보안 기본 설정
기본 설정 관리 유틸리티의 보안 범주를 통해 보안 관련 기본 설정을 보고 설정할 수 있습니다.
관리자는 다음 기본 설정을 사용할 수 있습니다.
• 사용자가 자신의 그림을 편집하도록 허용 기본 설정은 개별 사용자가 자신의 프로파일과 연관된 그림을 수정할 수 있는지 여부를 결정합니다. 기본값은 아니요로, 사용자가 그림 편집 작업을 사용하여 자신의 그림을 수정할 수 없습니다. 기본적으로 사용자의 그림은 > > 에 있는 해당 프로파일 페이지에서만 변경할 수 있습니다.
• 사용자 자동 다시 연결 기본 설정에 따라 Windchill에서 해당 LDAP 엔트리 연결이 끊어진 후 연결이 끊긴 사용자가 자동으로 다시 연결되는지 여부가 결정됩니다. 기본값은 사용으로 관리자가 연결이 끊긴 참여자 검색 작업을 사용하거나 사용자가 Windchill에 로그온을 시도하는 경우 자동으로 사용자를 해당 LDAP 엔트리에 다시 연결합니다. 기본 설정을 즉시로 지정하면 먼저 앞에 나열된 방법으로 다시 연결을 시도할 때 LDAP 엔트리를 사용할 수 있는 경우 사용자에 대한 자동 다시 연결을 허용합니다. LDAP 엔트리를 즉시 사용할 수 없는 경우 자동 다시 연결이 재시도되지 않습니다. 사용자 자동 다시 연결 기본 설정을 사용 안 함으로 지정하면 Windchill에서 해당 LDAP 엔트리와 사용자를 자동으로 다시 연결할 수 없습니다. 이 기본 설정을 사이트 레벨에서 사용 가능합니다.
|
기본 설정이 즉시나 사용 안 함으로 설정된 경우에도 사이트 관리자는 연결이 끊긴 참여자 다시 연결 작업을 사용하여 연결이 끊긴 참여자를 수동으로 다시 연결할 수 있습니다 자세한 내용은 연결이 끊긴 참여자 관리를 참조하십시오.
|
• 객체 버전에 보안 레이블 변경 내용 적용 기본 설정을 통해 객체 버전에 보안 레이블 변경 내용이 적용되는 방법을 제어할 수 있습니다. 보안 레이블 변경 내용을 항상 객체의 모든 버전에 적용할지 아니면 객체의 편집된 버전에 적용할지 결정할 수 있습니다. 확인란을 보안 레이블 편집 창에 표시하여 사용자가 이 결정을 내리게 할 수도 있습니다. 이 확인란을 선택하면 보안 레이블 변경 내용이 객체의 모든 버전에 적용됩니다. 확인란이 미리 선택되거나 비워지도록 선택할 수 있습니다. 이 기본 설정을 업데이트하지 않으면 기본적으로 보안 레이블 편집 창에 확인란이 표시됩니다. 이 확인란은 객체의 선택된 버전을 업데이트할지 아니면 모든 버전을 업데이트할지를 제어합니다.
관리자 및 사용자는 다음 기본 설정을 사용할 수 있습니다.
• 액세스 권한 구성 기본 설정은 프로젝트, 프로그램, 조직 또는 사이트 컨텍스트의 객체로 작업할 때 사용자에게 표시되며 사용자가 편집할 수 있는 액세스 제어 권한 세트를 결정합니다. 이 기본 설정은 사이트, 조직, 프로그램 및 프로젝트 컨텍스트에서만 설정될 수 있습니다.
