전문 관리 > 데이터 보안 확인 > 정책 관리 > 액세스 제어 규칙 > 액세스 제어 규칙에서 동적 역할 사용
액세스 제어 규칙에서 동적 역할 사용
동적 역할은 컨텍스트 팀 및 공유 팀의 팀 멤버에게 지정된 역할에 대해 작성된 시스템 그룹을 나타냅니다. 응용 프로그램 컨텍스트에서 작성되는 시스템 그룹은 컨텍스트 팀의 멤버가 있는 조직을 나타냅니다.
액세스 제어 규칙에 대해 동적 역할을 선택할 수 있습니다.
사이트 컨텍스트에서 동적 역할은 정책 관리 유틸리티를 사용하여 액세스 제어 규칙을 작성할 때 사용 가능합니다. 이러한 동적 역할은 wt.project.RoleRB.rbInfo 파일에 정의된 각 역할에 대한 컨텍스트 팀 역할로 구성됩니다. 사이트 컨텍스트 인터페이스에서는 추가 컨텍스트 팀 역할을 작성할 수 없습니다. 그러나 사용자 정의의 일부로 wt.project.RoleRB.rbInfo 파일의 컨텐트를 변경할 수 있습니다.
.rbInfo 파일의 컨텐트를 수정하는 방법에 대한 자세한 내용은 Best Practices for Customizing Files Supplied by PTC를 참조하십시오.
조직 컨텍스트에서 동적 역할은 정책 관리 유틸리티를 사용하여 액세스 제어 규칙을 작성할 때 사용 가능합니다. 이러한 동적 역할은 주어진 조직 컨텍스트의 역할 테이블에 표시되도록 설정된 역할에 대한 컨텍스트 팀 역할로 구성됩니다.
주어진 조직 컨텍스트의 역할 테이블에 표시되는 초기 역할 세트는 사이트 컨텍스트에서 상속됩니다. 조직 컨텍스트에서 조직 관리자는 역할 테이블에 표시된 컨텍스트 팀 역할을 추가, 삭제, 표시하거나 숨길 수 있습니다. 따라서 이러한 역할은 정책 관리 유틸리티가 조직 컨텍스트에서 시작될 때 표시되는 컨텍스트 팀 역할 세트를 관리할 수 있습니다.
자세한 내용은 예: 사용자 작성 역할 항목을 참조하십시오.
사이트 컨텍스트와 조직 컨텍스트 모두에서 동적 역할은 응용 프로그램 컨텍스트에서 작성될 수 있는 시스템 그룹을 나타내는 조직 역할로 구성됩니다. 조직 역할은 컨텍스트 팀의 멤버가 있는 조직을 나타냅니다. 액세스 제어 규칙을 작성할 때 액세스할 수 있는 조직에 대한 조직 역할을 사용할 수 있습니다. 조직 역할은 자동으로 작성되며 사용자가 조직 역할을 추가로 작성할 수 없습니다.
자세한 내용은 예: Windchill에서 작성된 조직 역할 항목을 참조하십시오.
응용 프로그램 컨텍스트에서 정책 관리 유틸리티를 사용하여 액세스 제어 규칙을 작성할 때 사용할 수 있는 동적 역할은 페이지의 멤버 테이블에 표시되는 컨텍스트 팀 역할로 구성됩니다. 응용 프로그램 컨텍스트에서 액세스 제어 규칙을 작성할 때 조직 역할로 구성된 동적 역할도 있습니다. 이러한 조직 역할은 컨텍스트 팀의 멤버가 있는 조직 각각에 대한 컨텍스트에서 작성된 시스템 그룹을 나타냅니다. 이러한 조직 역할 중 사용자가 액세스할 수 있는 조직에 대한 역할을 사용할 수 있습니다.
사이트 및 조직 컨텍스트에서 설정된 동적 역할을 사용하여 일반 액세스 제어 규칙을 작성할 수 있습니다. 이러한 규칙은 특정 역할의 팀에 추가되거나 특정 조직에서 팀에 추가된 모든 사용자에 대한 응용 프로그램 컨텍스트에 의해 상속될 수 있습니다.
