Windchill权限介绍学习教案

《Windchill权限介绍学习教案》由会员分享，可在线阅读，更多相关《Windchill权限介绍学习教案（30页珍藏版）》请在金锄头文库上搜索。

1、会计学1Windchill权限权限(qunxin)介绍介绍第一页，共30页。站点、组织、产品站点、组织、产品(chnpn)权限层级权限层级站点组织(zzh)产品(chnpn)/存储库/(Root)DemoProjectPDM华为华为ProjectPDMSystemDefaultPrivateDefaultFolder核心网产品线核心网产品线Folder第1页/共29页第二页，共30页。在列表筐中显示的是Windchill系统中的域，以树状结构显示，每个域接点分为：域名和显示名称，例如(lr)：Default(站点) 域名：Default，显示名称：站点 一般在Default、PDM、Proje

2、ct域中创建和修改访问控制规则；创建(chungjin)新的域，不推荐在非(Default、PDM、Project)域中创建(chungjin)新的域。更新(gngxn)存在的域，同样不推荐更新(gngxn)非(Default、PDM、Project)域。第2页/共29页第三页，共30页。权限权限(qunxin)l权限权限(qunxin)(qunxin) 是由与对象相关联的一组规则定义的策略，它规定了承担者（何人）对存储在特定区域（何处）并处于某阶段（何时）的数据（何物）所拥有的各项操作功能及限制（如何）是由与对象相关联的一组规则定义的策略，它规定了承担者（何人）对存储在特定区域（何处）并处于

3、某阶段（何时）的数据（何物）所拥有的各项操作功能及限制（如何）l第3页/共29页第四页，共30页。权限权限(qunxin)l研发活动多以项目的形成展开，而项目的特征是具有一定的时间性，各成员是阶段性的参与项目（灵活的进行访问策略的授予和收回）研发活动多以项目的形成展开，而项目的特征是具有一定的时间性，各成员是阶段性的参与项目（灵活的进行访问策略的授予和收回）l研发活动所积累的知识和经验研发活动所积累的知识和经验(jngyn)(jngyn)需要得到继承和传递，后期的研发需要对历史的经验需要得到继承和传递，后期的研发需要对历史的经验(jngyn)(jngyn)进行参考和借鉴（充分的进行共享、传播）

4、进行参考和借鉴（充分的进行共享、传播）l研发管理追求过程一致性，保证活动可以得到重复执行（各岗位职责（而非人员的职责）需要清晰的定义和固化）研发管理追求过程一致性，保证活动可以得到重复执行（各岗位职责（而非人员的职责）需要清晰的定义和固化）l基于基于B/SB/S架构的各信息系统，用户只需通过架构的各信息系统，用户只需通过IEIE即可实现对服务器进行访问。结果可以便捷的访问系统，同时也造成了对安全控制更高要求（非法区域登陆、下载、打印即可实现对服务器进行访问。结果可以便捷的访问系统，同时也造成了对安全控制更高要求（非法区域登陆、下载、打印）l第4页/共29页第五页，共30页。访问访问(fngwn

5、)控制策略控制策略l为了确保适当的承担者能够对所需的对象进行恰当的访问，必须定义一些规则为了确保适当的承担者能够对所需的对象进行恰当的访问，必须定义一些规则(guz)(guz)。WindchillWindchill系统提供了丰富的权限定义方式和规则系统提供了丰富的权限定义方式和规则(guz)(guz)组合，能够方便、快捷对各种对象进行细化的权限配置。组合，能够方便、快捷对各种对象进行细化的权限配置。部件成品CAD文档文档文件夹受管理的基线问题报告变更请求企业(qy)变更通告实施计划容器（库）Windchill系统受权限管理的对象列表，上述对象所衍生的软类型同样可进行权限的控制第5页/共29页第

6、六页，共30页。访问访问(fngwn)控制策略控制策略lWindchill系统提供了非常精细的权限操作功能，能够对各类型的对象进行灵活系统提供了非常精细的权限操作功能，能够对各类型的对象进行灵活(ln hu)、便捷的权限控制、便捷的权限控制并非所有的并非所有的权限控制功能都适用于全部的限控制功能都适用于全部的对象象类型，例如型，例如“下下载”权限是用于将限是用于将对象的象的实体内容下体内容下载到用到用户本地的操作功能，而部件本地的操作功能，而部件类型的型的对象是通象是通过一一组属性来描述零部件特征，它本身并没有属性来描述零部件特征，它本身并没有(mi yu)实体内容可供下体内容可供下载查看，所

