[Windchill LAB ] 정책 관리 - 액세스 권한정보

1. 전체 제어(모두)

전체 제어 권한입니다. 전체 제어(모두) 권한이 부여된 참여자(사용자, 그룹 또는 조직)에게는 현재 정의된 모든 권한과 앞으로 정의되는 모든 권한이 부여됩니다. 따라서 새 권한 유형이 정의된 경우 특별히 전체 제어 액세스 권한을 가진 참여자에게 권한을 부여하는 규칙을 작성할 필요가 없습니다.

2.읽기

객체의 존재 여부를 확인하고 객체와 해당 속성을 볼 수 있는 권한입니다. 또한 객체에 컨텐트가 있는 경우 로컬 파일에 대한 파일 경로나 외부 저장 위치와 같은 객체의 컨텐트 정보를 볼 수 있습니다. 그러나 이 권한으로는 파일의 실제 컨텐트는 볼 수 없습니다.

3.다운로드

객체의 주요 컨텐트 또는 첨부인 로컬 파일을 다운로드할 수 있는 권한입니다. 이 권한은 문서나 드로잉 같이 컨텐트가 있는 객체에만 적용됩니다.

4.수정

객체의 속성 및 객체 정의의 일부이지만 컨텐트 수정 권한이나 ID 수정 권한으로 제어할 수 없는 기타 특징을 변경할 수 있는 권한입니다.

버전이 지정된 객체의 경우 참여자가 객체 ID에 속하지 않는 모든 버전에 공통된 속성을 업데이트하려면 각 대상 객체 버전의 최신 이터레이션에 대한 수정 권한이 있어야 합니다. 대상 객체의 버전에 대한 수정 권한은 해당 버전의 속성을 수정하는 데 필요합니다.

5.컨텐트 수정

주요 컨텐트와 컨텐트가 있는 객체의 첨부에 대한 로컬 파일, URL 또는 외부 저장을 수정할 수 있는 권한입니다. 이 권한으로 컨텐트 정보를 수정할 수 있고, 컨텐트를 추가, 교체 또는 삭제할 수 있습니다.

6. ID 수정

객체의 ID를 결정하는 속성의 하위 집합을 수정할 수 있는 권한입니다.

부품의 경우 이 하위 집합에 부품 이름이 아니라 부품의 부품 번호 및 조직 식별자(예: CAGE 코드)가 포함됩니다. 부품 이름은 간략한 설명으로 처리되는 경우가 많습니다.

폴더의 경우 속성에 폴더 이름이 포함됩니다.

지정된 객체 유형에 대한 ID 수정 권한의 영향을 받는 속성 하위 집합은 클래스 주석을 통해 결정됩니다. 코드를 사용자 정의하여 객체 ID를 결정하는 데 사용되는 속성 세트를 수정하는 방법에 대한 자세한 내용은 PTC Windchill 사용자 정의 안내서에서 "Identified Business Classes"를 참조하십시오.

7. 이동하여 작성

객체를 관리 도메인에 이동할 수 있는 권한입니다.


8. 작성

객체를 작성할 수 있는 권한입니다



9. 상태 설정

현재 라이프 사이클 상태에서 새 상태로 전환할 수 있도록 상태 전환이 정의된 상태 설정 작업을 수행할 수 있는 참여자의 권한입니다.


10. 개정

객체를 개정할 수 있는 권한입니다. 개정은 버전 트리의 원본과 같은 레벨에서 객체의 새 버전을 작성합니다. 예를 들어, 개정 A에서 개정 B를 작성할 수 있습니다.

11. 새 보기 버전

객체의 새 보기 버전을 작성할 수 있는 권한입니다.  새 보기 버전 작업은 하위 항목 보기에서 객체의 새 버전을 작성합니다. 보기 간의 개정 식별자 시퀀스는 독립적입니다. 예를 들어, B.1(설계)에서 A.1(제조)을 작성할 수 있습니다. 보기에 대한 자세한 내용은 보기 및 보기 연관 작업을 참조하십시오. 새 보기 버전에 대한 자세한 내용은 기본 제공 기본 버전 지정 체계를 참조하십시오.

12. 도메인 변경

관리 도메인에서 객체를 이동할 수 있는 권한입니다.

관리 도메인에 대한 자세한 내용은 액세스 제어 규칙을 통한 데이터 액세스 관리를 참조하십시오.

13. 컨텍스트 변경

컨텍스트에서 객체를 이동할 수 있는 권한입니다.

14. 권한 변경

다른 사용자가 소유한 임시 권한을 변경할 수 있는 권한입니다.

