액세스 제어 개요
관리자는 적합한 참여자만 객체에 액세스할 수 있게 해야 합니다. 액세스 권한에 대한 결정은 액세스 제어 규칙으로 표시됩니다. 액세스 제어 규칙에는 두 가지 유형이 있습니다.
• 정책 규칙은 특정 라이프 사이클 상태 내에서 특정 객체 유형의 객체에 대해 도메인에 설정되며 해당 객체에 대한 액세스 제어 권한을 부여, 거부 또는 절대적으로 거부합니다. 이 규칙은 도메인에서 지정된 유형과 라이프 사이클 상태의 객체에 대해 참여자가 수행할 수 있는 상호 작용 유형을 결정합니다. 정책 규칙은 도메인에 대한 액세스 제어 정책을 구성합니다.
• 임시 규칙은 객체에 설정되며 특정 객체에 대한 액세스 제어 권한을 부여합니다. 이 규칙은 객체에 대해 참여자가 수행할 수 있는 상호 작용 유형을 결정합니다.
예를 들어, WTDocument 유형의 객체가 검토 중 라이프 사이클 상태에 있을 때 이러한 객체를 수정할 수 있는 권한을 Publication 그룹에 부여하는 정책 규칙을 작성할 수 있습니다. Publication 그룹에 릴리즈됨 라이프 사이클 상태의 WTDocument 객체를 삭제할 수 있는 권한을 절대적으로 거부하는 다른 규칙을 작성할 수도 있습니다. 또한 임시 규칙을 Publications Plan 등의 특정 WTDocument 인스턴스에 추가하여 Publications 그룹에 없는 선택된 사용자 그룹에 이 특정 문서를 수정할 수 있는 권한을 부여할 수 있습니다.
액세스 제어 목록(ACL)은 액세스 제어 규칙에서 파생됩니다. ACL에는 두 가지 유형이 있습니다.
• 객체 유형에 적용되는 정책 ACL
• 특정 객체에 적용되는 임시 ACL
ACL은 사용자가 객체와 상호 작용을 시도할 때 액세스 제어 결정이 수행되도록 하는 기본 메커니즘입니다. ACL은 요청 시 작성되며 시스템 성능을 최대화하기 위해 캐시됩니다.
일부 속성이 참여자 등과 같이 액세스가 제어되는 객체를 참조하는 경우, 사용자가 객체의 속성을 볼 때 해당 속성의 값을 볼 수 있는지 여부는 사용자에게 참조되는 객체에 대한 읽기 권한이 있는지 여부에 따라 결정됩니다. 일반적으로, 사용자에게 참조된 객체에 대한 읽기 권한이 없을 경우 필드에는 속성 값 대신 (보안 정보)가 나타납니다. 예를 들어, 사용자가 제품에 대한 정보를 표시한다고 가정해 봅시다. 표시되는 페이지에서 제품 속성 필드 중 하나로 작성자가 나타나고 해당 값은 제품을 작성한 사용자의 이름입니다. 제품 정보를 표시하는 사용자가 제품을 작성한 사용자에 대해 읽기 권한이 없을 경우, 사용자 이름은 표시되지 않습니다. 이름 대신 (보안 정보)가 표시됩니다.