기본 관리 > 데이터 보안 관리 > 권한 수정 가능 시점 이해
권한 수정 가능 시점 이해
액세스 테이블에서 사용 불가능으로 설정된 확인란은 권한을 변경할 수 없음을 나타냅니다. 확인란이 비활성화되는 이유는 다음과 같습니다.
해당 객체에 대한 권한을 변경할 수 있는 권한이 부여되지 않았습니다. 이는 권한 변경 권한을 통해 부여됩니다.
변경 권한 이외에도, 부여하려는 권한을 사용자 자신이 가지고 있어야 합니다. 예를 들어 특정 사용자에게 문서 다운로드 권한을 부여하려면 자신이 해당 객체에 대한 권한 변경 권한과 다운로드 권한 모두를 가지고 있어야 합니다.
단일 객체 또는 여러 객체에 대한 액세스 테이블을 통해 특정 권한을 부여하거나 제거하는 권한은 다음에 의해 제한될 수 있습니다.
숨김 처리될 권한 및 편집 가능한 권한을 식별하는 보안 기본 설정. 기본적으로 이러한 기본 설정은 제품 및 라이브러리 컨텍스트에 있는 객체에 대한 권한은 변경할 수 없으며 프로젝트, 조직, 사이트 컨텍스트의 액세스 테이블에서 다음 권한만 업데이트할 수 있도록 설정됩니다.
전체 제어(모두)
읽기
수정
다운로드
컨텐트 수정
권한 변경
적용 중인 액세스 제어 정책 규칙. 이 규칙은 관리자가 생성하고 관리하므로 사용자가 변경할 수 없습니다. 예를 들어 정책 액세스 제어 규칙에 다운로드 권한이 부여된 경우 다운로드 권한이 비활성화됩니다. 다운로드 권한이 절대 거부되고 액세스 제어 편집 작업을 통해 이전에 전체 제어(모두) 권한이 부여되지 않은 경우 다운로드 권한과 전체 제어(모두) 권한이 모두 비활성화됩니다.
다른 방법(예: 라이프 사이클 템플릿, 워크플로)을 통해 적용된 임시 권한. 소스 유형은 액세스 정보 페이지에 있는 액세스 규칙 테이블의 소스 열에 나열됩니다.
상위 그룹 또는 조직에 부여된 권한. 상위 그룹 또는 조직에 설정된 권한을 변경할 수 있는 권한이 없습니다. 예를 들어 Chris Taylor가 그룹의 멤버이고 그룹에 적용되는 규칙에 의해 수정 권한을 가지고 있는 경우, Chris Taylor에 대해 부여된 이 수정 권한은 취소할 수 없으며 그가 속한 그룹에 대해 부여된 권한만 취소할 수 있습니다.
관리 잠금에 의해 권한이 제한됩니다. 객체에 대한 관리 잠금에 의해 제한되는 경우 전체 제어(모두) 또는 관리가 아닌 권한은 변경할 수 없습니다. 예를 들어 제품 설계 패키지 관리 잠금이 객체에 적용되고 허용되는 권한이 읽기, 다운로드 및 권한 변경인 경우 읽기, 다운로드, 수정, 권한 변경 및 관리 권한이 있는 사용자는 다른 이유로 인해 권한을 사용할 수 없게 되지 않았으면 읽기 및 다운로드 권한만 있는 사용자에게 권한 변경 및 관리 권한만 부여할 수 있습니다. 두 번째 사용자의 수정 퍼미션은 사용 불가능으로 설정됩니다. 첫 번째 사용자가 두 번째 사용자에게 관리 권한을 부여하는 경우 두 번째 사용자가 더 이상 관리 잠금에 의해 제한되지 않으므로 다른 이유로 인해 수정 퍼미션을 사용할 수 없게 되지 않았으면 수정 퍼미션 확인란을 사용할 수 있고 이 권한을 부여할 수도 있습니다.
참여자를 볼 수 있는 권한. 참여자를 볼 수 없는 경우 해당 참여자와 연관된 권한을 변경할 수 없습니다.
해당 객체에 적용할 수 없는 권한
다른 컨텍스트에서 공유된 객체인지 여부. 제품이나 라이브러리 컨텍스트에 공유되는 모든 객체 및 임의의 컨텍스트에서 공유되는 부품에 부여될 수 있는 권한은 읽기, 다운로드 및 변경 권한으로 제한됩니다.
전체 제어(모두) 권한이 부여되었는지 여부. 전체 제어(모두) 권한은 절대 거부 정책 규칙이 작성되지 않는 한 현재 정의된 모든 권한과, 이후에 정의될 수 있는 권한을 부여합니다. 전체 제어(모두) 권한이 부여된 경우에는 이를 제외한 다른 권한에 해당하는 확인란이 선택 해제되고 비활성화됩니다.
도움이 되셨나요?