기본 관리 > 데이터 관리 > 조직 관리 > 조직 이해 > 기본 조직 템플릿 > 컨텍스트 액세스 제어 정책
  
컨텍스트 액세스 제어 정책
사이트 관리자 그룹의 멤버인 사용자는 사이트 루트 도메인에서 모든 객체 유형에 대해 전체 제어가 허용됩니다. 조직 관리자 그룹(ORG ADMIN)의 멤버인 사용자에게는 조직의 루트 도메인(기본, 시스템, 비공개 및 조직과 동일한 이름을 가진 사이트 컨텍스트 /User 도메인의 하위 도메인)에서 모든 객체 유형에 대한 전체 제어 권한이 부여됩니다.
조직을 작성하는 동안 다음과 같이 도메인 기반의 액세스 제어 규칙이 자동으로 추가 작성됩니다.
조직 컨텍스트의 시스템 도메인에서 해당 조직의 모든 참여 멤버 그룹은 템플릿(문서 템플릿, 라이프 사이클 템플릿 및 워크플로 템플릿 등), 객체 및 초기화 규칙에 대한 읽기 액세스를 가집니다. 전체 목록은 시스템 도메인 규칙을 참조하십시오.
사이트 컨텍스트 /User 도메인의 하위인 조직별 도메인에서 조직의 모든 참여 멤버 그룹에 조직 컨텍스트 및 조직 컨텐트에 대한 읽기 권한이 부여됩니다.
도메인 기반의 액세스 제어 규칙은 조직 템플릿 내에서 추가로 정의될 수 있습니다. 다음은 기본 조직 템플릿에서 정의되는 액세스 제어 규칙 목록입니다.
일반(PDM) 조직 템플릿에서 조직 멤버(모든 사용자)는 해당 조직의 /Default/PDM 도메인에 있는 모든 릴리즈됨 객체에 대해 읽기 액세스를 가집니다. 이 규칙은 제품 및 라이브러리 컨텍스트에만 영향을 미칩니다.
엔터프라이즈 조직 템플릿의 경우, 프로젝트 유형 그룹에는 프로젝트 유형 도메인에 포함된 프로젝트에 대한 읽기 권한이 부여됩니다. 예를 들어, 엔지니어링 유형의 프로젝트는 해당 그룹 및 조직 도메인을 갖습니다. 엔지니어링 도메인에 있는 엔지니어링 사용자 정의 그룹에 대한 읽기 권한을 부여하는 액세스 제어 규칙이 정의됩니다. 엔지니어링 유형의 프로젝트가 작성되면 프로젝트는 엔지니어링 도메인에 입력됩니다. 엔지니어링 그룹에 추가된 사용자는 엔지니어링 유형의 모든 프로젝트를 볼 수 있습니다.
조직, 제품, 라이브러리, 프로젝트 또는 프로그램 컨텍스트를 작성하는 중 자동으로 작성된 기본 액세스 제어 규칙 세트는 수정하거나 삭제하지 않는 것이 좋습니다. 템플릿에서 작성된 액세스 제어 규칙은 수정할 수 있습니다.
액세스 제어 규칙을 조정하려면 정책 관리 유틸리티를 사용합니다. 조직의 컨텍스트에서 정책 관리 유틸리티를 시작하려면 조직 > 유틸리티로 이동한 후 정책 관리를 클릭합니다. 조직 > 유틸리티에서 정책 관리 유틸리티를 시작하면 컨텍스트가 조직 컨텍스트로 설정됩니다. 이 컨텍스트에서는 조직의 도메인 및 하위 도메인과 사이트의 상위 도메인만 볼 수 있습니다. 조직 관리자 그룹에 속하는 멤버는 해당 조직의 도메인 내에서 규칙을 작성하고 수정할 수 있습니다. 다음은 자동으로 작성된 조직 도메인과 일부 기본 규칙을 나열한 것입니다.
/Default - 이 수준에서 작성된 규칙은 공유 팀을 가진 컨텍스트 및 조직 내에 포함된 모든 공용 제품, 라이브러리, 프로젝트 및 프로그램의 기본 도메인에 상속됩니다. 일반적으로 비즈니스 객체만 이 도메인에 속합니다.
/Default/PDM - 이 수준에서 작성된 규칙은 조직 내에 포함된 모든 공용 제품 및 라이브러리의 기본 도메인에 상속됩니다. 일반적으로 비즈니스 객체만 이 도메인에 속합니다.
/Default/Project - 이 수준에서 작성된 규칙은 조직 내에 포함된 모든 공용 프로젝트의 기본 도메인에 상속됩니다. 일반적으로 비즈니스 객체만 이 도메인에 속합니다.
/Private - 이 수준에서 작성된 규칙은 조직 내에 포함된 제품, 라이브러리, 프로젝트 및 프로그램의 시스템 도메인에 상속됩니다. 전용 제품, 라이브러리, 프로젝트 및 프로그램의 기본 도메인도 이러한 규칙을 상속합니다. 이 도메인 내에서는 액세스 제어 규칙을 추가로 작성하지 않는 것이 좋습니다.
/System - 일반적으로 이 도메인에는 관리 객체(예: 문서 템플릿, 팀 템플릿 및 라이프 사이클 템플릿)만 존재합니다.
조직 도메인의 액세스 제어 규칙 업데이트에 대한 자세한 내용은 액세스 제어 규칙 작성 및 편집을 참조하십시오.