데이터에 대한 사용자 액세스 관리
설치된 모든
Windchill에서는
초기 조직 컨텍스트로 작업에 설명된 대로 초기 조직에 대한 초기 조직 참여자 및 조직 컨텍스트가 설정됩니다. 각 사용자가 이 설정된 초기 조직에 속하려면 설치 프로세스의 일부로 설정된 사용자 디렉토리 서비스에 엔트리를 갖고 있어야 하며, 해당 엔트리의 조직 속성(보통 "o")이 조직 이름으로 설정되어야 합니다. 사용자는 초기 조직의 멤버가 됨으로써 해당 액세스 제어 규칙에 따라 조직 컨텍스트 또는 하위 컨텍스트에 저장된 데이터에 액세스할 수 있습니다. 초기 조직의 멤버가 아닌 사용자는 조직 내의 누군가로부터 참여하도록 초대받지 않는 한 보통 초기 조직 컨텍스트 또는 해당 하위 컨텍스트에 저장된 데이터에 액세스할 수 없습니다. 여기서도 마찬가지로 적절한 액세스 제어 규칙이 적용됩니다.
|
사이트에서 사용자의 디렉토리 서비스 엔트리에서 조직 속성을 사용하지 않는 경우 usersOrganizationName 등록 정보를 사용하여 모든 사용자를 조직에 할당할 수 있습니다. 이 등록 정보 사용에 대한 자세한 내용은 추가 엔터프라이즈 디렉토리 구성을 참조하십시오.
|
사이트 관리자는 데이터에 액세스하려는 사용자를 분석한 후 조직 컨텍스트를 추가해야 할지 여부를 결정합니다. 액세스 제어 규칙을 사용하여 조직 컨텍스트의 멤버로 데이터 액세스를 제한할 수 있습니다. 예를 들어, Windchill 솔루션이 여러 회사에 의해 사용되고 있으며 각 회사가 솔루션 내에 사용될 다른 데이터 및 규칙 세트를 갖고 있는 경우, 각 회사별로 조직 컨텍스트를 설정하는 것이 가장 좋은 방법입니다. 그러나 하나의 회사가 해당 솔루션을 적극적으로 이용하는 반면 나머지 다른 회사들은 초기 조직이 관리하는 데이터만 제공하는 경우에는 조직 컨텍스트가 하나만 있어도 충분합니다.
사이트 관리자 또는 조직 관리자는 필요한 조직 구조를 결정한 후 하나의 조직 컨텍스트 아래에 작성된 여러 응용 프로그램 컨텍스트의 데이터에 액세스해야 하는 사용자 세트가 하나 이상 있는지 확인해야 합니다. 하나의 조직 아래에 여러 응용 프로그램 컨텍스트에 액세스할 사용자 세트가 있으면 조직 컨텍스트 수준에서 공유 팀을 작성할 수 있습니다. 공유 팀은 여러 응용 프로그램 컨텍스트에서 함께 작업할 사용자 세트를 나타내므로 각 응용 프로그램 컨텍스트에 개별적으로 추가하기보다는 조직 컨텍스트 내에 하나의 단위로 함께 지정할 수 있습니다.
해당 응용 프로그램 컨텍스트 작성자 그룹의 멤버는 Windchill 솔루션에서 사용할 수 있는 컨텍스트에 따라 조직 아래에 제품, 라이브러리, 프로젝트 또는 프로그램 응용 프로그램 컨텍스트를 작성할 수 있습니다. 응용 프로그램 컨텍스트를 사용하면 데이터 액세스를 보다 세부적으로 분리하게 됩니다. 각 컨텍스트에 고유한 정책 규칙을 설정할 수 있습니다.
응용 프로그램 컨텍스트에서 공유 팀을 사용하려면 응용 프로그램 컨텍스트를 작성하기 전에 팀을 만들어야 합니다.
정책에 대한 자세한 내용은
도메인 및 정책 관리를 참조하십시오.