권한 변경 권한이 부여된 참여자는 다른 사용자의 임시 권한을 보유한 권한이나 보유한 권한의 하위 집합으로 변경할 수 있습니다.

15. 삭제

객체를 삭제할 수 있는 권한입니다

16. 관리

특정 관리 작업을 수행할 수 있는 권한입니다. 예를 들어, 관리자는 다른 사용자의 체크 아웃을 명령 취소하거나 객체를 임의 라이프 사이클 상태로 설정하는 권한을 갖습니다.

*********************************************************************************
일부 작업은 사용자가 하나 이상의 객체에 대해 여러 권한이 있어야만 실행할 수 있습니다. 사용자가 작업을 실행할 수 있으려면 작업을 실행하는 데 필요한 필수 권한에 익숙해져야 합니다. 다음 테이블에는 작업을 실행하는 데 필요한 공통 작업과 해당 권한이 나열되어 있습니다.

1. 폴더 간에 객체를 이동합니다.

소스 폴더와 대상 폴더 모두에 수정 권한이 필요합니다.

객체를 이동하면 객체의 도메인이 변경되는 경우, 도메인을 변경하기 전에는 이동할 객체에 도메인 변경 권한이 필요하고 도메인을 변경한 후에는 이동하여 작성 권한이 필요합니다.

객체를 이동하면 객체의 컨텍스트가 변경되는 경우에는 컨텍스트를 변경하기 전에 이동할 객체에 컨텍스트 변경 권한도 필요합니다.

2. 객체 개정

개정할 객체에는 개정 권한이 필요하고 새 버전에는 작성 권한이 필요합니다.

3. 수정 권한

     읽기 + 다운로드

4. 컨텐트 수정

     수정 + 다운로드 + 읽기

5. 작성

     이동하여 작성 + 컨텐트 수정 + 수정 + 다운로드 + 읽기

6. 개정

     이동하여 작성 + 컨텐트 수정 + 수정 +다운로드 + 읽기

7. 새 보기 버전

     이동하여 작성 + 컨텐트 수정 + 수정 + 다운로드 + 읽기

[ Windchill LAB] Automating Windchill Start up / Shutdown 배치 파일

1. Automating Windchill Start up

2. Automating Windchill Shutdown

[Windchill LAB] 시스템 구성

[ windchill 서버 구성 ]

• 다음 그림은 사이트를 구성하는 개체 사이의 관계를 요약 한 것이다

• 
  
• 
  
• 
  
• 
  
• 
  
• 
  

• 
  

• 
  

• 
  

• Windchill 서버는 다음과 같이 구성되어 설치 된다,

      1. Web Service를 지원하는 Apache Server - 웹 서버
      2. Servlet Container를 구성하는 Tomcat
      3. Windchill Application를 구성하는 Windchill Server
      4. LDAP서비스를 구현하는 Aphellion Service
      5. Database 영역을 담당하는 DB Server (오라클)
      6. 물리적인 File을 보관하는 File Vault

• 위 그림에서 보면 Windchill은 크게 Application 서버, Database 서버 부분으로 나눌수있다

      1. Application 구성
          1) Apache 서비스
          2) Tomcat 서비스
          3) Windchill 서버
          4) Aphellion 서비스
          5) File Vaults
      2. DB Server (오라클)

• Application 서버의 구성원( WINDCHILL, Tomcat, Apache 프로그램)들의 위치(directory)를 확인 하자.

<Windchill Install Directory>/Installer/IE-intaller.properties파일을 통해 확인 할 수 있다.

**************************************************************************
예제 : C:\ptc\Windchill_10.2\Windchill\installer//IE-intaller.properties