• 액세스 권한 구성(PDM) 기본 설정은 제품 또는 라이브러리 컨텍스트의 객체로 작업할 때 사용자에게 표시되며 사용자가 편집할 수 있는 액세스 제어 권한 세트를 결정합니다. 기본적으로 이 기본 설정은 사이트 레벨에서 잠기며 사이트, 조직, 제품 및 라이브러리 레벨에서 볼 수 있습니다. 이 기본 설정을 다른 레벨에서 설정하려면 사이트 레벨 기본 설정의 잠금을 해제합니다.
|
액세스 권한 구성(PDM) 기본 설정을 기본값으로 설정하면 사용자는 권한을 업데이트할 수 없고 권한 하위 세트를 볼 수만 있습니다. 즉, 이 기본 설정을 사용하면 사용자가 여러 객체를 선택한 후 액세스 제어 편집 작업을 사용하려고 시도할 경우 변경할 수 있는 권한이 없다는 메시지가 표시됩니다.
|
특정 권한을 보거나 편집할 수 없는데 해당 권한 설정을 관리해야 하는 경우에는 관리자에게 문의하십시오.
관리자가 전체 제어(모두) 권한을 표시하는 것이 좋습니다. 전체 제어(모두) 권한은 절대 거부 정책 규칙이 작성되지 않는 한 현재 정의된 모든 권한과, 이후에 정의될 수 있는 권한을 부여합니다. 전체 제어(모두) 권한이 부여된 경우에는 이를 제외한 다른 권한에 해당하는 확인란이 선택 해제되고 비활성화됩니다.
• 참여자 세부 식별 정보 기본 설정을 사용하면 참여자 및 액세스 제어 권한을 보여주는 테이블의 참여자 식별 정보를 변경할 수 있습니다. 이 기본 설정을 예로 하면 다음 형식으로 참여자가 식별됩니다.
참여자
|
표시 정보
|
조직에 속해 있는 사용자
|
전체 이름(사용자_이름: 조직_이름)
|
조직에 속해 있지 않은 사용자
|
전체 이름(사용자_이름: 사이트)
|
조직 컨텍스트에 작성된 사용자 정의 그룹
|
그룹 이름(조직_이름)
|
기타 모든 사용자 정의 그룹
|
그룹 이름(사이트)
|
컨텍스트 팀과 연관된 시스템 그룹
|
그룹 표시 이름(컨텍스트_유형 - 팀_이름)
|
공유 팀과 연관된 시스템 그룹
|
그룹 표시 이름(팀_이름)
|
조직 컨텍스트와 연관된 시스템 그룹
|
그룹 표시 이름(조직_이름)
|
조직
|
조직 이름(사이트)
|
기본값인 아니요를 선택하면 참여자 이름이 괄호 안에 있는 정보를 제외하고 간단한 형식으로 표시됩니다.
|
이 기본 설정은 액세스 규칙 테이블에 표시되는 참여자에게는 적용되지 않습니다. 액세스 규칙 테이블에서는 항상 세부 형식이 사용됩니다.
|
• 폴더 도메인 표시 기본 설정은 폴더를 작성하거나 편집할 때 폴더 도메인의 표시 여부를 지정합니다.
기본적으로 폴더 도메인은 표시되지 않으며 사용자는 새 폴더나 기존 폴더에 대해 사용할 도메인을 선택할 수 없습니다. 기본 설정을 예로 설정하면 도메인과 도메인 상속이 표시됩니다. 필요한 액세스 제어 권한이 있으면 사용자는 도메인 상속 설정(상위 폴더에서 도메인이 상속되는지 여부)을 변경할 수 있고 상위에서 도메인 상속 확인란을 선택 취소한 경우 폴더의 도메인을 선택할 수 있습니다.
• 기본 설정의 > 설정을 통해
보안 레이블 편집 작업을 실행할 때 선택한 객체와 관련된 객체를 수집하는 데 사용된 기본값을 구성할 수 있습니다. 자세한 내용은
컬렉터 정보를 참조하십시오.
• 정책 규칙 읽어들이기는 액세스 제어, 색인 또는 공지 탭에 액세스할 때 정책 관리 유틸리티 내에서 규칙을 자동으로 읽어들일지 여부를 제어합니다. 기본적으로 이 기본 설정은 예로 설정됩니다. 이 경우 탭이 선택되면 규칙을 자동으로 읽어들입니다. 기본 설정이 아니요로 지정된 경우 규칙을 읽어들이려면 검색 단추를 클릭해야 합니다.
관련 항목