SecurityLabel 요소
SecurityLabel 요소에는 가능한 보안 레이블 값, 각 값에 대한 승인된 참여자(모든 사용자가 아닌 경우), 레이블 값에 연결된 계약 유형(있는 경우), 응용 프로그램 및 서비스에서 보안 레이블을 처리하는 데 사용되는 다양한 매핑 등을 비롯하여 표준 보안 레이블을 정의하기 위한 데이터가 포함되어 있습니다. 구성하는 표준 보안 레이블마다 하나의 SecurityLabel 요소가 있어야 합니다. 예를 들면 다음과 같습니다.
<SecurityLabel name="EXPORT_CONTROL" enabled="true">
<SecurityLabelResourceKey>WCTYPE|wt.access.SecurityLabeled~SCA|
EXPORT_CONTROL</SecurityLabelResourceKey>
<SecurityLabelValueResourceClass>wt.access.configuration.SecurityLabel1
</SecurityLabelValueResourceClass>
<SecurityLabelValue name="LNS" enabled="true" downloadAckMessageKey=
"LNS_DownloadAck" downloadAckUsers="AgreementAuthorized">
<UnrestrictedPrincipal>
<ufid>cn=US Persons,cn=Public,ou=people,cn=AdministrativeLdap,
cn=Windchill_9.1,o=ptc|Ldap.ptcnet.ptc.com|
Ldap.ptcnet.ptc.com</ufid>
<AgreementType>
<logicalTypeId>com.ptc.security.SEA</logicalTypeId>
</AgreementType>
</UnrestrictedPrincipal>
</SecurityLabelValue>
.
.
.
.
<SecurityLabelParameter>EXPORT_CONTROL</SecurityLabelParameter>
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
</SecurityLabel>
SecurityLabel 요소의 name 속성은 이 보안 레이블에 대해 데이터베이스에 저장되는 문자열(여기서는 EXPORT_CONTROL)입니다. Windchill 솔루션에서 이 보안 레이블을 사용하려면 enabled 속성을 true로 설정해야 합니다. 이 이름 값은 일반적으로 사용자 인터페이스에 표시되지 않습니다. 이 보안 레이블의 디스플레이 이름은 이 구성의 단계 1에서 정의했습니다.
SecurityLabelResourceKey 요소는 레이블에 대한 리소스 키를 나타내며 다음 형식으로 지정합니다.
WCTYPE|wt.access.SecurityLabeled~SCA|<SECURITY_LABEL>
여기서
<SECURITY_LABEL>은
SecurityLabel 요소의
name 속성 값입니다. 이 리소스 키는
보안 레이블 정의에서 편집한
accessModelRB.rbInfo 리소스 파일에 있어야 합니다.
|
보안 레이블을 전역적으로 비활성화하는 경우에도 구성 파일에 지정된 보안 레이블 리소스 키가 accessModelRB.rbInfo 파일에 있어야 메소드 서버를 시작할 수 있습니다. 보안 레이블 비활성화에 대한 자세한 내용은 보안 레이블 관리를 참조하십시오.
|
SecurityLabelValueResourceClass 요소는 레이블 값의 현지화된 문자열(이름, 설명 등)에 대한 리소스 키가 저장되는 리소스 파일을 나타냅니다. 이러한 리소스 키는
보안 레이블 값 정의에서 정의했습니다. 이 요소에는 리소스 파일 클래스 이름이 포함되어 있습니다.
SecurityLabelValue 요소의 name 속성은 이 레이블 값에 대해 데이터베이스에 저장되는 문자열을 지정합니다. 동일한 값이 SecurityLabelValueResourceClass에 연결된 리소스 파일에서 보안 레이블 값의 현지화된 문자열에 대한 리소스 키로 사용됩니다. Windchill 솔루션에서 레이블 값을 사용하려면 enabled 속성을 true로 설정해야 합니다. 보안 레이블에 대해 널 값이 자동으로 표시되므로 여기서는 지정하지 않습니다.
|
SecurityLabel 요소의 name 속성과 SecurityLabelValue 요소의 name 속성은 데이터베이스에 이름/값 쌍으로 함께 저장됩니다. 보안 레이블을 원하는 만큼 지정할 수 있지만 이름/값 쌍은 단일 데이터베이스 열에 저장됩니다. 따라서 설정할 수 있는 보안 레이블 수는 열 크기(4000)로 제한됩니다. 이러한 값은 일반적으로 사용자 인터페이스에 표시되지 않으므로 값을 의미 있게 지정하면서 가능하면 짧게 유지하는 것이 좋습니다.
|
다운로드 승인을 사용하는 경우 downloadAckMessageKey 속성과 downloadAckUsers 속성을 포함합니다. downloadAckMessageKey 속성 값은 securityLabelDownloadAckResource.rbInfo 파일에 지정된 키입니다. downloadAckUsers 속성 값은 다음 중 하나일 수 있습니다.
