SecurityLabel 요소
SecurityLabel 요소에는 가능한 보안 레이블 값, 각 값에 대한 승인된 참여자(모든 사용자가 아닌 경우), 레이블 값에 연결된 계약 유형(있는 경우), 응용 프로그램 및 서비스에서 보안 레이블을 처리하는 데 사용되는 다양한 매핑 등을 비롯하여 표준 보안 레이블을 정의하기 위한 데이터가 포함되어 있습니다. 구성하는 표준 보안 레이블마다 하나의 SecurityLabel 요소가 있어야 합니다. 예를 들면 다음과 같습니다.
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true"
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
SecurityLabel 요소의 name 속성은 이 구성의 1단계에서 지정한 보안 레이블의 내부 이름과 일치해야 합니다. 이 경우 EXPORT_CONTROL입니다. Windchill 솔루션에서 이 보안 레이블을 사용하려면 enabled 속성을 true로 설정해야 합니다. 이 내부 이름은 사용자 인터페이스에 표시되지 않습니다. 1단계에서 지정한 해당 디스플레이 이름이 사용자 인터페이스에 표시됩니다.
Windchill 솔루션에서 이 보안 레이블을 사용하려면 활성화된 속성을 true로 설정해야 합니다.
SecurityLabelResourceKey 요소는 레이블에 대한 리소스 키를 나타내며
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
형식으로 지정합니다. 여기서 <SECURITY_LABEL>은 1단계에서 지정한 보안 레이블의 내부 이름입니다.
 |
보안 레이블이 전역적으로 비활성화된 경우에도 리소스 키 내의 보안 레이블은 이 구성의 단계 1에서 작성된 보안 레이블의 내부 이름과 일치해야 합니다. 보안 레이블 비활성화에 대한 자세한 내용은 보안 레이블 관리를 참조하십시오.
|
SecurityLabelValueResourceClass 요소는 각 보안 레이블 값의 등록 정보에 대한 로컬리제이션된 문자열을 포함하는 리소스 파일을 나타냅니다. 이 리소스 파일의 이름은 보안 레이블 값을 정의할 때 2단계에서 사용자 정의한 열거의 내부 이름을 사용하여 결정할 수 있습니다.
예에 따르면 내보내기 제어 보안 레이블에 대한 값을 포함하는 열거의 내부 이름은 wt.access.configuration.SecurityLabel1RB입니다. 따라서 SecurityLabelValueResourceClass에 대해 지정해야 하는 값은 wt.access.configuration.SecurityLabel1입니다.
SecurityLabelValue 요소의 name 속성은 보안 레이블 값의 내부 이름을 지정합니다. Windchill 솔루션에서 레이블 값을 사용하려면 enabled 속성을 true로 설정해야 합니다. 보안 레이블에 대해 널 값이 자동으로 표시되므로 여기서는 지정하지 않습니다.
|
|
SecurityLabel 요소의 name 속성과 SecurityLabelValue 요소의 name 속성은 데이터베이스에 이름/값 쌍으로 함께 저장됩니다. 보안 레이블을 원하는 만큼 지정할 수 있지만 이름/값 쌍은 단일 데이터베이스 열에 저장됩니다. 따라서 설정할 수 있는 보안 레이블 수는 열 크기(4000)로 제한됩니다. 이러한 값은 일반적으로 사용자 인터페이스에 표시되지 않으므로 값을 의미 있게 지정하면서 가능하면 짧게 유지하는 것이 좋습니다.
|
각 SecurityLabelValue 요소는 이 보안 레이블 값에 대한 승인된 참여자를 지정하는 단일의 UnrestrictedPrincipal 하위 요소를 가질 수 있습니다. 승인된 참여자가 보안 레이블 값에 대해 허가됩니다. UnrestrictedPrincipal 하위 요소를 생략하면 모든 사용자에게 레이블 값이 있는 객체에 대한 액세스가 허가됩니다.
각 UnrestrictedPrincipal 하위 요소는 ufid 하위 요소를 가질 수 있습니다. UFID(고유 연합 식별자)는 참여자를 지정하며 참여자는 사용자, 사용자 정의 그룹 또는 조직일 수 있습니다. UFID를 지정하는 방법에 대한 자세한 내용은 UFID 지정을 참조하십시오.
SecurityLabelValue 요소가 지정되는 순서는 Null이 아닌 값이 선택 목록에 표시되는 순서입니다.
각 UnrestrictedPrincipal 요소는 AgreementType 하위 요소를 선택적으로 가질 수 있습니다. 계약을 사용하여 이 보안 레이블 값에 대한 승인된 참여자가 아닌 사용자에게 임시 허가를 부여할 수 있습니다. AgreementType 요소의 콘텐츠는 다음과 같은 형식으로 지정됩니다.
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
여기서 <AGREEMENT_NAME>은 계약 유형 또는 하위 유형의 내부 이름입니다.
계약 유형에 대한 자세한 내용은 계약 유형 및 하위 유형을 참조하십시오.
선택적 MultiValueLogicalOperator 요소는 표준 보안 레이블이 여러 값을 갖도록 구성하는 데 사용됩니다. MultiValueLogicalOperator는 항상 SecurityLabel 요소의 마지막 요소입니다. 이 요소에는 보안 레이블이 지정된 객체에 액세스할 수 있도록 사용자를 허용하기 위한 평가 방법을 결정하는 OR 또는 AND 조건이 포함되어 있습니다. 자세한 내용은 "여러 값이 포함된 보안 레이블"을 참조하십시오.