기본 관리 > 데이터 보안 관리 > 액세스 제어 활동 > 공유 객체에 대한 액세스 제어 설정
  
공유 객체에 대한 액세스 제어 설정
공유 작업을 수행하면 객체에 대해 일련의 임시 액세스 제어 규칙이 작성되어 객체 공유 객체 대상 컨텍스트에서 사용자들이 객체에 대한 제한적인 액세스 권한을 가집니다. 공유 작업 도중에 사용자가 권한을 지정할 수도 있고 기본 권한이 설정되어 있는 경우도 있습니다. 객체가 공유된 후에는 공유 프로세스 중 설정된 액세스 제어 권한과 컨텍스트에 존재하는 객체에 대해 설정된 권한을 따로 관리할 수 있습니다. 공유 객체에서는 관리 잠금이 적용된 경우 그대로 유지됩니다.
* 
사이트에서 보안 레이블을 사용할 수 있는 경우 객체를 공유해도 객체에 설정된 보안 레이블이 계속 적용됩니다.
객체를 공유하는 방법에 대한 자세한 내용은 세 가지 유형의 공유 액세스를 참조하십시오. 객체를 공유할 경우 폴더 페이지에서 객체를 볼 때 객체 이름 앞에 다음과 같은 아이콘이 나타납니다.
공유 위치 상형 문자 는 객체가 다른 컨텍스트에서 공유되고 있음을 나타냅니다.
공유 대상 상형 문자 는 객체가 다른 컨텍스트로 공유되고 있음을 나타냅니다.
공유 객체에 대한 액세스 권한 관리
공유 객체에 대한 권한을 관리하는 경우 다음 요인에 유의하십시오.
액세스 정보 페이지액세스 규칙 테이블에 있는 소스 열을 참조하여 액세스 제어 규칙의 출처를 확인할 수 있습니다.
소스 열 값
액세스 제어 규칙 출처
액세스 제어
객체가 공유된 소스 컨텍스트에서 설정된 임시 액세스 제어 규칙
정책
객체가 공유된 소스 컨텍스트 또는 조상 컨텍스트 중 하나에서 설정된 정책 액세스 제어 규칙
공유
객체가 공유된 대상 컨텍스트에서 설정된 임시 액세스 제어 규칙
현재 컨텍스트에서 부여된 임시 액세스 제어 권한만 액세스 제어 편집 작업을 사용하여 수정할 수 있습니다. 예를 들어, 공유가 지정된 임시 액세스 제어 규칙은 대상 컨텍스트에서만 수정할 수 있습니다.
소스 또는 대상 컨텍스트의 임시 액세스 제어 규칙이나 다른 수단에 의해 권한이 수정되지 않은 경우 액세스 권한을 부여하는 사용자에게 적절한 권한이 있으면 일반적으로 두 컨텍스트 중 하나에서 권한을 부여할 수 있습니다. 자세한 내용은 권한 수정 가능 시점 이해를 참조하십시오.
공유를 제거하면 대상 컨텍스트에서 부여된 임시 액세스 제어 권한도 제거됩니다.
액세스 제어 편집 창에 표시되고 편집할 수 있는 권한은 각 컨텍스트마다 다를 수 있습니다.
액세스 테이블의 팀 액세스 보기에 표시되는 참여자는 각 컨텍스트별로 다릅니다.
* 
기본 설정 관리 유틸리티의 보안 섹션에 있는 참여자 세부 식별 정보를 사용 가능으로 설정하면 참여자에 대한 추가 정보를 표시할 수 있습니다. 액세스 제어 편집 창에 있는 액세스 제어 테이블의 정의된 모든 액세스 보기에는 소스 및 대상 컨텍스트 둘 다에서 팀 멤버쉽과 연관된 시스템 그룹이 표시될 수 있습니다. 이러한 시스템 그룹에 대한 추가 세부 정보에는 컨텍스트 이름이 포함되므로 기본 설정을 사용 가능으로 설정하면 소스 및 대상 컨텍스트에서 동일한 이름을 가진 그룹을 구분하는 데 유용합니다.
