액세스 제어 규칙
액세스 제어 규칙은 도메인, 객체 유형, 라이프 사이클 상태 및 참여자를 권한 세트에 매핑합니다. 액세스 제어 규칙은 도메인 내에서 사용자, 그룹, 역할 또는 조직이 지정된 유형과 상태의 객체에 액세스하는 권한을 지정합니다. 특정 참여자에 대한 규칙을 설정할 수 있을 뿐만 아니라 다음 방법을 사용하여 특정 상황에 대한 규칙을 작성할 수 있습니다.
동적 역할
여러 응용 프로그램 컨텍스트에서 공통인 팀 역할에 대해서는 규칙을 중앙 관리하는 것이 유용합니다. 응용 프로그램 컨텍스트 레벨에서 도메인에 대한 상위 도메인에 작성된 규칙의 참여자로
동적 역할 사용합니다. 예를 들어, 조직 도메인의 규칙을 작성하려면 동적 역할을 사용합니다. 규칙은 규칙이 정의된 도메인의 하위인 조직 내에서 모든 응용 프로그램 컨텍스트 도메인에 의해 상속됩니다.
가역할
시스템의 모든 참여자에게 적용되는 규칙을 작성하려면 가역할: 모두를 선택합니다. 예를 들어, 지정된 도메인의 부품에 대해 모든 사용자 삭제 권한을 거부하는 규칙을 작성하려면 이 역할을 사용합니다. 객체 소유자에게 적용되는 규칙을 작성하려면 가역할: 소유자를 선택합니다. 참여자가 부품이나 문서와 같은 객체를 체크 아웃하면 해당 참여자가 체크 아웃된 객체의 소유자가 됩니다. 가역할: 소유자를 사용하여 지정된 도메인의 부품 소유자에게 전체 제어(모든) 권한을 부여하는 규칙을 작성할 수 있습니다.
선택한 참여자를 제외한 모두
큰 사용자 세트의 규칙을 관리하려면 규칙을 작성할 때 선택한 참여자를 제외한 모두를 선택합니다. 예를 들어, 특정 보안 권한 영역을 보유한 그룹이 있는 경우 해당 그룹 내의 사용자를 제외하고 모든 사용자의 액세스를 제한할 수 있습니다.
작성한 액세스 제어 규칙은 도메인에 대한 액세스 제어 정책을 구성합니다. ACL(액세스 제어 목록)은 도메인 및 해당 조상 도메인에 대한 규칙 세트에서 파생됩니다. ACL은 이 도메인 정책을 Windchill이 강제 적용하는 데 사용하는 메커니즘입니다.
|
객체 유형의 특정 인스턴스에 대한 액세스는 임시 액세스 제어 권한에 의해 제어될 수도 있습니다. 액세스 제어 정책 및 임시 규칙을 기준으로 객체에 대한 액세스를 해결하는 방법에 대한 자세한 내용은 액세스 제어 목록 정보를 참조하십시오.
|