캐비닛 및 라이프 사이클 관리 객체에 대한 액세스 제어 전략 조합
경우에 따라 대부분의 사용자에게 최소한의 액세스만 제공하는 제한적인 도메인 정책을 작성할 수 있습니다. 예를 들어, 사용자에게 컨텍스트의 Default 캐비닛에 대한 읽기 권한을 부여하여, 캐비닛과 캐비닛의 폴더에 있는 객체에 대한 추가 권한은 보류한 상태로 캐비닛을 보도록 할 수 있습니다. 그런 다음 캐비닛 내의 객체에 대한 라이프 사이클 및 팀 연관을 기반으로 임시 ACL을 사용하여 특정 참여자에게 라이프 사이클 단계 또는 워크플로 활동의 역할을 수행하는 데 필요한 액세스 권한을 부여할 수 있습니다. 단, 정책 규칙에서 이 권한을 절대적으로 거부하지 않아야 합니다.
라이프 사이클을 작성할 때 라이프 사이클 역할을 팀 템플릿 역할에 매핑할 수 있습니다. 예를 들어, Promoter라는 라이프 사이클 역할을 Team Leader라는 팀 역할에 매핑할 수 있습니다. 팀을 정의할 경우 역할이 특정 참여자 또는 작업자 역할(현재 정의된 작성자 작업자 역할만 있음)로 직접 매핑됩니다. 또한, 컨텍스트 팀 역할과 멤버도 사용됩니다.
팀에 대한 자세한 내용은
컨텍스트 팀 정보를 참조하십시오.
또한 라이프 사이클에는 특정 단계와 라이프 사이클 역할에 대한 액세스 제어 규칙이 포함될 수 있습니다. 예를 들어, Development 라이프 사이클에 검토 중 단계가 포함될 수 있습니다. 이 단계에 대한 액세스 제어 규칙은 단계를 수행하는 동안 Promoter 역할이 객체에 대한 수정 권한을 갖도록 지정합니다.