전문 관리 > 데이터 보안 확인 > 정책 관리 > 액세스 제어 규칙 > 액세스 권한
  
액세스 권한
권한은 객체에 대해 수행할 수 있는 작업을 나타냅니다. 액세스 제어 규칙을 작성하거나 업데이트하는 경우 도메인 내의 객체에 대해 특정 참여자(사용자, 그룹, 조직 또는 역할)에게 부여, 거부 또는 절대 거부되는 권한을 설정합니다.
다음 표는 액세스 권한을 보여 주고 부여, 거부 또는 절대 거부되는 가능한 권한에 대해 설명합니다.
액세스 권한
권한
설명
전체 제어(모두)
전체 제어(모두) 권한이 부여된 참여자(사용자, 그룹, 조직 또는 역할)에게는 현재 정의된 모든 권한과 앞으로 정의되는 모든 권한이 부여됩니다. 따라서 새 권한 유형이 정의된 경우 특별히 전체 제어 액세스 권한을 가진 참여자에게 권한을 부여하는 규칙을 작성할 필요가 없습니다.
읽기
객체의 존재 여부를 확인하고 객체와 해당 속성을 볼 수 있는 권한입니다. 또한 객체에 컨텐트가 있는 경우 로컬 파일에 대한 파일 경로나 외부 저장 위치와 같은 객체의 컨텐트 정보를 볼 수 있습니다. 그러나 이 권한으로는 파일의 실제 컨텐트는 볼 수 없습니다.
다운로드
객체의 주요 컨텐트 또는 첨부인 로컬 파일을 다운로드할 수 있는 권한입니다. 이 권한은 문서나 드로잉 같이 컨텐트가 있는 객체에만 적용됩니다.
수정
객체의 속성뿐 아니라 객체 정의의 일부이지만 컨텐트 수정, ID 수정 또는 보안 레이블 수정 권한으로 제어할 수 없는 기타 특성도 변경할 수 있는 권한입니다.
버전이 지정된 객체의 경우 참여자가 객체 ID에 속하지 않는 모든 버전에 공통된 속성을 업데이트하려면 각 대상 객체 버전의 최신 이터레이션에 대한 수정 권한이 있어야 합니다. 대상 객체의 버전에 대한 수정 권한은 해당 버전의 속성을 수정하는 데 필요합니다.
컨텐트 수정
주요 컨텐트와 컨텐트가 있는 객체의 첨부에 대한 로컬 파일, URL 또는 외부 저장을 수정할 수 있는 권한입니다. 이 권한으로 컨텐트 정보를 수정할 수 있고, 컨텐트를 추가, 교체 또는 삭제할 수 있습니다.
ID 수정
객체의 ID를 결정하는 속성의 하위 집합을 수정할 수 있는 권한입니다.
부품의 경우 이 하위 집합에 부품 이름이 아니라 부품의 부품 번호 및 조직 식별자(예: CAGE 코드)가 포함됩니다. 부품 이름은 간략한 설명으로 처리되는 경우가 많습니다.
폴더의 경우 속성에 폴더 이름이 포함됩니다.
지정된 객체 유형에 대한 ID 수정 권한의 영향을 받는 속성 하위 집합은 클래스 주석을 통해 결정됩니다. 코드를 사용자 정의하여 객체 ID를 결정하는 데 사용되는 속성 세트를 수정하는 방법에 대한 자세한 내용은 Windchill Customization Guide(Windchill 사용자 정의 안내서)에서 "Identified Business Classes"를 참조하십시오.
보안 레이블 수정
객체에서 보안 레이블 값을 수정할 수 있는 권한입니다.
이동하여 작성
객체를 관리 도메인에 이동할 수 있는 권한입니다.
작성
객체를 작성할 수 있는 권한입니다.
상태 설정
현재 라이프 사이클 상태에서 새 상태로 전환할 수 있도록 상태 전환이 정의된 상태 설정 작업을 수행할 수 있는 참여자의 권한입니다.
* 
상태 설정 작업을 수행하려면 참여자에게 상태 설정 권한이 있어야 하며, 현재 상태와 원하는 상태 간에 유효한 상태 전환이 정의되어 있어야 합니다. 전환이 정의되어 있지 않으면 참여자에게 관리 권한이 있어야 작업을 수행할 수 있습니다.
상태 설정 작업과 필요한 권한에 대한 자세한 내용은 객체 상태 변경 정책 계획을 참조하십시오.
개정
객체를 개정할 수 있는 권한입니다. 개정은 버전 트리의 원본과 같은 레벨에서 객체의 새 버전을 작성합니다. 예를 들어, 개정 A에서 개정 B를 작성할 수 있습니다.
새 보기 버전
객체의 새 보기 버전을 작성할 수 있는 권한입니다. 새 보기 버전 작업은 하위 보기에서 객체의 새 버전을 작성합니다. 보기 간의 개정 식별자 시퀀스는 독립적입니다. 예를 들어, B.1(설계)에서 A.1(제조)을 작성할 수 있습니다. 보기에 대한 자세한 내용은 보기 및 보기 연관 작업을 참조하십시오. 새 보기 버전에 대한 자세한 내용은 기본 제공 기본 버전 지정 체계를 참조하십시오.