팀 멤버쉽과 연관된 시스템 그룹에 대한 임시 액세스 제어 규칙은 해당 팀이 있는 컨텍스트에서만 관리할 수 있습니다. 그러나 특정 사용자, 사용자 정의 그룹 및 다른 컨텍스트의 팀 멤버쉽과 연관된 시스템 그룹의 멤버인 조직에 대한 규칙도 정의할 수 있습니다.
공유 객체에 대한 기본 권한은 초기 공유 권한 세트(읽기, 다운로드 및 권한 변경)와 대상 폴더에 대한 참여자에게 부여된 임시 권한의 교집합입니다. 액세스 제어의 소스 지정이 있는 폴더에 대한 권한만 기본 권한 결정에 고려됩니다. 한 프로젝트에서 다른 프로젝트로 공유할 때 기본 설정 변경 권한이 부여된 경우 붙여넣기 창의 액세스 수정 단계에서 기본값이 아닌 권한을 지정할 수 있습니다. 그러나 부품에 대해서는 읽기, 다운로드 및 권한 변경만 부여할 수 있습니다.
예를 들어, 액세스 제어의 소스 지정이 있는 임시 액세스 규칙에 따라 Paula에게 Bicycle Project의 폴더에 대한 읽기, 다운로드 및 수정 권한이 부여되었다고 가정합니다. 문서는 Wagon Project 폴더에서 Bicycle Project 폴더로 공유되었습니다. 액세스 수정 단계에서 Paula에게 부여된 기본 권한은 읽기와 다운로드이며, 공유에 대한 초기 권한 세트(읽기, 다운로드 및 권한 변경)와 폴더에 대한 Paula의 임시 권한의 교집합입니다. 수정 및 권한 변경은 초기 공유와 임시 권한 세트에서 일치되지 않았으므로 Paula의 기본 권한에 포함되지 않았습니다. 프로젝트 간 공유이므로 액세스 수정 단계에서 Paula의 권한을 편집할 수 있으며, 권한 수정 가능 시점 이해에서 설명하는 제한 사항이 있습니다.
제품 또는 라이브러리에서 프로젝트로 공유하는 경우에는 권한을 지정할 수 없습니다. 공유를 작성할 때 기본 권한이 설정됩니다.
대상 컨텍스트에서 권한 수정:
공유 작업 중 작성되고 이후에 대상 컨텍스트에서 공유 객체에 대해 정의된 임시 액세스 제어 규칙에는 소스 지정 공유가 있습니다. 이러한 규칙은 대상 컨텍스트에서 관리됩니다.
대상 컨텍스트의 폴더 페이지에서, 테이블에 있는 공유 객체 행의 오른쪽 클릭 작업 목록이나 테이블의 작업 목록에서 액세스 제어 편집을 선택합니다. 열리는 액세스 제어 편집 창에서 대상 컨텍스트와 관련된 객체의 액세스 제어 권한을 보고 변경할 수 있습니다.
소스 컨텍스트에서 권한 수정:
소스 컨텍스트에서 공유 객체에 대해 정의된 임시 액세스 제어 규칙에는 소스 지정 액세스 제어가 있습니다. 이러한 규칙은 소스 컨텍스트에서 관리됩니다.
소스 컨텍스트의 폴더 페이지에서, 테이블에 있는 공유 객체 행의 오른쪽 클릭 작업 목록이나 테이블의 작업 목록에서 액세스 제어 편집을 선택합니다. 열리는 액세스 제어 편집 창에서 소스 컨텍스트와 관련된 객체의 액세스 제어 권한을 보고 변경할 수 있습니다.
