보안 관리

보안 설정은 응용프로그램에서 액세스하는 모든 객체(문서, 폴더, 저장된 검색, 검색 템플릿, 입력 템플릿, 양식, 게시 템플릿 및 사용자 정의 객체)를 보호합니다. 일반적으로 관리자가 사용자 및 그룹과 사용자 사이트의 기본 보안을 정의합니다. 사이트 설정에 따라 새 폴더나 문서, 사용자 정의 객체를 추가할 때, 문서를 체크인할 때, 문서를 게시할 때 또는 객체에 대한 정보 페이지를 볼 때 보안 권한을 설정할 수 있습니다. 객체에 대한 보안을 변경하려면 적절한 권한이 필요합니다.

이 섹션의 주제는 보안 설정과 보안 설정을 적용하는 방법을 이해하는 데 도움을 줍니다.

기본 보안

일반적으로 관리자가 문서 클래스, 폴더 클래스, 사용자 정의 객체 클래스의 기본 보안을 정의합니다. 기본 보안을 정의하는 다른 방법은 다음과 같습니다.

사용자가 적절한 권한을 가지고 있다면 객체에 대한 보안을 변경할 수 있습니다.

 관리자는 문서를 추가 또는 체크인하거나 폴더를 추가할 때 보안 페이지를 숨기는 사이트 환경설정을 지정할 수 있습니다. 문서 또는 폴더를 추가할 때 보안 페이지가 숨겨져 있으면 해당 문서 또는 폴더의 기본 보안이 적용되며, 문서 기본 보안은 보안 정책에 의해 정의될 수도 있습니다. 문서를 체크인할 때 기본 보안은 마지막 체크아웃(예약 객체) 중에 적용된 설정에서 가져오거나 문서와 함께 사용된 경우에는 보안 정책에서 가져옵니다. 예약 객체에 대한 자세한 내용은 버전 지정 정보를 참조하십시오.

보안 설정

객체에 대한 기본 보안 페이지는 객체에 대한 액세스가 부여된 사용자 및 그룹의 목록을 표시하고, 부여된 권한 수준을 보여줍니다. 이 페이지에서 객체에 대한 보안 정책을 보거나 할당할 수 있으며, 새 사용자 및 그룹을 추가하거나 기존 사용자 및 그룹의 권한을 수정할 수 있습니다.

 관리자는 다른 툴을 사용하여 보안을 관리할 수 있습니다. 이 툴은 보안 설정을 액세스 제어 목록(ACL)으로 간주합니다. 또한 이 툴은 각 사용자/그룹 제목 및 해당 권한도 액세스 제어 항목(ACE)으로 간주합니다.

다음 그림은 Timesheet라는 문서에 대한 보안 설정을 보여줍니다. 여기서 보안 정책이 현재 문서에 할당되어 기본 보안을 제어합니다. 체크 표시는 각 사용자 또는 그룹에 부여된 권한을 보여줍니다.

보안 예

일부의 경우에는 항목에 대한 보안 설정에서 특정 사용자 또는 그룹이 두 번 이상 표시될 수 있습니다. 이러한 경우 해당 사용자 또는 그룹의 보안 설정이 두 개 이상의 소스에서 파생된 것입니다. 예를 들어, 사용자 'abrown'이 상속된 액세스 권한, 보안 정책을 통해 얻은 액세스 권한, 직접 설정된 액세스 권한을 가지고 있는 경우 사용자 이름이 세 번 나열됩니다. 또한, 선택적 Records Manager 확장 제품이 사용된 경우, 레코드 관리 설정은 문서에 더 많은 보안을 적용할 수 있습니다. 설정의 세부사항을 보려면 사용자 또는 그룹 이름을 클릭할 수 있습니다. 다음 테이블에서와 같이 아이콘은 보안 설정의 소스를 나타냅니다.

아이콘 없음 보안 설정을 직접(명시적) 설정했습니다.
설정은 폴더 상속에서 파생됩니다. 보안 설정은 폴더 상속에서 파생됩니다.
설정은 모든 하위 폴더에 전달됩니다. 보안 설정은 한 폴더에서 모든 수준의 하위 폴더로 전달됩니다.
설정은 다음 수준 폴더로 전달됩니다. 보안 설정은 한 폴더에서 한 수준 아래로 다음 하위 폴더로 전달됩니다.
설정은 보안 정책에서 파생됩니다. 보안 설정은 보안 정책에서 파생됩니다. (아이콘은 Workplace XT에서만 사용 가능)

 보안 상위는 상속이 구성될 때 문서의 보안 소스가 될 수 있습니다. 또한 새 폴더를 추가할 때 상위 폴더로부터 상속한 보안이 폴더에 적용될 수도 있습니다. 관리자는 보안 상속을 관리하는 규칙을 정의합니다.

