기본 관리 > 데이터 보안 관리 > 보안 관련 용어 > 권한
  
권한
권한은 객체에 대해 수행할 수 있는 작업을 나타냅니다. 사용자의 Windchill 시스템을 구성할 때 관리자는 도메인 내에 작성되는 여러 유형의 객체에 대한 특정 참여자(사용자, 그룹 또는 조직)의 권한을 부여, 거부 또는 절대 거부로 설정합니다. 권한을 설정하는 액세스 제어 규칙에는 임시 액세스 제어 규칙정책 액세스 제어 규칙이라는 두 가지 유형이 있습니다.
또한 사용자는 해당 Windchill 시스템을 사용할 때 폴더 작성이나 객체 공유 시 액세스 제어 설정 단계를 통해 또는 객체 작성 이후 액세스 제어 편집 작업을 수행하여 특정 객체에 대한 고유 권한 세트를 설정할 수 있습니다.
다음 표에서는 사용자 시스템에서 사용 가능한 액세스 권한을 나열하고 부여, 거부 또는 절대 거부되는 권한을 설명합니다.
* 
관리자는 사용 가능한 권한 세트를 제한할 수 있으므로 다음 표의 권한 중 일부가 사용자에게 표시되지 않을 수 있습니다.
액세스 권한
권한
설명
전체 제어(모두)
전체 제어(모두) 권한이 부여된 참여자(사용자, 그룹, 조직 또는 역할)에게는 현재 정의된 모든 권한과 앞으로 정의되는 모든 권한이 부여됩니다. 따라서 새 권한 유형이 정의된 경우 특별히 전체 제어 액세스 권한을 가진 참여자에게 권한을 부여하는 규칙을 작성할 필요가 없습니다.
읽기
객체의 존재 여부를 확인하고 객체와 해당 속성을 볼 수 있는 권한입니다. 또한 객체에 컨텐트가 있는 경우 로컬 파일에 대한 파일 경로나 외부 저장 위치와 같은 객체의 컨텐트 정보를 볼 수 있습니다. 그러나 이 권한으로는 파일의 실제 컨텐트는 볼 수 없습니다.
다운로드
객체의 주요 컨텐트 또는 첨부인 로컬 파일을 다운로드할 수 있는 권한입니다. 이 권한은 문서나 드로잉 같이 컨텐트가 있는 객체에만 적용됩니다.
수정
객체의 속성뿐 아니라 객체 정의의 일부이지만 컨텐트 수정, ID 수정 또는 보안 레이블 수정 권한으로 제어할 수 없는 기타 특성도 변경할 수 있는 권한입니다.
버전이 지정된 객체의 경우 참여자가 객체 ID에 속하지 않는 모든 버전에 공통된 속성을 업데이트하려면 각 대상 객체 버전의 최신 이터레이션에 대한 수정 권한이 있어야 합니다. 대상 객체의 버전에 대한 수정 권한은 해당 버전의 속성을 수정하는 데 필요합니다.
컨텐트 수정
주요 컨텐트와 컨텐트가 있는 객체의 첨부에 대한 로컬 파일, URL 또는 외부 저장을 수정할 수 있는 권한입니다. 이 권한으로 컨텐트 정보를 수정할 수 있고, 컨텐트를 추가, 교체 또는 삭제할 수 있습니다.
ID 수정
객체의 ID를 결정하는 속성의 하위 집합을 수정할 수 있는 권한입니다.
부품의 경우 이 하위 집합에 부품 이름이 아니라 부품의 부품 번호 및 조직 식별자(예: CAGE 코드)가 포함됩니다. 부품 이름은 간략한 설명으로 처리되는 경우가 많습니다.
폴더의 경우 속성에 폴더 이름이 포함됩니다.
지정된 객체 유형에 대한 ID 수정 권한의 영향을 받는 속성 하위 집합은 클래스 주석을 통해 결정됩니다. 코드를 사용자 정의하여 객체 ID를 결정하는 데 사용되는 속성 세트를 수정하는 방법에 대한 자세한 내용은 Windchill Customization Guide(Windchill 사용자 정의 안내서)에서 "Identified Business Classes"를 참조하십시오.
보안 레이블 수정
객체에서 보안 레이블 값을 수정할 수 있는 권한입니다.
이동하여 작성
객체를 관리 도메인에 이동할 수 있는 권한입니다.
작성
객체를 작성할 수 있는 권한입니다.
상태 설정
현재 라이프 사이클 상태에서 새 상태로 전환할 수 있도록 상태 전환이 정의된 상태 설정 작업을 수행할 수 있는 참여자의 권한입니다.
* 
상태 설정 작업을 수행하려면 참여자에게 상태 설정 권한이 있어야 하며, 현재 상태와 원하는 상태 간에 유효한 상태 전환이 정의되어 있어야 합니다. 전환이 정의되어 있지 않으면 참여자에게 관리 권한이 있어야 작업을 수행할 수 있습니다.
상태 설정 작업과 필요한 권한에 대한 자세한 내용은 객체 상태 변경 정책 계획을 참조하십시오.
개정
객체를 개정할 수 있는 권한입니다. 개정은 버전 트리의 원본과 같은 레벨에서 객체의 새 버전을 작성합니다. 예를 들어, 개정 A에서 개정 B를 작성할 수 있습니다.
새 보기 버전
객체의 새 보기 버전을 작성할 수 있는 권한입니다. 새 보기 버전 작업은 하위 보기에서 객체의 새 버전을 작성합니다. 보기 간의 개정 식별자 시퀀스는 독립적입니다. 예를 들어, B.1(설계)에서 A.1(제조)을 작성할 수 있습니다. 보기에 대한 자세한 내용은 보기 및 보기 연관 작업을 참조하십시오. 새 보기 버전에 대한 자세한 내용은 기본 제공 기본 버전 지정 체계를 참조하십시오.
도메인 변경
관리 도메인에서 객체를 이동할 수 있는 권한입니다.
관리 도메인에 대한 자세한 내용은 액세스 제어 규칙을 통한 데이터 액세스 관리를 참조하십시오.
컨텍스트 변경
컨텍스트에서 객체를 이동할 수 있는 권한입니다.
권한 변경
다른 사용자가 소유한 임시 권한을 변경할 수 있는 권한입니다.
권한 변경 권한이 부여된 참여자는 다른 참여자의 임시 권한을 변경할 수 있습니다. 이러한 참여자는 해당 권한을 자신이 가지고 있는 권한 또는 자신이 가지고 있는 권한의 하위 세트로 변경할 수 있습니다.
삭제
객체를 삭제할 수 있는 권한입니다.
관리
특정 관리 작업을 수행할 수 있는 권한입니다. 예를 들어, 관리자는 다른 사용자의 체크 아웃을 명령 취소하거나 객체를 임의 라이프 사이클 상태로 설정하는 권한을 갖습니다.
* 
작업에 필요한 권한 외에 사용자는 작업을 수행하는 동안 사용자 인터페이스에 표시된 모든 객체에 대해 읽기 권한을 가져야 합니다. 예를 들어, 폴더에 포함된 객체로 이동하려면 사용자는 폴더뿐 아니라 폴더에 있는 객체에 대해서도 읽기 권한이 있어야 합니다.
관련 항목