#INSTALLER_UI=silent
#Tue Dec 23 18:00:11 KST 2014
WC_PROMPTED.wt.rmi.server.hostname=****.*****.****
WC_PROMPTED.wt.java.cmd=C\:\\ptc\\Windchill_10.2\\Java\\jre\\bin\\java.exe
USER_INSTALL_DIR=C\:\\ptc\\Windchill_10.2\\Windchill
WC_PROMPTED.wt.webserver.port=80
WC_PROMPTED.wt.webapp.name=Windchill
WC_PROMPTED.installedProduct.location.Tomcat=C\:\\ptc\\Windchill_10.2\\Windchill\\tomcat
CHOSEN_INSTALL_FEATURE_LIST=IESC,IECFG,AICFG,WSCFG,JSPCFG,AWSPORT,STARTCFG
WC_PROMPTED.ie.shortcut.folder.name=C\:\\Users\\Administrator\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Windchill_10.2
WC_PROMPTED.ie.ldap.serverPort=389
WC_PROMPTED.ie.server.taskProcessor.port=10002
WC_PROMPTED.installedProduct.location.Info*Engine=C\:\\ptc\\Windchill_10.2\\Windchill
WC_PROMPTED.installedProduct.location.Apache=C\:\\ptc\\Windchill_10.2\\HTTPServer
WC_PROMPTED.ie.ldap.propertyBaseDn=cn\=configuration,cn\=Windchill_10.2,o\=***
USER_SHORTCUTS=C\:\\Users\\Administrator\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Windchill_10.2
WC_PROMPTED.wt.jdk=C\:\\ptc\\Windchill_10.2\\Java
WC_PROMPTED.ie.ldap.managerPw=wcadmin
CHOSEN_INSTALL_SET=Custom
WC_PROMPTED.ie.ldap.managerDn=cn\=Manager
INSTALLER_LOCALE=ko
WC_PROMPTED.wt.servlet.ajp.minPort=8010
WC_PROMPTED.ie.ldap.serverHostName==****.*****.****


아래와 같이 설치 폴더를 알수 있다
1. windchill PDMLink 설치 폴더
   ->C\:\\ptc\\Windchill_10.2\\Windchill

2. Tomcat 서버 설치 폴더
   -> C\:\\ptc\\Windchill_10.2\\Windchill\\tomcat

3. Apache 서버 설치 폴더
   -> C\:\\ptc\\Windchill_10.2\\HTTPServer

**************************************************************************

• 물리적인 파일 저장소인 Vault에 대해 알아보자.

Windchill 사용자가 부품이나 문서와 같은 정보를 작성할 때 컨텐트 파일들은 해당 객체와 연관될 수 있다. Windchill의 파일 보관 기능을 사용하면 특정한 라이프 사이클 상태의 특정 객체 유형에 대해 컨텐트 파일을 Windchill 데이터베이스의 객체로 저장할지, 아니면 보관소라는 논리적 컨테이너에 저장할지를 지정할 수 있다.

File Vault는 Windchill 시스템에서 사용자가 부품이나 문서와 같은 정보를 작성할 때 물리적인 Contents파일이 저장되는 저장소이다. 일반적으로 저장소의 위치는 Windchill Server와 동일한 Host에 생성하지만 경우에 따라서는 File Vault를 위한 Host Server를 따로 두기도 한다.

[참고]

External File Storage 관련 용어

• A site (also known as a cluster) is a group of hosts with one URL. They can be accessed independently or as a single unit. The site of interest in file vaulting is the automatically generated master site, which has the default name Master.
• The host is a system on your network that is running the Windchill software, and has read and write access to content stored on the network.
• The vault acts as a logical container for folders in Windchill.
• The folder is a logical container of objects within the Windchill server. It is mapped to a physical folder on the operating system.
• The mount defines the association between a logical folder on the Windchill host and the physical storage location on the operating system.

마운트는 폴더와 호스트 간의 연관이다. 마운트를 작성하거나 업데이트할 때 호스트에서 실행 중인 메소드 서버가 호스트 시스템의 파일 저장 위치에 액세스하는 방법을 지정한다. 이 위치는 보관소 내에 포함된 폴더로 표시된다.

1. 캐시 볼트  (defaultuploadvault)

Vault는 아래와 같이 임시 파일이 저장(Vault로 Copy되기 전의 공간)되는 공간인 캐시볼트가 있다. 기본 캐시 볼트는 (defaultuploadvault) 신규 또는 마이그레이션 윈칠 시스템을 시작하는 동안 로컬 시스템에 생성된다. 기본 캐시 볼트 사용자 지정 캐시 볼트를 설정하지 않은 경우 파일은 특정 응용 프로그램에 빠르게 업로드 할 수 있다.

설치 위치는 아래와 같다.
C:\ptc\Windchill_10.2\Windchill\vaults\defaultuploadrootfolder

쓰기 가능한 캐시 볼트는 윈칠에서 문서 또는 CAD 문서를 만들때 필요하다.
CacheVaultSynchronizer은 중앙 캐시 저장소 (캐시 볼트 )에 업로드 된 파일들은 지정된 저장 위치에 이동 빈도를 제어한다. 기본 세 시간입니다 : 3시간이 지난후 Check IN된 데이터를 외부 저장소와 오라클로 이동 한다. -> 임시 저장소 이다.

다른 볼트와 다르게 캐시 볼트 사이트에 빠르게 참조되지 않은 파일을 축적하기 때문에, 일반 파일 정리가 필요하다. 참조되지 않은 파일을 관리하는 콘텐츠 정리 규칙을 정의.