대상 컨텍스트 또는 소스 컨텍스트에서 공유 객체에 대한 정보 아이콘 을 클릭하여 액세스하는 객체 정보 페이지에서 액세스 제어 편집 창을 사용하면 소스 컨텍스트와 관련된 객체의 액세스 제어 권한을 보고 변경할 수 있습니다. 객체에 대한 객체 정보 페이지는 대상 컨텍스트에서 정보 페이지에 액세스한 경우에도 항상 객체가 공유된 컨텍스트(소스)를 기준으로 합니다. 객체 정보 페이지의 액세스 제어 편집 작업을 사용하여 대상 컨텍스트와 연관된 임시 권한을 편집할 수 없습니다.
공유 객체에 대한 권한 전파
대상 컨텍스트 내의 폴더에서 폴더 내의 공유 객체로 권한을 전파하는 것은 다음 두 가지 예외를 제외하고 공유되지 않는 객체에 권한을 전파하는 것과 유사합니다.
폴더에 공유된 객체에 전파된 권한에 대한 소스 지정은 공유입니다. 폴더에서 발생하는 객체에 전파된 권한에는 소스 지정 액세스 제어가 있습니다.
제품 또는 라이브러리에서 공유된 객체 및 다른 프로젝트에서 공유된 부품에 전파할 수 있는 권한은 읽기, 다운로드 및 권한 변경으로 제한됩니다.
PDM 체크 인 후의 기본 공유 권한
PDM 체크 인 옵션을 사용한 PDM으로 보내기 작업에서 생성된 공유 객체에 설정되는 임시 액세스 제어 권한은 다음의 교집합입니다.
초기 공유 권한 세트(읽기, 다운로드, 권한 변경).
PDM으로 전송된 객체 버전에 설정된 소스 지정이 액세스 제어인 권한. 여기에는 객체가 PDM 체크 인되기 전에 프로젝트 또는 프로젝트 폴더의 객체에 대해 직접 수행된 권한 수정이 포함됩니다.
PDM 체크 아웃 명령 취소 후의 기본 공유 권한
객체가 원래 PDM에서 체크 아웃된 방법에 따라 PDM 체크 아웃 명령 취소에서 생성된 공유 객체에 임시 액세스 제어 권한이 설정됩니다.
PDM 체크 아웃으로 변환을 사용하여 체크 아웃된 객체의 경우 액세스 제어 권한이 공유 소스 지정이 있는 원본 공유 객체 버전에 설정된 권한으로 되돌려집니다. 여기에는 변경 사항에 공유 소스 지정이 있는 한, 버전이 숨겨진 동안 해당 버전에 대해 수행된 권한 변경 사항이 포함됩니다.
* 
원본 공유 객체 버전은 프로젝트에서 숨겨지고, PDM 체크 아웃됨 상태인 프로젝트 특정 버전이 PDM 체크 아웃으로 변환 작업에서 작성됩니다. 원본 공유 객체 버전이 프로젝트에서 숨겨진 동안에도 소스 지정 공유가 있는 액세스 제어를 수정할 수 있습니다. 예를 들어, 프로젝트 폴더에서 숨겨진 공유 객체로 권한을 전파할 수 있습니다. PDM 체크 아웃 명령 취소를 사용하여 프로젝트 특정 버전과 변경 사항을 삭제하면 원본 공유 객체 버전이 프로젝트에 다시 표시되고 숨겨진 동안 수행된 권한 변경 사항은 모두 유지됩니다.
프로젝트에 객체 추가 창의 PDM 체크 아웃을 사용하여 PDM에서 프로젝트로 직접 체크 아웃된 객체의 경우 공유 객체에 대한 액세스 권한 관리에 설명된 대로 새 공유의 기본값에 따라 액세스 제어가 설정됩니다.
PDM에서 프로젝트로 직접 체크 아웃된 객체와 PDM으로 보내기 창의 체크 아웃 유지 작업을 사용하여 처음에 유지된 후 PDM 체크 아웃 명령 취소를 사용하여 체크 아웃이 삭제된 객체의 경우 새 공유의 기본값에 따라 액세스 제어가 설정됩니다.
관련 항목