캐비닛에 대한 열기 규칙
객체에 액세스 제어를 적용하기 위한 다른 전략은 캐비닛 액세스를 위한 열기 규칙(상위 유형 WTObject에 적용됨)을 상대적으로 정의한 다음 특정 객체 유형에 대한 액세스를 거부하는 규칙을 추가하는 것입니다.
예를 들어, 다음과 같이 결정할 수 있습니다.
Bicycle Company 조직 외부의 개별 사용자도 사양 문서를 작성하거나 삭제할 수는 있지만 이 조직의 멤버만 이러한 작업을 수행하도록 허용됩니다.
제품 팀 멤버는 제품의 Default 캐비닛과 해당 폴더 내에서 작업 중 상태의 객체를 작성하고 삭제하도록 허용됩니다.
모든 팀 멤버는 몇 가지 예외와 함께 모든 상태의 컨텐트 및 객체 속성(ID 수정 권한으로 제어되는 객체 속성 제외)을 보고 수정하도록 허용됩니다.
협력업체 역할의 멤버는 제품의 Default 캐비닛과 폴더 내의 객체를 작성하거나 삭제하거나 이동하도록 허용되지 않습니다.
협력업체 역할의 멤버는 사양 문서를 수정하도록 절대 허용되지 않습니다.
엔지니어 역할의 멤버는 릴리즈됨 상태의 사양 문서를 수정하도록 절대 허용되지 않습니다.
공유 Default 캐비닛과 해당 폴더가 속한 도메인이나 이 도메인의 상위 도메인에 대해 정의된 다음 규칙은 이 전략을 지원할 수 있습니다.
객체 유형
상태
권한
참여자
사양
모두
부여됨:
Bicycle Company를 제외한 모두
거부됨: 작성, 삭제
절대 거부됨:
WTObject
작업 중
부여됨: 작성, 삭제
팀 멤버
거부됨:
절대 거부됨:
WTObject
모두
부여됨: 읽기, 다운로드, 수정, 컨텐트 수정
팀 멤버
거부됨:
절대 거부됨:
캐비닛
모두
부여됨:
협력업체
거부됨:
절대 거부됨: 수정
하위 폴더
모두
부여됨:
협력업체
거부됨:
절대 거부됨: 수정
사양
모두
부여됨:
협력업체
거부됨:
절대 거부됨: 수정, 컨텐트 수정, ID 수정
사양
릴리즈됨
부여됨:
엔지니어
거부됨:
절대 거부됨: 수정, 컨텐트 수정, ID 수정
도움이 되셨나요?