보안 레이블 구성을 시작하기 전에
사이트에 대한 보안 레이블 구성을 시작하기 전에 다음을 수행합니다.
• 사이트에 대해 구성할 보안 레이블과 해당 레이블이 사용자 정의 보안 레이블인지 아니면 표준 보안 레이블인지를 결정합니다. 각 표준 보안 레이블에 대한 값 목록을 설정합니다.
서로 다른 용도의 여러 보안 레이블을 정의할 수 있습니다. 객체를 보려면 객체에 설정된 모든 보안 레이블 값에 대해 사용자가 허가되어야 합니다.
사용자 정의 보안 레이블에 대한 자세한 내용은 고급 사용자 정의 섹션의 Customizing Security Labels 항목을 참조하십시오.
• 각 사용자 정의 보안 레이블 또는 표준 보안 레이블 값에 대해 승인된 참여자 즉, 해당 보안 레이블 값이 적용될 때 객체에 대한 액세스가 허가되는 참여자를 결정합니다. 또한 주도자가 LDAP에 있는 경우 UFID(고유 연합 식별자) 또는 주도자가 데이터베이스에 있는 경우 WTPrincipalReference를 사용하여 승인된 참여자를 지정할 수 있는지, 또는 각각의 사용자 정의 또는 표준 레이블 값에 대해 승인되는 참여자를 결정하기 위해 사용자 정의 평가자 클래스를 작성해야 하는지를 고려합니다.
UFID를 사용하여 승인된 참여자를 지정할 경우 UFID는 사용자, 사용자 정의 그룹 또는 조직을 지정할 수 있지만, 대부분의 경우 사용자 정의 그룹입니다. 그룹을 승인된 참여자로 사용하면 참여자 관리 유틸리티, > 페이지 또는 LDAP 디렉토리 서비스 내에서 그룹을 관리하기 위한 타사 LDAP 도구를 사용하여 그룹 멤버쉽을 쉽게 추가 또는 변경할 수 있습니다.
사용자 정의 평가자 클래스를 사용하여 승인된 참여자를 지정하는 경우 현재 사용자가 승인되는 방법은 사용자 정의 평가자를 구현하는 방법에 따라 다를 수 있습니다. 예를 들어, 사용자 정의 평가자는 사용자가 특정 그룹의 멤버인지 확인할 수 있습니다. 이는 UFID를 사용하는 것과 비슷합니다. 또는 사용자 정의 평가자는 특정 레이블 값에 대해 허가된 참여자를 나열하는 Windchill 외부에서 시스템을 질의할 수 있습니다.
사이트에 가장 적합한 승인된 참여자에 대한 자세한 내용은 고급 사용자 정의 섹션의 사용자 정의 보안 레이블에 대해 승인된 참여자 지정 항목을 참조하십시오.
• 레이블 값이 정보용으로만 제공될 경우 승인된 참여자를 생략하여 모든 사용자가 값에 대해 허가되도록 할 수 있습니다.
• 승인된 참여자로 사용할 필수 그룹을 작성할 수도 있습니다.
| 사용자 정의 그룹을 작성할 경우 각 그룹의 구분 이름과 해당 그룹이 저장되는 디렉토리 서비스를 기록해 두어야 합니다. 이 정보는 구성 중에 필요합니다. |
• 사이트에 대해 계약을 활성화할지 여부를 결정합니다. 계약을 활성화할 경우 다음을 수행해야 합니다.
◦ 사이트 컨텍스트에서 계약 매니저에 대한 기존 그룹을 작성하거나 식별합니다. 예제 구성에서 이 그룹은 계약 매니저 그룹입니다. 그룹의 구분 이름과 해당 그룹이 저장되는 디렉토리 서비스를 기록해 두어야 합니다. 이 정보는 구성 중에 필요합니다. 또한 계약 매니저 그룹의 멤버에 대한 액세스 제어 권한을 설정해야 합니다. 이러한 권한 설정에 대한 자세한 내용은
계약 매니저에 대한 액세스 제어 권한 설정 항목을 참조하십시오.
◦ 여러 유형의 계약을 사용할 수 있도록 하려는 경우 계약 유형의 하위 유형을 작성합니다. 각 사용자 정의 보안 레이블 또는 표준 보안 레이블 값을 한 가지 유형의 계약과 연관시킬 수도 있습니다. 각 계약 하위 유형의 내부 이름을 기록해 두어야 합니다. 이 정보는 구성 중에 필요합니다.
| 컨텍스트 기반 계약을 사용하려면 컨텍스트 기반 계약과 표준 계약 모두의 하위 유형을 만드는 것이 좋습니다. 그러면 기본적으로 두 유형 모두 계약 유형에서 상속되므로 각 유형에 대한 정책 액세스 제어 규칙을 더 쉽게 유지 관리할 수 있습니다. |
• 사용자가 객체 컨텐트를 다운로드하려고 할 때 다운로드 확인 메시지를 표시할지 여부를 결정합니다.
• 널이 아닌 보안 레이블 값을 설정할 수 없도록 특정 객체 유형에 대해 보안 레이블을 숨길지 여부를 결정합니다. 보안 레이블이 있는 객체 유형 목록을 보려면 <Windchill>/conf/exposedSecurityLabelObjects.xml 파일에 액세스합니다. 여기서 <Windchill>은 Windchill 솔루션이 설치된 위치입니다.
• 보안 레이블 변경 내용이 객체의 지정된 버전에 적용되어야 하는지 아니면 객체의 모든 버전에 적용되어야 하는지를 결정합니다. 예를 들어, 최신 버전인 B.1에 부품이 존재하고 사용자가 이에 대한 보안 레이블 편집 작업을 실행하는 경우 사용자가 선택한 보안 레이블 설정이 기본적으로 해당 부품의 버전 B.1에만 적용됩니다. 그러나 다음 옵션과 함께 객체 버전에 보안 레이블 변경 내용 적용 기본 설정을 사용하여 기본값을 변경할 수 있습니다.
◦ 모든 버전에 항상 적용
◦ 편집된 버전에 항상 적용
◦ 사용자가 보안 레이블 변경 내용을 객체의 모든 버전에 적용할 수 있는 확인란을 보안 레이블 편집 페이지에 표시합니다. 선택한 모든 버전 옵션 표시 값을 선택하여 이 확인란을 미리 선택할지 또는 선택하지 않은 모든 버전 옵션 표시로 선택 취소할지를 선택할 수 있습니다. 이 확인란을 선택하면 보안 레이블에 대한 변경 내용이 모든 버전에 적용됩니다. 이 확인란을 선택 취소하면 변경 내용이 편집된 버전에 적용됩니다.
보안 레이블 변경 내용이 객체의 모든 버전에 적용되는 경우 정책 액세스 제어 규칙을 변경해야 할 수 있습니다. 예를 들어, 릴리즈됨 상태의 객체가 수정되지 않도록 하는 정책 규칙이 있는 경우 해당 등록 정보를 사용하면 릴리즈됨 상태의 버전이 있는 객체가 업데이트되지 않습니다.
• 보안 레이블 수정 권한이 Windchill 전체의 권한 목록에서 업데이트 가능한지, 읽기 전용인지 아니면 숨겨지는지를 결정합니다. 이는 액세스 권한 구성(프로그램, 프로젝트, 조직 및 사이트 컨텍스트의 경우) 및 액세스 권한 구성(PDM)(라이브러리 및 제품 컨텍스트의 경우) 기본 설정으로 제어됩니다. 이러한 기본 설정은 > 유틸리티에서 관리됩니다. 기본적으로 보안 레이블 수정 권한은 두 기본 설정 모두에서 숨겨집니다.