• None: 사용자에게 다운로드 확인 메시지를 표시하지 않습니다.
• AgreementAuthorized: 계약을 통해 승인된 사용자에게만 다운로드 확인 메시지를 표시합니다.
• AllAuthorized: 승인된 모든 사용자에게 다운로드 확인 메시지를 표시합니다.
각 SecurityLabelValue 요소는 이 보안 레이블 값에 대한 승인된 참여자를 지정하는 단일의 UnrestrictedPrincipal 하위 요소를 가질 수 있습니다. 승인된 참여자가 보안 레이블 값에 대해 허가됩니다. UnrestrictedPrincipal 하위 요소를 생략하면 모든 사용자에게 레이블 값이 있는 객체에 대한 액세스가 허가됩니다.
각
UnrestrictedPrincipal 하위 요소는
ufid 하위 요소를 가질 수 있습니다. UFID(고유 연합 식별자)는 참여자를 지정하며 참여자는 사용자, 사용자 정의 그룹 또는 조직일 수 있습니다. UFID를 지정하는 방법에 대한 자세한 내용은
UFID 지정을 참조하십시오. 또한 각
UnrestrictedPrincipal 요소는
evaluatorClass 하위 요소를 가질 수 있으며, 이 하위 요소는
사용자 정의 Java 평가자 클래스 작성에서 작성한 변환자 클래스를 지정합니다.
ufid 하위 요소와
evaluatorClass 하위 요소는
UnrestrictedPrincipal 요소에 개별적으로 사용하거나 함께 사용할 수 있습니다.
ufid 하위 요소를 사용할 때와
evaluatorClass 하위 요소를 사용할 때 또는 둘 다 사용할 때의 차이점에 대한 자세한 내용은
승인된 참여자 지정 항목을 참조하십시오.
SecurityLabelValue 요소가 지정되는 순서는 널이 아닌 값이 선택 목록에 표시되는 순서입니다.
각 UnrestrictedPrincipal 요소는 AgreementType 하위 요소를 선택적으로 가질 수 있습니다. 계약을 사용하여 이 보안 레이블 값에 대한 승인된 참여자가 아닌 사용자에게 임시 허가를 부여할 수 있습니다. AgreementType 요소의 컨텐트는 다음과 같은 형식으로 지정됩니다.
<logicalTypeId><AGREEMENT_NAME></logicalTypeId>
여기서 <AGREEMENT_NAME>은 계약 유형 또는 하위 유형의 내부 이름입니다.
계약 유형에 대한 자세한 내용은
계약 유형 및 하위 유형을 참조하십시오.
선택적
SecurityLabelParameter 요소에는 다양한 저작 응용 프로그램에서 이 보안 레이블에 매핑할 파일 속성으로 사용하는 매개변수 이름이 포함되어 있습니다. 매개변수 이름은 저작 응용 프로그램에 대해 존재하는 모든 매개변수 이름 제한 사항을 따라야 합니다. 이 요소를 사용하는 방법에 대한 자세한 내용은
CAD 응용 프로그램 클라이언트에 대한 보안 레이블 매개변수를 참조하십시오.
선택적 MultiValueLogicalOperator 요소는 표준 보안 레이블이 여러 값을 갖도록 구성하는 데 사용됩니다. MultiValueLogicalOperator는 항상 SecurityLabel 요소의 마지막 요소입니다. 이 요소에는 보안 레이블이 지정된 객체에 액세스할 수 있도록 사용자를 허용하기 위한 평가 방법을 결정하는 OR 또는 AND 조건이 포함되어 있습니다. 자세한 내용은 "여러 값이 포함된 보안 레이블"을 참조하십시오.