액세스 규칙 테이블
액세스 규칙 테이블에는 객체의 참여자에 대한 액세스 제어 권한을 계산하는 데 적용되는 모든 규칙이 나열됩니다.
다음 방법으로 권한을 설정할 수 있습니다.
정책 액세스 제어 규칙 - 도메인, 객체 유형, 라이프 사이클 상태 및 참여자의 특정 조합에 대해 이 규칙을 설정할 수 있습니다.
임시 액세스 제어 규칙 - 액세스 테이블 사용을 포함한 여러 방법을 통해 특정 객체에 대한 정책 권한을 무시하거나 인수화하려면 이 규칙을 설정할 수 있습니다. 임시 규칙은 정책 규칙을 무시하고 권한을 절대 거부할 수 없습니다.
이 규칙의 소스에 대한 자세한 내용은 뒷부분에 나오는 소스 열에 대한 설명을 참조하시기 바랍니다.
액세스 제어 또는 공유 이외의 소스를 가진 정책 액세스 제어 규칙이나 임시 액세스 제어 규칙에 의해 지정된 권한은 취소할 수 없습니다. 예를 들어, 액세스 테이블에서 라이프 사이클 소스를 가진 규칙에 의해 부여된 권한을 해제할 수 없습니다.
참여자에 대한 권한을 볼 때 참여자가 그룹이나 조직의 멤버이기 때문에 부여된 권한은 취소할 수 없습니다. 예를 들어, Chris Taylor가 그룹 멤버쉽에 따라 수정 권한을 보유하며 이 그룹에 적용되는 규칙에 수정 권한이 포함되는 경우 Chris Taylor의 수정 권한만 취소할 수는 없으며 이 그룹의 수정 권한만 취소할 수 있습니다.
액세스 규칙 테이블에는 다음 정보가 포함됩니다.
규칙의 유형이 테이블 첫 번째 열에 표시됩니다.
정책 규칙 아이콘 정책 액세스 제어 규칙을 사용하여 도메인에서 권한이 설정되었음을 나타냅니다.
임시 규칙 아이콘 임시 액세스 제어 규칙을 사용하여 특정 객체에 대해 권한이 설정되었음을 나타냅니다.
권한이 선택된 참여자에게 적용되는지 아니면 선택된 참여자를 제외한 모든 사용자에게 적용되는지 여부. 기본적으로 테이블의 정보는 이 지정을 기준으로 그룹화됩니다. 정책 액세스 제어 규칙은 나열된 참여자 또는 나열된 참여자를 제외한 모든 사용자에게 적용될 수 있습니다. 선택된 참여자를 제외한 모든 사용자에게 규칙을 적용하는 방법에 대한 자세한 내용은 참여자를 제외한 모두 선택을 참조하십시오.
소스 열은 규칙의 소스를 나타냅니다.
정책 액세스 제어 규칙의 경우 소스는 정책입니다.
임시 액세스 제어 규칙의 경우 소스는 규칙을 소유하고 있는 서비스를 식별합니다.
다음 표에서는 소스 유형을 나열하고, 규칙이 작성되는 방법을 설명하며, 설정된 권한 변경에 사용되는 항목을 보여 줍니다.
액세스 규칙 테이블의 소스 열
소스 유형
설명
정책
데이터 로드, 파일 가져오기 및 Windchill서비스를 사용하여 정책 규칙을 작성할 수 있습니다. 예를 들면, 이 소스가 지정된 권한은 다음 방법으로 설정할 수 있습니다.
Windchill 시스템이 설치되어 있고 데이터를 로드하는 경우, 일부 정책 규칙이 설정됩니다.
응용 프로그램 컨텍스트를 작성하여 사용하는 경우, 사용된 템플릿에 정책 규칙이 포함되어 있을 수 있으며 취소된 서비스가 정책 규칙을 설정할 수 있습니다.
파일을 가져오는 경우, 이 파일에 정책 규칙이 포함되어 있을 수 있습니다.
