전문 관리 > 데이터 보안 확인 > 액세스 제어 > 기본 액세스 제어 정책 규칙 정보
  
기본 액세스 제어 정책 규칙 정보
Windchill 솔루션이 설치될 때 액세스 제어 정책 규칙의 세트가 사이트 컨텍스트의 초기 도메인에 대해 작성됩니다. 이러한 규칙은 설치된 사이트 컨텍스트 정책에 설명되어 있습니다.
마찬가지로 조직 컨텍스트나 응용 프로그램 컨텍스트가 작성될 때는 액세스 제어 규칙이 추가로 작성됩니다. 조직 규칙에 대한 자세한 내용은 컨텍스트 액세스 제어 정책을 참조하십시오.
제품 및 라이브러리 규칙에 대한 자세한 내용은 바로 사용할 수 있는 컨텍스트 액세스 제어 정책을 참조하십시오.
* 
사이트 컨텍스트의 도메인에 대한 액세스 제어 규칙을 수정하려면 반드시 수정했을 때의 모든 결과를 고려해야 합니다. 예를 들어, 관리자에게 모두 상태에 있는 WTObject 객체 유형에 대한 전체 제어(모두)를 부여하는 규칙은 수정할 수 없습니다. 이 규칙을 실수로 제거할 경우 Windchill 솔루션을 관리할 수 없습니다.
* 
가역할 ALL에 대해 권한을 거부하는 규칙은 만들지 않는 것이 좋습니다. ALL에게 액세스를 거부할 경우, 관리 그룹에 속한 개별 사용자에게 액세스를 부여하는 규칙이 없으면 이 그룹의 사용자에게 액세스가 거부됩니다. 팀 역할 또는 팀의 멤버를 제외한 모든 사용자에 대해 권한을 거부하는 규칙은 만들지 않는 것이 좋습니다. 팀 역할의 멤버를 제외한 모든 사용자에게 액세스를 거부할 경우, 관리 그룹에 속한 개별 사용자에게 액세스를 부여하는 규칙이 없으면 팀의 멤버가 아닌 이 그룹의 사용자에게 액세스가 거부됩니다. 가역할 ALL에 대해 권한을 절대적으로 거부하는 규칙은 이를 대체할 수 있는 방법이 없기 때문에 만들 수 없습니다.
위에서 설명한 관리자 규칙 제거를 수정하거나 모든 참여자에게 액세스를 거부하는 규칙 등을 제거하려면 다음 단계를 수행하십시오.
1. Windchill 셸에서 xconfmanager를 사용하여
xconfmanager -s wt.access.enforce=false
-t <Windchill>/codebase/wt.properties -p
와 같이 wt.properties 파일의 wt.access.enforce 등록 정보를 false로 설정합니다.
* 
이 등록 정보를 false로 설정하면 액세스 제어가 해제됩니다. 즉 모든 액세스 제어 규칙이 실행되지 않습니다.
2. 새 등록 정보 값이 사용되도록 Windchill을 다시 시작합니다.
3. 삭제된 규칙을 다시 만들거나 정책 관리 유틸리티를 사용하여 액세스를 거부한 규칙을 제거합니다.
4. wt.access.enforce 등록 정보를 다시 true로 설정하고 Windchill을 다시 시작합니다.
xconfmanager 유틸리티 사용에 대한 자세한 내용은 항목을 참조하십시오.