7、以看，所以“下下载”权限不适用于部件限不适用于部件类型型C_创建R_读取M_修改D_删除L_下载X_修订P_升级S_设置状态OC_修改内容CD_变更域CB_通过移动创建CC_变更上下文OI_修改标识A_管理NV_新建视图版本CE_变更权限第6页/共29页第七页，共30页。访问访问(fngwn)控制策略控制策略l权权限合并限合并计计算：在企算：在企业岗业岗位位设设置中，通置中，通过过会由一个用会由一个用户户(yngh)担任多个担任多个职责职责或属于多个或属于多个组组，所以他所，所以他所拥拥有的有的权权限会限会发发生重叠、合并生重叠、合并权权限合并限合并计计算算过过程中遵循程中遵循谨谨慎慎(jns

8、hn)原原则则，以拒，以拒绝权绝权限限为优为优先先如果未定如果未定义义的的权权限，默限，默认为认为拒拒绝绝用户用户组组1 权限权限组组2 权限权限组组3 权限权限最终权限最终权限备注备注张工张工C、R、MC、R、MC、R、M一般情况下权限按并集一般情况下权限按并集进行赋予进行赋予杨工杨工R、M、DC、R、-(D)R、DC、R、M拒绝权限优于正向权限拒绝权限优于正向权限李工李工R、M-(M)R拒绝权限优于正向权限拒绝权限优于正向权限第7页/共29页第八页，共30页。访问访问(fngwn)控制策略控制策略通常根据授权对象通常根据授权对象(duxing)(duxing)类型及授权方式的不同，通过将权

9、限归纳为静态权限和动态权限二大类：类型及授权方式的不同，通过将权限归纳为静态权限和动态权限二大类：静态权限静态权限在系统的策略管理器对域进行授权在系统的策略管理器对域进行授权 ，可以按类型进行批量的权限授予。在创建容器（或文件夹）时选择已定义权限的域，承担者在容器内就能够继承预先所定义的权限规则；，可以按类型进行批量的权限授予。在创建容器（或文件夹）时选择已定义权限的域，承担者在容器内就能够继承预先所定义的权限规则；动态权限动态权限通过对生命周期（或工作流）进行授权，当生命周期状态到达预定阶段时权限被自动授予给承担者，当生命周期状态状态发生变更后权限被自动中止；通过对生命周期（或工作流）进行授

10、权，当生命周期状态到达预定阶段时权限被自动授予给承担者，当生命周期状态状态发生变更后权限被自动中止；静静态态与与动态权动态权限限发发生重叠生重叠(chngdi)、全并、全并时时，遵循，遵循动态权动态权限限优优于静于静态权态权限的原限的原则则动态权动态权限（工作流程限（工作流程权权限）限）动态权动态权限（生命周期）限（生命周期）静静态权态权限（域限（域权权限）限）第8页/共29页第九页，共30页。静态静态(jngti)(jngti)权限权限第9页/共29页第十页，共30页。静态静态(jngti)权限控制权限控制静态权限控制方式是对域进行访问控制、通知策略、索引建立规则实现的。域与特定的上下文级别

11、相关联，在创建上下文的同时也会生成一个对应的域，即每个上下文都可以拥有自己的域和域策略。其中静态权限控制方式是对域进行访问控制、通知策略、索引建立规则实现的。域与特定的上下文级别相关联，在创建上下文的同时也会生成一个对应的域，即每个上下文都可以拥有自己的域和域策略。其中(qzhng)(qzhng)子项域会继承父项域的策略，包括根级别的初始策略及组织层域的策略：子项域会继承父项域的策略，包括根级别的初始策略及组织层域的策略：站点组织(zzh)产品/存储库/(Root)DemoProjectPDM华为华为ProjectPDMSystemDefaultPrivateDefaultFolder核心网产

12、品线核心网产品线Folder第10页/共29页第十一页，共30页。静态权限静态权限(qunxin)控制控制根据企业岗位职责分工、组织形式等因素，静态权限静态权限控制可以根据企业岗位职责分工、组织形式等因素，静态权限静态权限控制可以(ky)(ky)分为对组织（组）授权、对容器授权（角色）、对文件夹授权三种模式分为对组织（组）授权、对容器授权（角色）、对文件夹授权三种模式: :通通过我我们建建议(jiny)在在组织层或容器或容器层进行域策略的控制行域策略的控制站点组织产品/存储库/(Root)DemoProjectPDM华为华为ProjectPDMSystemDefaultPrivateDefau