권한 수준

권한 수준은 특정 사용자 또는 그룹에 부여된 객체에 대한 액세스의 조합된 유형을 결정하는 권한 세트입니다. 예를 들어, 컨텐츠 수정은 문서를 체크아웃하고, 문서를 소 버전으로 체크인하고, 문서 체크아웃을 취소하는 사용자의 권한을 제어합니다.

 사용 가능한 권한 수준은 선택한 객체 유형에 따라 달라집니다.

권한을 '허용' 또는 '거부'로 설정할 수 있습니다. 이러한 권한은 다른 권한과 관련될 수 있습니다. '허용' 또는 '거부' 설정을 변경하면 이 변경사항은 관련 설정으로 전달됩니다. 예를 들어, 컨텐츠 수정을 '허용'으로 설정하면 속성 수정, 컨텐츠 보기와 속성 보기도 '허용' 설정을 받습니다.

다음 그림은 특정 문서에 대한 HR 관리자 그룹의 현재 권한 설정을 보여줍니다. '소유자 제어' 및 '게시' 권한은 '암시적 거부'로 설정되어 있습니다. '암시적 거부'는 특정 설정이 없음을 의미합니다. 다른 수단을 통해 액세스 권한이 부여될 때까지 그룹 계정은 이러한 액세스 권한을 거부합니다. 이 예는 이 문서에 대한 소유자 제어 및 게시 액세스 권한이 HR 관리자 그룹에 명시적으로 부여되지 않았지만 그룹의 구성원은 일부 다른 수단(예를 들어, 직접 할당된 액세스 권한을 통하거나 일부 다른 그룹의 구성원을 통해)을 통해 이러한 액세스 권한이 부여되었음을 보여줍니다. 이 예의 나머지 설정은 보안 정책에서 파생된 것입니다. 필요한 경우 원하는 설정에 대해 '허용' 또는 '거부'를 선택하여 이러한 설정을 재지정할 수 있습니다.

이 그림은 HR 관리자 그룹의 현재 보안 설정을 보여줍니다.  이것은 다양한 권한과 각 권한에 대한 현재 설정을 표시합니다. 이 특정 이미지는 여러 권한을 '허용'으로 설정하는 첨부된 보안 정책을 보여줍니다.

 Workplace XT에 게시 권한이 표시되지만 Workplace를 통해 게시 작업을 수행해야 합니다.

권한 설명

다음 테이블 항목은 각 권한을 설명합니다.

권한 설명
소유자 제어

'소유자 제어' 권한은 사용자에게 객체의 전체 제어권을 부여합니다. 사용자는 객체를 삭제하고, 객체에 대한 보안을 설정할 수 있습니다. 기본적으로, 객체 저장소에 처음으로 객체를 추가하는 사용자가 해당 객체에 대한 소유자 제어 권한을 가집니다.

  • 소유자 제어를 '허용'으로 설정하면 나머지 권한은 모두 자동으로 '허용'으로 설정됩니다.
  • 소유자 제어를 '거부'로 설정하면 다른 권한은 변경되지 않습니다.
버전 승격
(문서만 해당)

'버전 승격'은 사용자에게 문서를 승격 및 강등하는 액세스를 부여합니다. 문서를 체크아웃하고, 주 버전으로 다시 체크인하고, 문서 체크아웃을 취소하고, 문서 버전을 승격 또는 강등할 수 있습니다. 버전 지정에 대한 자세한 내용은 문서 버전 지정 관리를 참조하십시오.

  • 버전 승격을 '허용'으로 설정하면 컨텐츠 수정, 속성 수정, 컨텐츠 보기 및 속성 보기가 자동으로 '허용'으로 설정됩니다.
  • 버전 승격을 '거부'로 설정하면 소유자 제어도 '거부'로 설정됩니다.

 Application Integration에는 승격/강등 기능이 없습니다.

컨텐츠 수정
(문서만 해당)

'컨텐츠 수정'은 사용자에게 문서를 체크아웃하거나, 소 버전으로 문서를 다시 체크인하거나, 체크아웃을 취소하는 작업을 허용합니다.

