액세스 제어 정책에서 ACL 파생
ACL은 액세스 제어를 수행할 때 사용되는 메커니즘입니다. 이 섹션에서는 도메인에 대한 액세스 제어 정책에서 ACL이 파생되는 방법에 대해 설명합니다. 다음 섹션에서는 ACL 작동 방법에 대해 설명합니다.
ACL은 객체 유형, 상태 및 도메인별로 생성됩니다. 지정된 객체는 도메인, 유형 및 상태가 이 객체와 일치되는 ACL과 연관됩니다. 예를 들어, 지정된 도메인 내에서 지정된 라이프 사이클 상태에 있는 모든 WTDocument 객체는 동일한 ACL과 연관되어 있습니다. 또한 이 ACL은 동일한 도메인에 속하는 WTPart 객체와 연관된 ACL과는 다릅니다.
객체의 ACL은 객체의 유형, 상태 및 도메인에 적용되는 모든 규칙을 조합하여 얻습니다. 이런 정의를 정확하게 만들려면 규칙을 조합하는 방식과 규칙을 유형에 적용하는 시기를 명시해야 합니다.
액세스 제어 규칙에서 참조된 객체 유형이 유형 자체이거나 상위 유형일 때 규칙은 주어진 유형에 적용할 수 있습니다. 예를 들어, IncidentReport가 WTDocument의 하위 유형일 경우 WTDocument 유형에 적용되는 규칙은 문제 보고서에도 적용됩니다.
유형에 적용되는 규칙은 권한 유형과 참여자가 동일한 규칙을 결합하여 조합됩니다. 결합은 결과 내의 모든 권한 조합을 계산하여 수행됩니다.
예를 들어, 다음 규칙을 조합하는 경우를 가정해 봅시다.
도메인
유형
상태
참여자
부여된 권한
규칙 1:
/(사이트)
WTObject
작업 중
분석가
읽기
규칙 2:
/Parts(Bike Production)
WTObject
작업 중
엔지니어
읽기
규칙 3:
/Parts(Bike Production)
문제 보고서
작업 중
분석가
수정
이러한 규칙이 조합되면 Bike Production 컨텍스트에서 /Parts 도메인에 있는 작업 중 상태의 문제 보고서에 대해 다음과 같은 ACL 엔트리가 만들어집니다.
유형
상태
참여자
부여된 권한
/Parts(Bike Production)
문제 보고서
작업 중
분석가
읽기 및 수정
/Parts(Bike Production)
문제 보고서
작업 중
엔지니어
읽기
도움이 되셨나요?