보안 레이블 및 액세스 제어
표준 Windchill 액세스 제어 정책 및 임시 규칙과 함께 보안 레이블이 적용됩니다. 보안 레이블은 게이트 역할을 합니다. 객체의 보안 레이블에 대해 사용자가 허가되지 않으면 액세스 제어 권한에 따라 액세스가 허용되는 경우에도 해당 객체에 액세스할 수 없습니다. 사용자에게 객체 액세스에 필요한 액세스 제어 권한이 없으면 객체의 보안 레이블 설정에 대해 허가되는 경우에도 객체에 액세스할 수 없습니다. 객체에 액세스하려면 승인된 참여자로 또는 활성 계약을 통해 모든 보안 레이블에 대해 사용자가 허가되어야 하며, 해당 객체에 대한 적절한 액세스 제어 권한이 있어야 합니다.
다음 순서도는 Windchill에서 보안 레이블 및 액세스 제어를 처리하여 객체에 대한 사용자 액세스를 허용하거나 거부하는 방법을 간략히 보여 줍니다.
사용자가 객체에 액세스할 수 있는지 여부를 결정할 때 시스템에서는 먼저 정책 및 임시 액세스 제어 목록(ACL)을 검사하여 사용자에게 필요한 액세스 제어 권한이 있는지 확인합니다. 원하는 액세스가 허용될 경우 사용자가 객체의 모든 보안 레이블에 대해 승인되는지 여부를 확인하여 액세스를 허용할지 거부할지 결정합니다.
사용자가 보안 레이블 값에 대한 승인된 참여자가 아닐 경우 하나 이상의 활성 계약을 통해 사용자가 해당 값에 대해 승인되는지 확인합니다. 적절한 계약이 있고 사용자가 나머지 보안 레이블에 대해 승인되는 경우 액세스가 허용됩니다. 적절한 계약이 없으면 액세스가 거부됩니다.