도메인 변경
관리 도메인에서 객체를 이동할 수 있는 권한입니다.
관리 도메인에 대한 자세한 내용은 액세스 제어 규칙을 통한 데이터 액세스 관리를 참조하십시오.
컨텍스트 변경
컨텍스트에서 객체를 이동할 수 있는 권한입니다.
권한 변경
다른 사용자가 소유한 임시 권한을 변경할 수 있는 권한입니다.
권한 변경 권한이 부여된 참여자는 다른 참여자의 임시 권한을 변경할 수 있습니다. 이러한 참여자는 해당 권한을 자신이 가지고 있는 권한 또는 자신이 가지고 있는 권한의 하위 세트로 변경할 수 있습니다.
삭제
객체를 삭제할 수 있는 권한입니다.
관리
특정 관리 작업을 수행할 수 있는 권한입니다. 예를 들어, 관리자는 다른 사용자의 체크 아웃을 명령 취소하거나 객체를 임의 라이프 사이클 상태로 설정하는 권한을 갖습니다.
모든 권한이 모든 객체 유형에 적용되지는 않습니다. 새 액세스 제어 규칙 창에서 객체 유형을 선택하면 적용되지 않은 권한은 사용 불가능 상태가 됩니다. 예를 들어, 모든 객체 유형이 버전 지정을 지원하지는 않습니다. 버전 지정을 지원하지 않는 객체 유형을 선택하면 해당 객체 유형에 적용되지 않는 권한이 사용되지 않습니다. 여기에는 개정 및 새 보기 버전 권한이 포함됩니다.
일부 작업은 사용자가 하나 이상의 객체에 대해 여러 권한이 있어야만 실행할 수 있습니다. 사용자가 작업을 실행할 수 있으려면 작업을 실행하는 데 필요한 필수 권한에 익숙해져야 합니다. 다음 테이블에는 작업을 실행하는 데 필요한 공통 작업과 해당 권한이 나열되어 있습니다.
작업
필수 권한
폴더 간에 객체를 이동합니다.
소스 폴더와 대상 폴더 모두에 수정 권한이 필요합니다.
객체를 이동하면 객체의 도메인이 변경되는 경우, 도메인을 변경하기 전에는 이동할 객체에 도메인 변경 권한이 필요하고 도메인을 변경한 후에는 이동하여 작성 권한이 필요합니다.
객체를 이동하면 객체의 컨텍스트가 변경되는 경우에는 컨텍스트를 변경하기 전에 이동할 객체에 컨텍스트 변경 권한도 필요합니다.
객체 개정
개정할 객체에는 개정 권한이 필요하고 새 버전에는 작성 권한이 필요합니다.
* 
작업에 필요한 권한 외에 사용자는 작업을 수행하는 동안 사용자 인터페이스에 표시된 모든 객체에 대해 읽기 권한을 가져야 합니다. 예를 들어, 폴더에 포함된 객체로 이동하려면 사용자는 폴더뿐 아니라 폴더에 있는 객체에 대해서도 읽기 권한이 있어야 합니다.
사용자가 사용할 수 있는 사용자 인터페이스 작업에 필요한 권한에 대한 자세한 내용은 액세스 제어 참조 항목을 참조하십시오.
새 액세스 제어 규칙액세스 제어 규칙 편집 창에서 특정 권한을 선택하면 객체 유형에 대한 액세스를 허가할 때 자동으로 다른 권한이 선택됩니다. 예를 들어, 객체 작성 권한이 부여된 그룹은 일반적으로 객체를 읽고 수정할 수 있는 권한도 필요합니다. 자동 선택을 취소하려면 해당하는 없음 라디오 단추를 누릅니다.
다음 테이블에서는 허가된 각 권한에 대해 자동으로 선택되는 권한을 식별합니다.
권한
선택
전체 제어(모두)
없음
읽기
없음
다운로드
읽기
수정
다운로드, 읽기
컨텐트 수정
수정, 다운로드, 읽기
ID 수정
없음
보안 레이블 수정
없음
이동하여 작성
읽기
작성
이동하여 작성, 컨텐트 수정, 수정, 다운로드, 읽기
상태 설정
없음
개정
이동하여 작성, 컨텐트 수정, 수정, 다운로드, 읽기
새 보기 버전
이동하여 작성, 컨텐트 수정, 수정, 다운로드, 읽기
도메인 변경
없음
컨텍스트 변경
없음
권한 변경
없음
삭제
컨텐트 수정, 수정, 다운로드, 읽기
관리
없음
관리자는 wt.properties 파일의 wt.access.permissionImplies.* 등록 정보 중 하나를 설정하여 부여받은 권한에 대해 자동으로 선택된 권한을 변경할 수 있습니다.
관련 항목