참여자 권한 변경
테이블의
권한 열에는 일련의
권한이 나열됩니다. 기본적으로 권한의 하위 집합이 표시되며, 자신이 속한 컨텍스트에 따라 권한을 변경할 수 없을 수 있습니다.
보안 기본 설정에 따라
권한 열에 표시되는 권한과, 사용자 인터페이스를 통해 표시 항목을 변경할 수 있을지 여부가 결정됩니다.
각각의 권한 뒤에 있는 드롭다운 목록에서 다음 옵션을 사용할 수 있습니다.
• 변경 사항 없음 - 권한 부여 여부를 변경하지 않습니다.
• 추가 - 지정된 참여자에 대한 권한을 부여하는 임시 액세스 제어 규칙 설정을 추가합니다.
• 제거 - 임시 액세스 제어 규칙 설정을 제거합니다. 대부분의 객체에 대해 정책 액세스 제어 규칙이나 라이프 사이클 또는 워크플로 임시 액세스 규칙과 같은 액세스 제어 이외의 소스가 지정되어 부여된 권한은 제거되지 않습니다. 공유되는 컨텍스트에서 관리되는 공유 객체의 경우 공유 이외의 소스가 지정되어 부여된 권한은 제거되지 않습니다. 다른 참여자(예: 선택된 참여자가 멤버로 속한 그룹 또는 조직)에게 부여된 권한도 제거되지 않습니다.
연관된 라이프 사이클이 있는 객체의 경우, 액세스 테이블을 통해 권한에 적용된 모든 변경 사항은 객체가 모든 라이프 사이클 상태에 있을 때(객체의 현재 라이프 사이클 상태가 아님) 객체에 적용됩니다.
표시되는 참여자의 권한 변경 방식에 대해 자신의 의도대로 테이블에서 선택을 마친 경우 확인을 클릭하여 변경을 적용하고 창을 닫습니다.
여러 객체에 대한 일련의 권한 변경에 대한 사용자의 요청을 처리할 때 Windchill은 사용자가 해당 변경을 수행하도록 허용되었는지를 확인합니다. 특정 이유로 인해 요청된 변경이 모든 객체에 적용될 수 없는 경우 어떠한 변경도 이루어지지 않으며 오류 메시지가 반환됩니다.
또한 Windchill은 사용자가 선택한 여러 객체 중에서 현재 설정되어 있는 임시 권한 설정으로의 업데이트가 필요한 객체를 확인합니다. 적용되고 있는 기존 규칙이 이미 의도된 대로 업데이트된 경우에는 기존 권한 세트가 변경되지 않습니다. 예를 들어, 사용자에게 객체에 대한 전체 제어 권한이 이미 부여되어 있을 때 여러 객체에 대한 액세스 제어 업데이트 과정에서 읽기 권한이 추가된 경우를 가정합니다. 이 경우, Windchill은 이 객체에 대한 읽기 권한 추가를 무시하며 전체 제어 권한이 유지됩니다. 또 다른 예를 들어, 3개의 객체가 선택되어 있으며 사용자에게 그 중 2개 객체에 대한 다운로드 권한이 이미 부여된 경우를 가정합니다. 이 경우, 액세스 테이블에서 다운로드를 추가하면 실제로는 사용자에게 다운로드 권한이 부여되지 않은 한 개 객체에 대해서만 임시 액세스 제어 규칙이 추가됩니다. 다른 2개 객체에 대한 규칙은 변경되지 않습니다.
액세스 제어 권한은 여러 가지 방법으로 설정할 수 있으므로 특정 작업(예: 파일 수정)을 수행할 수 있는 사용자의 권한을 제거할 수 없을 수도 있습니다. 예를 들어, 객체가 속한 라이프 사이클 상태로 인해 특정 사용자에게 수정 권한이 부여된 경우 수정 권한을 부여하는 임시 규칙이 라이프 사이클 인터페이스에 의해 설정되므로 사용자는 수정 권한 설정을 제거할 수 없습니다.
액세스 제어 편집 인터페이스를 통해 특정 권한을 부여하는 임시 규칙에서 권한 설정을 제거한 경우에도 사용자가 여전히 해당 권한을 부여 받을 수 있는 또 다른 이유는 사용자가 해당 권한이 부여된 하나 이상의 그룹의 멤버이기 때문입니다. 예를 들어, 다음을 가정합니다.
• ABC 프로젝트에는 프로젝트의 상담자 역할을 수행하는 팀의 멤버이며 ACME 조직의 멤버인 Chris Jones라는 사용자가 있습니다.
• ACME 조직의 모든 멤버에게는 ABC 프로젝트의 모든 문서에 대한 읽기 권한이 부여됩니다. 읽기 권한은 액세스 제어 정책 규칙을 통해 부여됩니다.
• ABC 프로젝트에서 상담자 역할의 모든 멤버에게는 액세스 제어 편집 인터페이스를 통해 프로젝트 요구 사항 및 프로젝트 개요라는 두 가지 문서에 대한 읽기, 수정, 다운로드, 컨텐트 수정 권한이 부여됩니다.
나중에 상담자들이 프로젝트 요구 사항 및 프로젝트 개요 문서에 대해 보기, 수정, 다운로드를 수행할 수 없도록 설정하기로 결정합니다. 이와 같이 하려면 문서를 선택한 후 테이블 작업 목록에서 액세스 제어 편집 작업을 선택합니다. 팀 액세스 보기의 상담자 행에서 읽기, 수정, 다운로드, 컨텐트 수정 권한에 대한 제거를 선택하고 확인을 클릭합니다. 이 작업을 수행하고 나면 ABC 프로젝트에서 상담자 역할의 멤버가 두 문서에 대해 더 이상 읽기, 수정, 다운로드, 컨텐트 수정 권한을 갖지 않습니다. 그러나 Chris Jones는 ACME 조직의 멤버이기 때문에 Chris는 여전히 문서에 대한 읽기 권한을 갖습니다.
액세스 제어 편집 인터페이스를 사용하여 임시 권한 설정을 추가 또는 제거한 후
단일 객체 및 참여자에 대한 액세스 세부내용을 확인함으로써 객체에 대한 권한이 원하는 대로 설정되었는지 확인할 수 있습니다. 보안 레이블을 사용할 수 있는 경우에는 보안 레이블을 통해 사용자의 액세스를 보다 자세하게 제한하여 권한 설정에서는 허용되는 작업을 실행할 수 없고 객체를 볼 수 없도록 할 수 있습니다.