  • 컨텐츠 수정을 '허용'으로 설정하면 속성 수정, 컨텐츠 보기, 속성 보기가 자동으로 '허용'으로 설정됩니다.
  • 컨텐츠 수정을 '거부'로 설정하면 소유자 제어와 버전 승격이 모두 '거부'로 설정됩니다.

사용자는 컨텐츠 수정 액세스로 적절한 디자이너 툴을 사용할 때 검색 템플릿, 저장된 검색, 게시 템플릿 또는 워크플로우를 수정할 수 없습니다. 검색, 게시(Workplace만 해당) 또는 프로세스 디자이너를 통해 체크아웃을 적용하려면 버전 승격 액세스가 필요합니다.

속성 수정

'속성 수정'은 사용자에게 객체의 속성을 변경하는 작업을 허용합니다.

  • 속성 수정을 '허용'으로 설정하면 문서에 대한 컨텐츠 보기와 속성 보기가 자동으로 '허용'으로 설정됩니다.
  • 폴더에 대해 속성 수정을 '허용'으로 설정하면 속성 보기가 자동으로 '허용'으로 설정됩니다.
  • 속성 수정을 '거부'로 설정하면 소유자 제어, 버전 승격(문서만 해당), 컨텐츠 수정(문서만 해당), 게시(문서만 해당)도 '거부'로 설정됩니다.
컨텐츠 보기
(문서만 해당)

'컨텐츠 보기'는 사용자에게 문서 객체의 컨텐츠(저장된 검색, 검색 템플릿, 게시 템플릿[Workplace만 해당], 워크플로우, 입력 템플릿 포함) 보기 작업을 허용합니다. 예를 들어, 객체가 스프레드시트 문서인 경우 사용자는 이 스프레드시트를 열고 볼 수 있습니다.

  • 컨텐츠 보기를 '허용'으로 설정하면 속성 보기가 자동으로 '허용'으로 설정됩니다.
  • 컨텐츠 보기를 '거부'로 설정하면 소유자 제어, 버전 승격, 컨텐츠 수정, 속성 수정, 게시도 '거부'로 설정됩니다.
속성 보기

'속성 보기'는 사용자에게 폴더 또는 객체의 속성 보기 작업을 허용합니다.

  • 속성 보기를 '허용'으로 설정해도 다른 설정은 변경하지 않습니다.
  • 속성 보기를 '거부'로 설정하면 기본적으로 다른 권한을 모두 '거부'로 설정합니다.
게시
(문서만 해당)

'게시' 권한은 사용자에게 기존 문서의 게시 작업을 허용합니다.

  • 게시를 '허용'으로 설정하면 컨텐츠 보기, 속성 보기, 속성 수정이 자동으로 '허용'으로 설정됩니다.
  • 게시를 '거부'로 설정하면 소유자 제어도 '거부'로 설정됩니다.

게시 작업은 Workplace를 통해서 수행해야 합니다.

하위 폴더 작성
(폴더만 해당)

'하위 폴더 작성'은 사용자에게 기존 폴더에 하위 폴더를 추가하는 작업을 허용합니다.

  • 하위 폴더 작성을 '허용'으로 설정하면 속성 보기가 자동으로 '허용'으로 설정됩니다.
  • 하위 폴더 작성을 '거부'로 설정하면 소유자 제어도 '거부'로 설정됩니다.
폴더에 파일로 보관
(폴더만 해당)

'폴더에 파일로 보관'은 사용자에게 폴더에 문서를 추가하는 작업을 허용합니다. Workplace 사용자의 경우 사용자에게 폴더에 사용자 정의 객체를 추가하는 작업도 허용합니다.

  • 폴더에 파일로 보관을 '허용'으로 설정하면 속성 보기가 자동으로 '허용'으로 설정됩니다.
  • 폴더에 파일로 보관을 '거부'로 설정하면 소유자 제어도 자동으로 '거부'로 설정됩니다.

 

  • '폴더에 파일로 보관'은 폴더에 하위 폴더를 추가하는 권한을 부여하지 않습니다. 하위 폴더를 추가하려면 사용자에게 하위 폴더 작성 권한이 있어야 합니다.
  • 문서에 설정된 보안 권한은 문서를 저장할 때 사용할 수 있는 폴더를 제어하지 않습니다. 대신, 폴더 보안이 이러한 권한을 제어합니다. 문서에 대한 속성 보기 권한이 있는 경우 사용자에게 폴더에 대한 폴더에 파일로 보관 액세스 권한이 있어야만 문서를 파일로 보관하거나 이동하거나 문서 보관을 해제할 수 있습니다.

