전문 관리 > 데이터 보안 확인 > 액세스 제어 > 액세스 제어 목록 정보 > ACL 작동 방법 > 규칙의 동적 역할 적용 시 고려 사항
  
규칙의 동적 역할 적용 시 고려 사항
동적 역할은 항상 도메인이 속한 컨텍스트와 연관된 특정 컨텍스트 팀에 적용됩니다. 이 도메인은 일반적으로 액세스 권한을 평가 중인 객체와 동일한 컨텍스트에 있습니다. 예를 들어, 다음 규칙이 설정되어 있다고 가정해 봅니다.
도메인
유형
상태
참여자
부여된 권한
기본(데모 조직)
WTDocument
모두
Designer(컨텍스트 팀 역할 - 데모 조직)
읽기
또한 데모 조직의 /Default/PDM 도메인의 하위인 Default 도메인이 속한 부품 데모 제품 컨텍스트가 작성되고 Designer 역할이 부품 데모 팀에서 사용되는 역할이라고 가정합니다. 이렇게 되면 부품 데모 컨텍스트에 있고 Default 도메인과 연관되는 WTDocument 객체에 대해 평가되는 규칙에 데모 조직 컨텍스트에서 설정된 Designer 역할에 대한 규칙이 포함됩니다. Default 도메인에 대한 ACL 계산 시 부품 데모 팀의 Designer 역할과 연관되는 시스템 그룹에 Designer 역할이 적용됩니다.
데모 조직 컨텍스트에 있고 Default 도메인과 연관되는 WTDocument 객체에 대해 평가되는 규칙에는 객체가 Default 도메인과 연관되더라도 Designer 역할에 대한 규칙이 포함되지 않습니다. 조직 컨텍스트에 동적 역할을 적용할 수 있는 연관된 팀이 없기 때문입니다.
부품 데모 제품에서 작성되는 WTDocument 객체가 데모 조직 컨텍스트의 Default 도메인을 포함하는 도메인 계층에 속하지 않는 도메인과 연관되는 경우 Designer 역할에 대한 규칙이 평가되지 않습니다. 이 시나리오에서 컨텍스트 팀에는 Designer 역할이 포함되지만, 정책 규칙은 도메인을 통해 상속되지 않습니다. 이러한 상황은 사용자가 문서가 있는 폴더에 대해 도메인 연관을 선택할 수 있고 이 사용자가 Default 도메인을 선택하지 않은 경우에 발생할 수 있습니다.