또한 관리자는 정책 관리 유틸리티를 사용하여 정책 규칙을 작성, 수정 및 삭제할 수 있습니다. 관리자가 조직 또는 사이트 컨텍스트에서 동적 역할에 대한 정책 규칙을 작성했을 경우 정책 규칙에 의해 설정된 권한이 액세스 규칙 테이블에서 응용 프로그램 컨텍스트의 역할과 연관된 시스템 그룹에 대한 행에 나타납니다. 시스템 그룹에 대해 정책 규칙도 작성되었을 경우 동적 역할 및 시스템 그룹의 정책 규칙은 결합되어 테이블에 한 행으로 표시됩니다.
라이프 사이클
이 소스가 지정된 권한은 라이프 사이클 템플릿을 통해 설정되었으며, 객체가 여러 라이프 사이클 상태를 이동할 때 권한을 (특정 역할과 연관된) 참여자에게 부여할 수 있습니다.
라이프 사이클 템플릿을 변경할 수 있는 관리자만이 권한을 변경할 수 있습니다. 템플릿이 변경되면 이 템플릿이 사용될 때 권한 설정에 영향을 미칠 수 있습니다.
작업 항목
이 소스가 지정된 권한은 워크플로 템플릿을 통해 설정되었으며, 객체가 워크플로 프로세스를 거치는 동안 권한을 (특정 역할과 연관된) 참여자에게 부여할 수 있습니다.
워크플로 템플릿을 변경할 수 있는 관리자만이 권한을 변경할 수 있습니다. 템플릿이 변경되면 이 템플릿이 사용될 때 권한 설정에 영향을 미칠 수 있습니다.
액세스 제어
이 소스가 지정된 권한은 객체 작성 시 액세스 제어 설정 단계에서 설정되었거나 액세스 제어 편집 작업, 가져온 규칙 또는 Windchill 서비스를 사용하여 설정되었습니다.
객체에 대해 권한 변경이라는 권한을 가지고 있는 사용자는 자신이 가진 모든 권한을 액세스 제어 편집 페이지에서 다른 참여자에게 부여할 수 있습니다. 예를 들어 객체에 대해 권한 변경, 읽기, 다운로드 등의 권한을 가지고 있는 경우 이 권한을 다른 참여자에게 부여할 수 있습니다. 자세한 내용은 권한 수정 가능 시점 이해를 참조하십시오.
이 소스가 지정된 권한은 객체 작성 시 팀을 만들 때 설정되었으며 해당 객체와 연관된 워크플로의 결과물입니다.
임무 정보 페이지에 표시되는 참여자 설정 테이블에 변경 사항이 발생하여 그 결과로 팀 참여자가 업데이트되면 이 권한을 업데이트할 수 있습니다. 임무 정보 페이지는 임무가 있는 경우 임무 테이블에서 액세스할 수 있습니다.
컨텍스트
이 소스가 지정된 권한은 컨텍스트 팀에 참여자가 추가될 때마다 그리고 응용 프로그램 컨텍스트가 작성될 때 설정됩니다(wt.inf.team.wtusersUseAccessPolicyRules 등록 정보로 제어됨).
이 소스를 갖는 권한은 변경할 수 없습니다.
공유
표시되는 액세스 정보에 해당하는 객체가 다른 컨텍스트에서 공유된 객체인 경우, 객체 공유 시 설정된 권한에 공유라는 소스가 지정되며, 객체 공유 대상 컨텍스트에서 액세스 테이블을 사용하여 적용된 추가 변경 사항에도 공유라는 소스가 지정됩니다.
공유 객체 정보에 대한 자세한 내용은 공유 객체에 대한 액세스 제어 설정을 참조하시기 바랍니다.
참여자 열에는 권한이 설정된 참여자 식별이 제공됩니다. 참여자 세부내용 항목을 참조하십시오.
권한 열에는 부여된 권한(+), 거부된 권한(-) 또는 절대 거부된 권한(!)이 표시됩니다. 정책 액세스 제어 정책에서만 권한을 거부 또는 절대 거부할 수 있습니다.
* 
이 창에서 액세스 제어 규칙을 변경할 수 없습니다. 규칙을 변경하려면 소스 열에 표시되는 정보를 사용하여 규칙 관리 위치를 결정하고 사용자 자신이 규칙을 변경할 수 있는지 또는 관리자에게 변경 요청을 해야 하는지 여부를 결정해야 합니다. 관리자는 정책 또는 임시 액세스 제어 규칙 평가 방법에 대한 자세한 정보를 보려면 액세스 제어 개요를 참조하십시오.
도움이 되셨나요?