13、ltFolder核心网产品线核心网产品线Folder第11页/共29页第十二页，共30页。静态权限静态权限(qunxin)控制控制_组组对组授权：对组授权：预先在策略管理器中对组织层（对组）进行权限的定制和分配预先在策略管理器中对组织层（对组）进行权限的定制和分配+ +在组织按组对成员进行划分，创建容器时选择继承组织域并在容器团队中维护成员（不需对应到具体的角色或组，只需添加为成员即可），成员即可拥有预选所定义的权限规则；在组织按组对成员进行划分，创建容器时选择继承组织域并在容器团队中维护成员（不需对应到具体的角色或组，只需添加为成员即可），成员即可拥有预选所定义的权限规则；适用情况：按职能领

14、域（横向）分工，各岗位职责定义较清晰（一个成员通常只会属于一个角色，而同一个角色会有多个成员），规模比较大，成员同时参与的项目较多；适用情况：按职能领域（横向）分工，各岗位职责定义较清晰（一个成员通常只会属于一个角色，而同一个角色会有多个成员），规模比较大，成员同时参与的项目较多；优点：当需要对权限策略进行定义（调整）时，只需要在组织层进行一次调整，各容器就能够获取权限策略，简便易于维护；优点：当需要对权限策略进行定义（调整）时，只需要在组织层进行一次调整，各容器就能够获取权限策略，简便易于维护；缺点：由于缺点：由于 WindchillWindchill 9.09.0及以后版本的工作流程采用自

15、动解析团队成员的方式，如果及以后版本的工作流程采用自动解析团队成员的方式，如果(rgu)(rgu)在组织在组织 组中维护了成员还需要在容器团队中再维护一次（否则流程无法解析到所需的评审成员），造成重复工作；组中维护了成员还需要在容器团队中再维护一次（否则流程无法解析到所需的评审成员），造成重复工作；如果启如果启动自自动搜索成搜索成员的方式添加的方式添加评审活活动(hu dng)的参与者，可以考的参与者，可以考虑此种此种权限控制方式限控制方式第12页/共29页第十三页，共30页。静态静态(jngti)权限控制权限控制_角色角色对角色授权：对角色授权：利用利用OOTBOOTB模板预先创建一个模板容

16、器，在策略管理器中对模板容器上下文（角色）进行权限的定制和分配，将模板容器另存为容器模板。创建容器时选择容器模板，并在新创建的容器团队按角色维护成员，成员即可拥有预选所定义的权限规则；模板预先创建一个模板容器，在策略管理器中对模板容器上下文（角色）进行权限的定制和分配，将模板容器另存为容器模板。创建容器时选择容器模板，并在新创建的容器团队按角色维护成员，成员即可拥有预选所定义的权限规则；适用情况：按职能领域（横向）分工不足，同一个成员会承担多个岗位职责（一个成员通常会属于多个角色，而同一个角色会有多个成员），规模不大，成员同时参与的项目较少；适用情况：按职能领域（横向）分工不足，同一个成员会承

17、担多个岗位职责（一个成员通常会属于多个角色，而同一个角色会有多个成员），规模不大，成员同时参与的项目较少；优点：适应优点：适应WindchillWindchill9.09.0及以后版本工作流程中自动解析团队成员的方式，维护团队较简便、快捷；及以后版本工作流程中自动解析团队成员的方式，维护团队较简便、快捷；缺点缺点(qudin)(qudin)：当需要对权限策略进行调整（追加）时，需要为每个已创建的容器进行权限的调整，工作量繁重且容易遗漏；：当需要对权限策略进行调整（追加）时，需要为每个已创建的容器进行权限的调整，工作量繁重且容易遗漏；考考虑到已到已实现了客制化开了客制化开发进行行权限的替限的替换

18、和和导入，此种入，此种权限控制限控制(kngzh)方式的缺点可以忽略不方式的缺点可以忽略不计，重点推荐此种方式，重点推荐此种方式第13页/共29页第十四页，共30页。静态权限静态权限(qunxin)控制控制_文件夹文件夹对文件夹授权：对文件夹授权：创建一个新的域，参考对角色授权的方式创建域策略。利用创建一个新的域，参考对角色授权的方式创建域策略。利用OOTBOOTB模板预先创建一个模板容器模板预先创建一个模板容器(rngq)(rngq)，在模板容器，在模板容器(rngq)(rngq)中创建文件夹并选择预先定义的域，再将模板容器中创建文件夹并选择预先定义的域，再将模板容器(rngq)(rngq)