CacheVaultSynchronizer MBean에 액세스하려면 다음과 같이 한다.

1. JConsole을 사용 하여 MethodServerMain 프로세스에 연결 한다.
2. MBean의 탭을 선택 한다.
3. ptc > Monitors > CacheVaultSynchronizer을 선택한다.
4. 다음과 같은 옵션이 있다.
   1) sysForceSync – 죽시 강제 볼트 동기화.
   2) sysGetSyncHistory – Displays synchronization history
   3) sysCheckSyncInterval_Hours() – Displays synchronization interval.
      The default is three hours.


[참고]
윈칠에 매우 큰 파일 (100MB를 초과)을 업로드 할 때, 데이터베이스의 BLOB에 업로드하지 않아야한다. 이유는 BLOB를 기입 데이터베이스 제한 속도 (0.5 GB보다 큰 파일을 몇 시간까지) 상당한 시간이 걸릴 수있다.또한 업로드가 작동을 중지 한 것처럼 보일 수 있다.

BLOB : BLOB. The database stores binary large objects (BLOBs).

이것을 해결 하기 위해서는
1) 하나의 볼트 구성로 구성 하고 속성 wt.fv.forceContentToVault을 true로 설정한다,
2) 다수의 볼트 구성을 사용하여 내용이 해당 볼트를 업로드되도록 규칙을 작성 한다.


  2. File Vault (보관소)

새로운 보관소 만들기: 파일 ▶ 새로 만들기 ▶ 보관소를 선택하여 새 보관소 창을 엽니다.

1. 사이트 :
   사이트가 1개 이다. Master만 선택 할수 있다.

2. 이름 :
   보관소 이름을 입력한다. 모든 사이트에 대해 정의된 보관소에서 고유한 이름을 지정해야 한다.

3. 보관소 유형

• 마스터 보관소 - 컨텐트 파일의 마스터 복사본을 저장(재보관)합니다.
• 복제본 보관소 - 복제된 컨텐트 파일을 저장합니다.
• 캐시 보관소 - 업로드된 파일이 영구 저장 위치에 재보관될 때까지 저장합니다. 이 보관소 유형을 선택하면 보관소가 사이트의 로컬 캐시 보관소로 사용됩니다. 사이트당 한 개의 캐시 보관소만 사용할 수 있습니다.

4. 보관소 유형 옵션
   1) 기본 시스템 대상
      이 확인란은 선택할 수는 있지만 직접 선택을 취소할 수는 없다. 사이트에 대한 기본
      대상(복제본 또는 캐시 보관소) 또는 기본 시스템 대상(마스터 보관소)은 항상 하나
      뿐이어야 하므로 다른 보관소를 기본 대상으로 지정하면 확인란 선택이 자동으로 취
      소된다. 각 사이트에 기본 대상인 보관소가 하나 있어야 한다.

   2) 읽기 전용
      이 확인란을 선택하면 컨텐트 파일을 업로드할 때 이 보관소에 저장할 수 없지만 다운
      로드가 요청될 때 컨텐트 파일을 검색할 수 있다.

   3) 자동 폴더 작성
      이 확인란을 선택하면 기존 폴더가 용량(파일 수)에 도달할 때 폴더가 자동으로 작성
      된다. 이 확인란은 기본적으로 선택되어 있다. 이 옵션이 작동하려면 루트 폴더를 수
      동으로 작성하고 마운트해야 한다.

 

• Application 서버의 구성원인 File Vaults의 위치 확인

File Vault의 저장소 위치는 Windchill사이트 메뉴의 보관소 구성를 통해 확인 할 수 있다.

아래와 같은 순서로 확인 한다.
wcadmin으로 로그인 > 사이트 > 유틸리티 > 파일 서버 관리 > 보관소 구성

[Windchill LAB] 정책 관리

ID 수정 액세스 권한이 있는 경우 객체의 작업(Actions) 메뉴를 사용하여 번호 및 이름 속성의 값을 변경하면 객체의 이름을 바꿀 수 있습니다. 그러나 폴더 또는 하위 폴더의 이름을 바꾸려면 편집 옵션을 사용해야 합니다.


객체에 대한 수정 권한이 있거나 관리자인 경우에만 객체 상태를 설정할 수 있습니다. 객체의 작업(Actions) 메뉴 또는 작업공간 내에서 상태 설정(Set State) 작업을 사용할 수 있습니다. 새 라이프 사이클 상태를 설정하여 실행 중인 관련 프로세스를 종료할 수도 있습니다.


참고
1. 파일 이름 변경 : ID 수정
2. 상태 변경      : 수정 권한