역할 및 그룹 정보

역할은 응용 프로그램 컨텍스트 내의 멤버를 해당 컨텍스트에서 관리되는 정보 및 활동과 관련시킵니다. 역할은 컨텍스트에서 유사한 의무가 있는 사람들을 팀에 유용한 방식으로 그룹화하는 데 유용합니다. 응용 프로그램 컨텍스트의 멤버가 되도록 사람들을 초대할 때 컨텍스트 매니저는 설계자 역할이나 검토자 역할 등을 사람들 각자에게 하나 이상 지정해야 합니다. 컨텍스트의 멤버에게 역할을 두 개 이상 지정할 수 있습니다. 각 멤버에 대한 역할 지정 집합은 멤버 테이블에 표시됩니다.

조직 및 응용 프로그램 컨텍스트가 작성되면 일부 역할 및 그룹이 제공되지만, 컨텍스트에서 공유 팀을 사용하지 않거나 사용 중인 공유 팀을 로컬에서 확장 가능한 경우 멤버 테이블에서 각 컨텍스트에 대한 추가 역할도 정의할 수 있습니다.

컨텍스트 매니저 역할에는 응용 프로그램 컨텍스트를 작성 및 구성하고, 팀 멤버를 초대하거나 제거하고, 컨텍스트의 작업을 관리할 수 있는 특별 권한이 있습니다. 프로젝트 또는 프로그램 컨텍스트에서 컨텍스트 매니저는 프로젝트 또는 프로그램 추적 정보를 관리하는 역할도 수행합니다.

컨텍스트를 작성한 사용자에게는 자동으로 컨텍스트 매니저 역할이 지정됩니다. 컨텍스트 매니저는 다른 멤버를 컨텍스트 매니저 역할에 지정하여 응용 프로그램 컨텍스트 관리 작업을 함께 수행할 수 있습니다. 사용 가능한 컨텍스트 매니저 역할은 다음과 같습니다.

게스트 역할에 속한 사람은 실제로 멤버로 초대되지 않고도 응용 프로그램 컨텍스트를 볼 수 있습니다. 특정 컨텍스트의 게스트 역할에 지정된 참여자에게는 다음과 같은 권한이 적용됩니다.

응용 프로그램 컨텍스트의 정보에 대한 액세스는 역할을 사용하여 제어할 수 있습니다. 각 역할은 동일한 이름의 역할을 가진 시스템 그룹과 연관됩니다. 관리자나 컨텍스트 매니저는 정책 관리 유틸리티를 사용하여 각 시스템 그룹에 대한 정책 액세스 제어 규칙을 설정할 수 있습니다. 또한, 객체 소유자는 액세스 제어 편집 작업을 사용하여 객체에 대한 액세스 제어 권한을 부여하거나 제거할 수 있습니다. 예를 들어 새 파일이 업로드되거나 새 폴더나 부품이 작성된 경우 해당 객체를 작성한 사용자가 정보에 대한 액세스 권한을 설정해야 합니다.

역할과 연관된 시스템 그룹을 통하여 액세스를 설정하는 방법 외에도, 이 항목 뒷부분에서 설명하는 기타 시스템 그룹을 사용하여 액세스를 설정할 수도 있습니다.

각 Windchill 솔루션에서 사용 가능한 역할 및 설정 가능한 액세스 제어 권한에 대한 자세한 내용은 액세스 제어 개요를 참조하십시오.

그룹은 정보에 대한 액세스 제어를 관리하고, 작업 표시를 제한하고, 이메일 통신에 대한 액세스 권한을 제공하며, 회의에 참여하도록 초대하는 데 사용됩니다. 예를 들면, 그룹별로 회의 참가자를 회의에 초대할 수 있고 페이지를 이메일을 통해 전송할 수도 있습니다.

컨텍스트 팀에 사용되는 시스템 그룹도 있고, 조직 및 사이트 컨텍스트에서 작성 및 유지되거나 엔터프라이즈 디렉토리 서버를 통해 작성 및 유지되는 사용자 정의 그룹도 있습니다. 시스템 그룹은 팀 역할 멤버쉽을 관리하는 데 사용되며 Windchill 데이터베이스에서만 유지 관리됩니다. 이 섹션에서는 팀에 사용되는 시스템 그룹에 대해 설명합니다. Windchill에서 작성할 수 있는 사용자 정의 그룹에 대한 자세한 내용은 그룹(조직) 또는 새 그룹 작성을 참조하십시오.

