보고서 템플릿의 보안 구성
새 보고서 템플릿 또는 저장된 보고서 템플릿 작성 프로세스 중에 다음 보안 기능을 사용하여 보안 요구 사항을 검토하고 평가해야 합니다.
액세스 제어 무시 옵션을 사용하는 보고서 템플릿은 모든 사용자가 사용할 수 있습니다. 보고서 템플릿에 대해 액세스 제어 무시 옵션이 사용 불가능으로 설정된 경우 보고서 템플릿에 대한 액세스는 정책 규칙 및 보안 레이블과 같은 기존 액세스 제어의 영향을 받습니다. 이 단원에서는 보고서의 보안과 관련하여 설정할 수 있는 구성에 대한 정보를 제공합니다.
사이트 관리자만 아래에 설명된 구성 옵션을 수행할 수 있습니다.
보고서 템플릿의 보안 구성
보안 위험을 줄이고 액세스 제어 무시 옵션이 사용 가능으로 설정된 보고서 템플릿에 대한 액세스를 제한하려면 <Windchill>/codebase에 있는 wt.properties 파일에서 wt.query.template.allowBypassAccessControlOption 등록 정보를 구성합니다. 이 등록 정보의 기본값은 true로 설정되어 있습니다. 이 등록 정보를 false로 설정하면 사이트 관리자 및 wt.query.template.unrestrictedGroups의 멤버를 포함한 모든 사용자가 보고서 템플릿에서 사용자 작업을 실행할 수 없습니다.
wt.query.template.unrestrictedGroups에 대한 자세한 내용은 등록 정보(질의 작성기) 항목을 참조하십시오.
wt.query.template.allowBypassAccessControl 옵션 사용 가능
<windchill>/codebase/wt.properties에 wt.query.template.unrestrictedGroups = false 등록 정보를 추가하면 모든 사용자에 대해 액세스 제어 무시 옵션이 사용 불가능으로 설정됩니다.
 |
wt.query.template.allowBypassAccessControlOption 등록 정보를 사용 가능으로 설정하면 고급 질의 기반 보고서 템플릿을 구성할 수 없습니다.
|
고급 보고서 템플릿 구성
사용자가 XML 구성 파일을 사용하여 액세스할 수 없는 보고서를 임시로 사용하여 데이터를 볼 수 있도록 허용할 수 있습니다. 이 구성은 액세스 제어 무시가 사용 가능으로 설정된 모든 보고서를 wt.query.template.unrestrictedGroups에 속하지 않은 사용자가 실행하도록 하는 데 유효합니다. 사용자가 구성된 그룹에 속한 경우 보고서 실행에 구성이 필요하지 않을 수 있습니다.
다음 구조로 이름, 컨테이너, 조직과 같은 보고서 템플릿 세부내용을 사용하여 XML 파일을 작성합니다.
<?xml version="1.0" encoding="UTF-8"?>
<ReportTemplates xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AdvancedReportTemplates.xsd">
<ReportTemplateInfo>
<Name>Specify_name_of_report_template</Name>
<Container>Specify_name_of_container</Container>
<Organization>Specify_name_of_organization</Organization>
</ReportTemplateInfo>
</ReportTemplates>
<ReportTemplates xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AdvancedReportTemplates.xsd">
<ReportTemplateInfo>
<Name>Specify_name_of_report_template</Name>
<Container>Specify_name_of_container</Container>
<Organization>Specify_name_of_organization</Organization>
</ReportTemplateInfo>
</ReportTemplates>
각 XML 파일에는 n개의 보고서 템플릿이 포함될 수 있습니다.
XML 구성 파일의 파일 이름은 XXX_advanced.xml 형식으로 설정해야 합니다. 여기서 XXX는 보고서 템플릿이 XML 파일에 저장되는 모듈 또는 기능의 이름입니다. Advanced는 고급 질의를 기반으로 하는 보고서 템플릿을 나타냅니다.
고급 질의에 대한 자세한 내용은 Access Control Consideration을 참조하십시오.
XML 구성 파일을 <Windchill>/codebase/registry/wt/query에 있는 template 폴더에 저장합니다.
|
|
구현할 변경 내용에 대하여 XML 구성 파일을 저장한 후 메서드 서버를 다시 시작해야 합니다.
|
샘플 XML 구성 파일
XML 구성 파일 OOTB_ReportTemplates_advanced.xml을 예로 들어 보겠습니다.
• SiteLevelReport 보고서 템플릿이 Site 컨텍스트에 있습니다.
• OrganizationLevelReport 보고서 템플릿이 Demo Organization 조직에 속합니다.
• ProductLevelReport 보고서 템플릿이 GOLF CART 제품 컨테이너에 있고 GOLF_CART의 조직은 Demo Organization입니다.
<?xml version="1.0" encoding="UTF-8"?>
<ReportTemplates xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AdvancedReportTemplates.xsd">
<ReportTemplateInfo>
<Name>SiteLevelReport</Name>
<Container>Site</Container>
<Organization></Organization>
</ReportTemplateInfo>
<ReportTemplateInfo>
<Name>OrganizationLevelReport</Name>
<Container></Container>
<Organization>Demo Organization</Organization>
</ReportTemplateInfo>
<ReportTemplateInfo>
<Name>ProductLevelReport</Name>
<Container>GOLF_CART</Container>
<Organization>Demo Organization</Organization>
</ReportTemplateInfo>
</ReportTemplates>
<ReportTemplates xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AdvancedReportTemplates.xsd">
<ReportTemplateInfo>
<Name>SiteLevelReport</Name>
<Container>Site</Container>
<Organization></Organization>
</ReportTemplateInfo>
<ReportTemplateInfo>
<Name>OrganizationLevelReport</Name>
<Container></Container>
<Organization>Demo Organization</Organization>
</ReportTemplateInfo>
<ReportTemplateInfo>
<Name>ProductLevelReport</Name>
<Container>GOLF_CART</Container>
<Organization>Demo Organization</Organization>
</ReportTemplateInfo>
</ReportTemplates>