액세스 제어 규칙을 통한 데이터 액세스 관리
각 컨텍스트에서 액세스 제어 규칙 세트는 컨텍스트가 작성될 때 설정할 수 있습니다. 이러한 규칙은 컨텍스트 작성을 위해 사용되는 템플릿에서 정의할 수 있습니다. 또한 관리자는 컨텍스트와 해당 하위 컨텍스트에 있는 데이터에 대한 액세스 제어 규칙을 정의할 수 있으므로 데이터에 대한 액세스를 더욱 세부적으로 제어할 수 있습니다. 일반적으로 각 액세스 제어 정책 규칙은 다음과 같은 작업을 수행합니다.
• 액세스 권한이 적용되는 특정 관리 영역(도메인) 내에 저장된 데이터의 유형을 식별합니다.
• 액세스 권한이 적용되는 객체의 특정 상태 또는 모든 상태를 식별합니다.
• 액세스가 부여, 거부 또는 절대적으로 거부된 참여자(예: 사용자, 사용자 그룹, 역할 또는 전체 조직)를 식별합니다.
• 지정된 도메인 내에 있는 데이터 유형에 대해 참여자에게 제공된 액세스 권한(예: 읽기, 작성 및 수정)을 지정합니다.
액세스 제어 정책 규칙은 도메인 계층을 기반으로 하나의 계층을 갖습니다. 후손 도메인은 조상 도메인의 규칙을 상속합니다. 참여자에게 권한을 부여하는 정책 규칙은 동일한 참여자에 대한 권한을 거부 또는 절대적으로 거부하는 상속된 규칙을 무시할 수 없습니다.
다음 섹션에서는 사용 가능한 도메인 및 컨텍스트 구조를 소개합니다.