* 
동적 역할에 대해 작성된 액세스 제어 규칙은 응용 프로그램 컨텍스트에 있는 도메인에 속한 객체에만 적용됩니다. 이는 해당 역할이 컨텍스트 팀에만 사용되기 때문입니다. 사이트 및 조직 컨텍스트에 연관된 컨텍스트 팀이 없습니다. 따라서 동적 역할에 대해 작성된 규칙은 이러한 컨텍스트의 도메인에 있는 객체에 적용되지 않습니다.
예: 사용자 작성 역할
조직에 대한 사양 문서를 모두 작성하는 인력 그룹이 있다고 가정해 보십시오. 이 인력 그룹에 모든 문서를 읽기, 다운로드, 컨텐트 수정, 수정, 이동하여 작성, 작성 권한을 부여하려고 합니다. 데모 조직에서 이러한 작업을 수행하려면 다음과 같이 할 수 있습니다.
1. 데모 조직 컨텍스트의 역할 테이블에서 새 사양 작성자 역할을 작성합니다.
2. 데모 조직 컨텍스트의 유틸리티 페이지에서 정책 관리 유틸리티를 시작합니다.
3. 도메인 창에서 기본 도메인을 선택합니다.
4. 액세스 제어 규칙 탭에서 새 액세스 제어 규칙 작성 아이콘 을 클릭합니다.
5. 새 액세스 제어 규칙 창에서 다음을 선택합니다.
필드
선택 값
유형
문서를 선택합니다.
상태
모두를 선택합니다.
참여자
참여자 필드에서 사양 작성자를 검색합니다. 참여자 필드에 사양 작성자(컨텍스트 팀 역할 - 데모 조직)가 표시됩니다.
권한
허용 열에서 읽기, 다운로드, 수정, 컨텐트 수정, 이동하여 작성만들기를 선택합니다.
* 
기본적으로 만들기는 여기서 언급된 다른 권한을 자동으로 선택합니다.
6. 확인을 클릭하여 규칙을 작성합니다.
사양 작성자 동적 역할에 대한 규칙이 데모 조직 컨텍스트와 연관된 /Default 도메인에 작성됩니다. /Default 도메인의 모든 하위 도메인에서 이 규칙을 상속합니다. 기본적으로 하위 도메인에는 PDM 및 프로젝트가 포함되며 비전용 응용 프로그램 컨텍스트와 공유 팀 작성 시 사용되는 공유 팀 도메인도 포함됩니다. 따라서, 사양 작성자 역할을 사용하는 팀 및 비전용 응용 프로그램 컨텍스트에 대해 작성되거나 공유 팀으로서 작성된 팀이 있는 응용 프로그램 컨텍스트 내의 /Default 도메인은 사양 작성자 액세스 제어 규칙을 자동 상속하게 됩니다.
동적 역할이 참여자로 선택된 사이트 및 조직 컨텍스트에서 액세스 제어 규칙을 작성하고 관리하면 액세스 제어 규칙을 중앙 집중식으로 관리할 수 있습니다. 응용 프로그램 컨텍스트 내에서 동적 역할 참여자는 해당 컨텍스트 팀 역할 및 조직 역할과 연관된 시스템 그룹인 것처럼 처리됩니다. 컨텍스트 팀 시스템 그룹에 대해 액세스 제어 규칙이 설정되어 있고 해당 동적 역할에 대해 액세스 제어 규칙이 설정되어 있는 경우 이들 규칙은 특정 도메인 내의 정책 ACL(액세스 제어 목록) 및 특정 유형 및 상태에 대한 정책 ACL을 결정할 때 결합됩니다. 예를 들어, 다음을 가정합니다.
위의 예에서 설명한 대로 사양 작성자 동적 역할에 대한 액세스 제어 규칙을 작성했습니다.