19、另存为容器另存为容器(rngq)(rngq)模板模板 （可同时创建多个域并维护多个不同的域策略，以便可以创建多个类型文件夹）（可同时创建多个域并维护多个不同的域策略，以便可以创建多个类型文件夹） 。创建容器。创建容器(rngq)(rngq)时选择容器时选择容器(rngq)(rngq)模板，并在新创建的容器模板，并在新创建的容器(rngq)(rngq)团队按角色维护成员，即可实现文件夹权限的控制（例如机械文件夹只能创建机械图纸类的文档，而电子文件夹只能存放原理图、团队按角色维护成员，即可实现文件夹权限的控制（例如机械文件夹只能创建机械图纸类的文档，而电子文件夹只能存放原理图、PCBPCB图）；图

20、）；适用情况：需要按文件夹来规划存储区域和权限，安全级别要求比较高；适用情况：需要按文件夹来规划存储区域和权限，安全级别要求比较高；优点：实现对数据存储和权限精细的控制，满足严格的权限控制要求；优点：实现对数据存储和权限精细的控制，满足严格的权限控制要求；缺点：权限下定义的过程较复杂，发生变更时维护工作量较大；缺点：权限下定义的过程较复杂，发生变更时维护工作量较大；除非客除非客户能明确、固化能明确、固化权限限(qunxin)规则，否，否则不建不建议采用此种采用此种权限限(qunxin)管理方式管理方式第14页/共29页第十五页，共30页。静态静态(jngti)权限配置权限配置在上下文域中对角色

21、进行在上下文域中对角色进行(jnxng)(jnxng)权限的授予权限的授予选择授权(shuqun)的对象为文档类型100选择授权的对象的生命周期状态为正在工作指定权限的承担者为质量工程师角色给予的权限为创建只给予创建权限，而不给予更高的权限，如修改、删除第15页/共29页第十六页，共30页。静态权限静态权限(qunxin)配置配置检查已配置检查已配置(pizh)(pizh)好的权限好的权限域策略中可以看到承担者质量工程师拥有对100类型文档正在工作状态时创建(chungjin)的权限第16页/共29页第十七页，共30页。练习练习(linx)(linx)一一静态权限静态权限1.新建产品(chnp

22、n)库，然后在产品(chnpn)团队中增加“设计工程师”，“测试工程师”两个角色，在域策略中为测试工程师配置对WTPart对象的“只读”权限，对“设计工程师”配置对Wtpart对象的“创建，读，修改”权限，然后分别用这两个角色的用户登录系统，观察在改产品(chnpn)库下有什么不同2. 用户用户设计组权限设计组权限评审组权限评审组权限协同设计组协同设计组 权限权限最终权限最终权限备注备注张工张工C、R、MC、R、MC、R、M一般情况下权限按并集一般情况下权限按并集进行赋予进行赋予杨工杨工R、M、DC、R、-(D)R、DC、R、M拒绝权限优于正向权限拒绝权限优于正向权限李工李工R、M-(M)R拒

23、绝权限优于正向权限拒绝权限优于正向权限在系统中按下表创建“张工，杨工，李工”三个用户和“设计组，评审组，协同(xitng)设计组”三个组，并创建如下针对Wtdocument 对象的权限，然后观察三个组权限综合后的最终权限有什么特点？第17页/共29页第十八页，共30页。动态动态(dngti(dngti) )权限权限第18页/共29页第十九页，共30页。动态动态(dngti)权限控制权限控制动态权限控制方式根据动态权限控制方式根据 (gnj)(gnj) 实现方式的不同，可分为工作流动态权限和生命周期动态权限控制二种模式，而生命周期权限又可细分为转变条件和访问控制二个部分组成：实现方式的不同，可分

24、为工作流动态权限和生命周期动态权限控制二种模式，而生命周期权限又可细分为转变条件和访问控制二个部分组成：第19页/共29页第二十页，共30页。选择“站点(组织、产品，存储库)”下的“实用程序”下的“生命周期管理器”；创建、更新或者(huzh)查看生命周期模板；动态权限动态权限(qunxin)-基于生命周期的访问控制策略基于生命周期的访问控制策略第20页/共29页第二十一页，共30页。1、如果生命周期的类型为“基本”，应该改为“高级”；2、选择状态，例如：“原型”，选择“角色”，将需要指定权限的角色从 “可用角色” 添加到 ”选定角色“动态权限动态权限-基于基于(jy)生命周期的访问控制策略生命