사용 가능한 권한 수준

객체에 사용할 수 있는 권한 수준을 확인하려면 아래 표를 사용합니다. 사용자 정의 객체 및 게시 템플릿은 Workplace XT에서 지원되지 않습니다.

문서

주석
(Image Viewer)

폴더

사용자 정의 객체 및 보안 정책

저장된 검색 및 게시 템플릿

소유자 제어
버전 승격
컨텐츠 수정
속성 수정
컨텐츠 보기
속성 보기
게시

소유자 제어
컨텐츠 수정
컨텐츠 보기

소유자 제어
속성 수정
하위 폴더 작성
폴더에 파일로 보관
속성 보기

소유자 제어
속성 수정
속성 보기

소유자 제어
버전 승격
컨텐츠 수정
속성 수정
컨텐츠 보기
속성 보기

 Workplace에서 입력 템플릿 정의, 검색 템플릿, 워크플로우 정의는 특수 클래스가 있는 문서입니다. 문서 권한이 이러한 특수 유형의 문서에 적용됩니다. 워크플로우 정의는 게시 권한을 표시하지만 사용자는 워크플로우를 게시할 수 없습니다. Workplace XT에서 '저장된 검색' 권한은 이러한 특수 유형의 문서에 적용됩니다.

주석과 문서 권한의 상호 작용

Image Viewer의 주석 기능을 사용하여 기존 문서에 주석을 추가할 수 있습니다. 문서에 대해 정의된 보안 외에, 각 주석 항목에 대한 보안도 정의할 수 있습니다. 관리자는 주석에 대한 기본 보안이 문서 객체의 기본 보안 설정에서 파생되는지 아니면 주석 클래스의 기본 보안 설정에서 파생되는지를 결정합니다. 관리자는 클래스 및 해당 기본 보안 설정을 정의합니다.

주석을 추가, 편집 또는 삭제하는 기능은 다음 표에 설명된 대로 문서에 대한 보안 및 주석에 대한 보안으로 결정됩니다.

주석 작업

필요한 문서 권한

필요한 주석 권한

결과적인 주석 권한

주석 보기

컨텐츠 보기

컨텐츠 보기

동일

주석 추가

컨텐츠 수정

해당 안 됨

소유자 제어 + 문서에서 상속된 보안

주석 편집

컨텐츠 수정

컨텐츠 수정

동일

주석 삭제

컨텐츠 수정

소유자 제어

해당 안 됨

주석 보안 설정 변경

컨텐츠 수정

소유자 제어

보안 설정값 설정

 주석 보안은 사용자가 삭제 권한을 가진 문서를 삭제하지 못하게 할 수 있습니다. 사용자는 모든 주석에 대한 삭제 권한과, 문서를 삭제하도록 허용할 문서에 대한 삭제 권한을 가지고 있어야 합니다.

시스템 메모

권한 설정 페이지에는 시스템 메모가 표시됩니다. 이러한 메모는 사용자가 각 설정의 소스를 이해할 수 있도록 돕기 위한 정보입니다. 다음 표에는 이러한 메모와 해당 소스에 대한 설명이 들어 있습니다.

시스템 메모

설명

고급 시스템 정의 설정

이 설정은 하나 이상의 소스를 나타냅니다.

보안 정책에 따른 거부

보안 정책에 의해 설정된 권한을 거부합니다.

보안 정책에 따른 허용

보안 정책에 의해 설정된 권한을 허용합니다.

고급 시스템 정의 설정으로 인해 거부

보안 템플릿 권한의 누적 권한에 의해 설정된 권한과 상위 폴더에서 상속한 권한을 거부합니다.

고급 시스템 정의 설정으로 인해 허용

보안 템플릿 권한의 누적 권한에 의해 설정된 권한과 상위 폴더에서 상속한 권한을 허용합니다.

상속된 보안에 따른 거부

상위 폴더에서 상속한 권한에 의해 설정된 권한을 거부합니다.

상속된 보안에 따른 허용

상위 폴더에서 상속한 권한에 의해 설정된 권한을 허용합니다.

암시적 거부

설정된 명시적 또는 상속된 시스템 권한이 없습니다. 다른 액세스 제어 항목을 통해 계정에 액세스 권한을 부여하거나 거부할 수 있습니다. 보안 모델은 권한이 특별히 '허용'으로 설정되지 않으면 객체에 대한 액세스를 거부합니다.