전문 관리 > 데이터 보안 확인 > 액세스 제어 > 동적 역할을 사용하여 중앙에서 액세스 제어 규칙 관리
동적 역할을 사용하여 중앙에서 액세스 제어 규칙 관리
액세스 제어 규칙을 작성할 때 역할을 검색하려면 정책 관리 창의 새 액세스 제어 규칙 창에서 연 참여자 찾기 창에서 역할 또는 모두 유형을 선택할 수 있습니다. 액세스 제어 규칙의 참여자로 가역할, 컨텍스트 팀 역할 또는 조직 역할을 선택할 수 있습니다. 컨텍스트 팀 및 조직 역할은 역할이 사용되는 컨텍스트 및 공유 팀에 대해 유지되는 시스템 그룹에 매핑되는 동적 역할입니다. 영향을 받는 ACL은 응용 프로그램 컨텍스트에서 규칙이 정의된 도메인의 하위에 해당하는 도메인과 연관된 ACL입니다.
시스템 그룹에 대한 자세한 내용은 역할 및 그룹 정보를 참조하십시오.
동적 역할을 예로 들기 위해 Tester라는 컨텍스트 팀 역할이 있다고 가정합니다. 사이트 또는 조직 컨텍스트에서 액세스 제어 규칙을 작성할 때 새 액세스 제어 규칙 창에서 참여자 찾기 창을 연 다음 유형 메뉴에서 역할 또는 모두를 선택합니다. 이름 필드에 "Tester"를 입력하고 검색을 클릭합니다. 검색 결과 테이블에서 Tester 역할을 선택합니다. 확인을 클릭하여 새 액세스 제어 규칙 창으로 돌아갑니다. 작성되는 규칙은 컨텍스트에 정의된 도메인이 규칙에 선택된 도메인으로부터 상속하는 컨텍스트 팀의 Tester 역할 멤버에 적용됩니다. 이 예에서 Sales 라이브러리의 도메인 계층은 다음과 같습니다.
그러면 Bike Company 조직 컨텍스트의 /Default/PDM 도메인에서 작성된 정책을 Sales 라이브러리(및 상위 도메인이 /Default/PDM인 다른 도메인)에서 상속합니다.
이전 예에 표시된 도메인 구조에서는 참여자 찾기 창의 검색 결과에 제공되는 동적 역할 및 /Default/PDM 도메인을 사용하여 Bike Company 조직 컨텍스트에서 Tester 역할의 멤버에게 모든 상태의 모든 테스트 문서에 대한 이 전체 제어 역할을 부여하는 규칙을 비롯하여 일반 액세스 제어 정책 규칙 세트를 작성할 수 있었습니다. Sales 라이브러리와 연관된 Default 도메인은 Bike Company 조직 컨텍스트의 /Default/PDM 도메인으로부터 액세스 제어 규칙을 상속하기 때문에 Sales 라이브러리의 Tester 역할에 속하는 멤버는 라이브러리의 Default 도메인과 연관된 모든 상태의 모든 테스트 문서에 대해 전체 제어 권한을 자동으로 보유하게 됩니다.
동적 역할은 모든 컨텍스트의 정책 관리 유틸리티에서 사용할 수 있지만, 사이트 또는 조직 컨텍스트에서 정책 규칙 관리를 통합하는 경우에만 유용합니다. 규칙을 복제하는 경우 응용 프로그램 컨텍스트 도메인에 대한 ACL을 계산할 때 중복된 규칙이 병합되고 중앙에서 관리할 수 없게 됩니다.
* 
사이트 또는 조직 컨텍스트 중 하나에서 동적 역할을 사용하는 액세스 제어 정책 규칙을 설정하려는 경우 해당 규칙을 복제하지 않는 제품, 라이브러리, 프로젝트 및 프로그램을 작성하기 위해 응용 프로그램 컨텍스트 템플릿을 설정해야 합니다.
또한 조직 컨텍스트 템플릿의 참여자에 대한 동적 역할을 사용하는 정책 규칙을 포함할 수 있습니다. 조직 컨텍스트 템플릿은 사이트 컨텍스트에서 작성해야 합니다. 템플릿에서 동적 역할 사용에 대한 자세한 내용은 동적 역할 사용을 참조하십시오.
도움이 되셨나요?