보안 레이블 수정 권한

새 보안 레이블 수정 권한을 통해 관리자는 보안 레이블을 수정할 수 있는 사용자를 지정할 때 더 정확하게 제어할 수 있습니다.

이전에는 수정 권한이 부여된 참여자가 보안 레이블을 수정할 수 있었으며, 객체의 보안 레이블 값에 대해서도 승인된 참여자였습니다. 보안 레이블 수정은 보안 레이블 값을 변경할 수 있는 참여자를 결정하는 새 권한입니다. 이를 통해 관리자가 보안 레이블 및 기타 객체 속성을 수정하기 위한 액세스 제어를 별도로 관리할 수 있습니다. 이제는 참여자가 보안 레이블을 수정하려면 수정 권한 대신 보안 레이블 수정 권한이 있어야 합니다. 하지만 참여자는 여전히 참여자가 수정하려는 객체의 보안 레이블 값에 대해 승인된 참여자여야 합니다.

보안 레이블 수정 권한은 정책 관리 유틸리티, 액세스 제어 편집 창, 워크플로, 라이프 사이클 및 컨테이너 템플릿과 객체 작성 창 영역을 포함하여 Windchill 전체의 권한 테이블에 추가되었습니다.

기본 설정 관리 유틸리티에 있는 두 개의 보안 기본 설정을 사용하여 보안 레이블 수정 권한의 표시 유형을 제어할 수 있습니다. 액세스 권한 구성 및 액세스 권한 구성(PDM)은 사용자가 Windchill 전체의 권한을 보거나 업데이트할 수 있는지 여부를 결정합니다.

자세한 내용은 액세스 테이블을 통한 권한 설정을 참조하십시오.

이전 릴리즈에서 수정 권한이 부여된 Windchill 11.0의 참여자에게 기본적으로 새 보안 레이블 수정 권한을 부여하는 4개의 데이터 마이그레이터가 업그레이드 프로세스에 도입되었습니다. 이전에는 참여자에게 객체에 대한 수정 또는 전체 제어(모두) 액세스 제어 권한이 있고 객체의 보안 레이블에 대한 승인된 참여자인 경우 참여자가 해당 객체의 보안 레이블을 수정할 수 있었습니다. 이와 유사하게 참여자에게 수정 권한이 거부 또는 절대적으로 거부된 경우 새 보안 레이블 수정 권한에도 거부 또는 절대적으로 거부됩니다.

마이그레이터는 Windchill의 다음 영역에서 액세스 제어 규칙을 확인합니다.

선택적으로 마이그레이터를 구성하여 새 보안 레이블 수정 권한을 추가할 때 수정 이외의 권한이 있는 액세스 제어 규칙에 대해 확인할 수 있습니다.