컨텍스트 팀이나 팀 템플릿에 정의되어 있는 각 역할에 대해 해당하는 시스템 그룹이 동일한 이름으로 자동으로 작성됩니다. 예를 들어, 변경 관리자 II 역할의 시스템 역할 그룹은 변경 관리자 II(CHANGE ADMINISTRATOR II)이며 멤버 역할의 시스템 역할 그룹은 멤버(MEMBERS)입니다. 역할에 추가된 사용자는 해당 시스템 그룹에 자동으로 추가됩니다. 그러면 컨텍스트 매니저는 정책 관리 유틸리티를 사용하여 시스템 그룹에 대한 접근 정책을 작성할 수 있습니다. 이 정책은 역할이 사용될 때마다 적용됩니다.

컨텍스트 팀에 사용될 다음과 같은 추가 시스템 그룹이 작성됩니다.

• 팀 멤버 그룹에는 응용 프로그램 컨텍스트의 모든 팀 멤버가 포함됩니다. 이 그룹은 각 응용 프로그램 컨텍스트에서 작성됩니다. 이 그룹은 Windchill에서 유지 관리하며 사용자는 이 그룹의 멤버쉽을 수동으로 변경할 수 없습니다.

• 컨텍스트 팀 멤버의 조직을 나타내는 일련의 시스템 그룹이 작성됩니다. 각 그룹에는 하나의 조직에 속한 사람 중 특정 응용 프로그램 컨텍스트의 멤버인 사람이 모두 포함됩니다. 팀 멤버를 추가하고 제거하면 팀의 조직 그룹이 자동으로 업데이트됩니다. 새 조직의 사용자가 컨텍스트에 추가되면 시스템에서는 자동으로 시스템 그룹을 작성하여 해당 조직 멤버를 유지합니다. 각 시스템 그룹의 이름은 조직의 이름입니다. 이러한 일련의 그룹은 Windchill에서 유지 관리하며 사용자는 이 그룹 세트의 멤버쉽을 수동으로 변경할 수 없습니다.

사용자의 인터페이스 영역에 따라 팀 조직 그룹은 조직 이름으로 표시되거나 xxxx_ORG로 표시됩니다. 여기서 xxxx는 조직과 연관된 내부 번호입니다.

예를 들어 응용 프로그램 컨텍스트가 작성되어 회사 A의 직원들이 컨텍스트 팀에 멤버(팀에서 사용 가능한 역할 멤버)로 추가되는 경우, 이 작업으로 다음 시스템 그룹이 작성됩니다.

나중에 회사 B의 직원들이 초대되어 컨텍스트에 참여한다고 가정합니다. 그러면 회사 B의 모든 팀 멤버가 팀 멤버 그룹에 추가되고, 회사 B라는 또 하나의 그룹이 작성됩니다. 이 그룹에는 회사 B의 팀 멤버만 포함됩니다.

게스트 역할을 사용하여 사람을 팀에 추가하는 경우 해당 팀의 멤버가 되는 것이 아닙니다. 뿐만 아니라 팀 멤버 그룹에 추가되는 것도, 컨텍스트 팀 멤버의 조직을 나타내는 일련의 시스템 그룹에 추가되는 것도 아닙니다. 게스트 역할 사용자는 팀 템플릿의 일부이므로 팀 멤버 그룹에 자동으로 추가되지 않습니다.

또한 조직 및 사이트 컨텍스트에서 접근 제어 정책 규칙을 작성할 때 정책 관리 유틸리티에서 제공되는 동적 역할을 사용할 수 있습니다. 동적 역할은 각 컨텍스트 팀에 대해 유지 관리되는 컨텍스트 팀 및 조직 그룹을 나타냅니다. 예를 들어, 액세스 제어 정책 규칙을 만들 때 역할 탭에 제공되는 컨텍스트 팀 역할: 엔지니어 역할은 컨텍스트 팀 및 공유 팀과 연관된 엔지니어 시스템 그룹을 나타냅니다. 동적 역할에 대해 작성된 규칙은 규칙이 작성된 조직 컨텍스트의 하위 컨텍스트에 상속됩니다. 응용 프로그램 컨텍스트에 사용되는 도메인의 상위 도메인에서 규칙을 작성해야 합니다. 동적 역할을 사용하는 방법에 대한 자세한 내용은 동적 역할을 사용한 중앙 집중식 액세스 제어 규칙 관리를 참조하십시오.