是最高的，所以业务管理员需要认真的规划指定创建者 权限的启用方式及设置 对产品、项目、存储库团队维护 为团队增加角色、为角色增加参与者 角色被移除后如果重新增加，还需要重新增加权限 * * 权限的概念 权限的分类 权限的设置 权限的启用方式及设置 通知策略 目录 通知策略 与权限一样的方式进入，点“创建”可以建立新的通知策略 通知策略 触发通知的数据类型 需要收到通知的用户 触发通知的事件 * * 业务配置管理_权限管理 可以通过哪种方式设置权限（） A：策略管理器；B：生命周期；C：工作流；D：以上都是； 以下对象中哪种对象的访问权限优先级最高（） A：工作流；B：生命周期；C：存储器； 删除权限的隐含权限是（） A：读取；B：读取、修改；C：修改；D：修改、创建 可以在那几级的策略管理器中设置权限（）多选题 A：站点级；B：组织级；C：容器级； Thank you! * * * 如果受管制对象只有以上介绍的基本设置当然是不足的，出于数据安全性的考虑我们必需考虑数据的访问权限。也就是说需要定义什么人在什么时候可以访问存放在哪里的哪类型文档， 这样复杂的权限如果交错在一起又是如何取的呢？其优先级是工作流高于生命周期，生命周期高于产品或存储库。 * 基于前面的基础之上，在可访问的情况下我们可以细化各种操作的权限，例如图纸在评审阶段工程师可以有访问权限但没有修改和修订的权限。但这些操作权限之间有一些隐含的关系，例如：有修改的权限就表示有读取的权限，有创建的权限就表示有读取和修改的权限，有删除的权限就表示有读取和修改的权限。 前面讲了这么多的概念可能有点感觉到零碎，他们又有什么样的内在关联？诚如PLM所说，生命周期管理。我以生命周期为主轴带大家看一下这些概念与生命周期都是如何关联的。 * * * 业务配置管理：权限管理(策略管理器、工作流、生命周期) * * 业务配置管理_权限管理 场景 权限设置非常重要，权限设置不当会