25、周期的访问控制策略第21页/共29页第二十二页，共30页。选择“访问控制”选项卡，在“选定角色”中就出现了在“角色”选项卡中选定的角色，分别为这些角色指定权限(权限的定义和前面的一样)，被添加进的角色默认具有“读取”权限。动态动态(dngti)权限权限-基于生命周期的访问控制策略基于生命周期的访问控制策略第22页/共29页第二十三页，共30页。动态权限动态权限(qunxin)控制控制动态动态(dngti)(dngti) 权限控制方式根据实现方式的不同，可分为工作流动态权限控制方式根据实现方式的不同，可分为工作流动态(dngti)(dngti) 权限和生命周期动态权限和生命周期动态 (dngti

26、)(dngti) 权限控制二种模式，而生命周期权限又可细分为转变条件和访问控制二个部分组成：权限控制二种模式，而生命周期权限又可细分为转变条件和访问控制二个部分组成：第23页/共29页第二十四页，共30页。比较比较比较比较(bjio)(bjio)(bjio)(bjio)n n从建立访问控制规则的两中方式可以看出，它们有一些差异：n n基于域建立访问控制规则：它可以分别为“组”、“用户”、“角色”、“组织”建立访问控制规则，但是角色必须要被添加进团队，在建立访问控制规则是需要指定(zhdng)对象类型；n n基于生命周期建立访问控制规则：它只能够为角色指定(zhdng)访问控制规则，角色不一定要

27、添加进团队，它可以选择整个Windchill系统的所以角色；不需要指定(zhdng)类型(其实，它已经默认指定(zhdng)了，因为生命周期需要同对象类型绑定，因此访问控制基于的类型就是生命周期绑定的类型)第24页/共29页第二十五页，共30页。访问控制权限需考虑访问控制权限需考虑(kol)(kol)的事项的事项父对象类型父对象类型应用于父对象类型的应用于父对象类型的“访问控制规则访问控制规则”也适用于其所有的子项类型；也适用于其所有的子项类型；产品和存储库访问产品和存储库访问对于单个域策略内的每一对象类型和生命周期状态，每个承担者只能拥有一个对于单个域策略内的每一对象类型和生命周期状态，每个

28、承担者只能拥有一个“授予授予”规则和一个规则和一个“拒绝拒绝”规则；规则；如果没有任何访问控制规则，则将拒绝承担者访问该对象；如果没有任何访问控制规则，则将拒绝承担者访问该对象；如果针对同一对象类型和生命周期状态定义如果针对同一对象类型和生命周期状态定义(dngy)(dngy)了了“授于授于”权限和权限和“拒绝拒绝”权限，则权限，则“拒绝拒绝”权限优先；权限优先；明确地明确地“授予授予”或或“拒绝拒绝”用户的权限将始终覆盖组权限；用户的权限将始终覆盖组权限；第25页/共29页第二十六页，共30页。建议建议(jiny)(jiny)n n在建立规划访问控制时，最好围绕组和角色(而非用户)；n n将

29、访问控制规则数保持在尽可能少的数目，以实现业务要求；n n用限制性规则，例如，在上下文级别授予“读取”访问权限，然后在生命周期内授予“修改”权限；n n除非绝对必要，否则(fuz)避免使用“拒绝”权限；第26页/共29页第二十七页，共30页。练习二练习二动态动态(dngti)(dngti)权限权限n n1. 在类型和属性管理器中创建一个文档软类型，JWDocumentn n 2. 创建生命周期 LC_JWDocument 包含如下状态（正在工作，正 在审阅，设计，已发布四个状态），在“正在工作”状态对角色“作者”添加“下载，修改，修订”权限，在“正在审阅”状态对角色“作者”添加“读取”权限n

30、n3. 创建WF_JWDocument 工作流，工作流包含“开始”-“提交评审活动”-“设置正在审阅状态”-“专家评审活动”-“结束”几个节点n n4. 将工作流WF_JWDocument 关联到生命周期LC_JWDocument 的“正在工作”状态n n5. 创建文档类型JWDocument，然后启动工作流观察在不同(b tn)生命周期状态下，角色“作者”的权限有什么变化？第27页/共29页第二十八页，共30页。谢谢 谢谢第28页/共29页第二十九页，共30页。内容(nirng)总结会计学。域名：Default，显示名称：站点。结果可以便捷的访问系统，同时也造成了对安全控制更高要求（非法区域登陆、下载、打印(d yn)。权限合并计算过程中遵循谨慎原则，以拒绝权限为优先。通过我们建议在组织层或容器层进行域策略的控制。如果启动自动搜索成员的方式添加评审活动的参与者，可以考虑此种权限控制方式。优点：适应Windchill9.0及以后版本工作流程中自动解析团队成员的方式，维护团队较简便、快捷第三十页，共30页。