Super Bike 프로젝트는 데모 조직에서 기본값인 프로젝트 멤버만 이외의 액세스 레벨을 사용하여 작성되었으며 표준 /Default 도메인을 사용합니다. /Default 도메인의 도메인 계층에는 사양 작성자 동적 역할에 대한 액세스 제어 규칙을 작성한 데모 조직과 연관된 /Default 도메인이 상위 도메인으로 포함되어 있습니다.
사양 작성자를 Super Bike 프로젝트에 추가했습니다.
그러면 Super Bike 프로젝트의 사양 작성자 시스템 그룹에 대해 생성된 ACL에 데모 조직 컨텍스트의 사양 작성자 동적 역할에 대해 작성된 정책 규칙에 따라 부여된 권한이 포함됩니다. 사양 작성자 시스템 그룹에는 Super Bike 프로젝트에서 작성된 기타 정책 규칙 및 임시 규칙도 포함될 수 있습니다. 다른 정책 규칙이 있는 경우 사양 작성자 동적 역할에 대해 설정된 규칙을 비롯한 모든 정책 규칙이 결합됩니다. 도메인 및 도메인 계층에 대한 자세한 내용은 도메인 및 정책 관리를 참조하십시오.
* 
사이트 컨텍스트 및 조직 컨텍스트에서 동적 역할에 대해 작성된 액세스 제어 규칙을 효율적으로 사용하려면 컨텍스트를 생성하는 데 사용된 조직 및 응용 프로그램 컨텍스트 템플릿에 설정된 액세스 제어 규칙을 검토해야 합니다. 동적 역할에 대해 설정된 규칙이 템플릿에서 중복되지 않도록 이러한 템플릿을 어떻게 변경해야 할지 결정합니다. 조직 템플릿을 사용하여 동적 역할에 대한 여러 가지 액세스 제어 규칙을 설정하는 동적 역할 예제 템플릿을 로드할 수 있습니다. 그런 다음 이 규칙을 예제 동적 역할 제품, 라이브러리 및 프로젝트 템플릿을 기반으로 작성한 응용 프로그램 컨텍스트에서 사용할 수 있습니다. 예제 동적 역할 템플릿에 대한 자세한 내용은 동적 역할 사용을 참조하십시오.
예: Windchill에서 작성된 조직 역할
판매와 제조라는 두 조직이 있다고 가정해 보십시오. 또한 Beach Umbrella와 Sport Umbrella라는 두 제품이 있습니다. 다음 표에 나와 있는 대로 조직과 제품 간에 6명의 사용자가 구분됩니다.
사용자
조직
제품
Pat
판매
Sport Umbrella
Paul
판매
Sport Umbrella
Pam
판매
Beach Umbrella
Dawn
제조
Beach Umbrella
Dave
제조
Beach Umbrella
Debbie
제조
Sport Umbrella
Windchill은 Sport Umbrella 제품에 대한 다음 시스템 그룹 및 해당 조직 역할을 작성합니다.
그룹
멤버
조직 역할
판매
Pat, Paul
판매
제조
Debbie
제조
Windchill은 Beach Umbrella 제품에 대한 다음 시스템 그룹 및 해당 조직 역할을 작성합니다.
그룹
멤버
조직 역할
판매
Pam
판매
제조
Dawn, Dave
제조
"제조" 동적 역할의 모든 사용자에게 부품 객체의 수정 권한을 부여하면서 사이트 레벨에서 정책 액세스 제어 규칙을 작성합니다. 이 규칙은 Beach Umbrella 제품의 부품이 속한 도메인에 의해 상속됩니다. 따라서 Beach Umbrella 제품의 부품에 액세스할 때 사이트 레벨 규칙이 조직의 제조 시스템 그룹 멤버인 Dawn과 Dave에 적용됩니다. 마찬가지로 Sport Umbrella 제품의 부품에 액세스할 때 사이트 레벨 규칙이 Debbie에 적용됩니다. Dave가 Sport Umbrella 제품의 팀 멤버로도 추가된 경우 Debbie와 함께 "제조" 동적 역할을 공유하므로 해당 제품의 부품에 대해 이 규칙이 Dave에게도 적용됩니다.
관련 항목
도움이 되셨나요?