보안 설정은 애플리케이션에서 액세스하는 모든 오브젝트(문서, 폴더, 저장된 검색, 검색 템플리트, 입력 템플리트, 양식, 공개 템플리트 및 사용자 정의 오브젝트)를 보호합니다. 일반적으로 관리자가 사용자 및 그룹과 사용자 사이트의 기본 보안을 정의합니다. 사이트 설정에 따라 새 폴더나 문서, 사용자 정의 오브젝트를 추가할 때, 문서를 체크인할 때, 문서를 공개할 때 또는 오브젝트에 대한 정보 페이지를 볼 때 보안 권한을 설정할 수 있습니다. 오브젝트에 대한 보안을 변경하려면 적절한 권한이 필요합니다.
이 섹션의 주제는 보안 설정과 보안 설정을 적용하는 방법을 이해하는 데 도움을 줍니다.
일반적으로 관리자가 문서 클래스, 폴더 클래스, 사용자 정의 오브젝트 클래스의 기본 보안을 정의합니다. 기본 보안을 정의하는 다른 방법은 다음과 같습니다.
사용자가 적절한 권한을 가지고 있다면 오브젝트에 대한 보안을 변경할 수 있습니다.
참고 관리자는 문서를 추가 또는 체크인하거나 폴더를 추가할 때 보안 페이지를 숨기는 사이트 환경 설정을 설정할 수 있습니다. 문서 또는 폴더를 추가할 때 보안 페이지가 숨겨져 있으면 해당 문서 또는 폴더의 기본 보안이 적용되며, 문서 기본 보안은 보안 정책에 의해 정의될 수도 있습니다. 문서를 체크인할 때 디폴트 보안은 마지막 체크아웃(예약 오브젝트) 중에 적용된 설정에서 가져오고 문서와 함께 사용된 경우에는 보안 정책에서 가져옵니다. 예약 오브젝트에 대한 자세한 내용은 버전 지정 정보를 참조하십시오.
오브젝트에 대한 기본 보안 페이지는 오브젝트에 대한 액세스가 부여된 사용자 및 그룹의 목록을 표시하고, 부여된 권한 수준을 보여줍니다. 이 페이지에서 오브젝트에 대한 보안 정책을 보거나 지정할 수 있으며, 새 사용자 및 그룹을 추가하거나 기존 사용자 및 그룹의 권한을 수정할 수 있습니다.
참고 관리자는 다른 도구를 사용하여 보안을 관리할 수 있습니다. 이 도구는 보안 설정을 액세스 제어 목록(ACL)으로 간주합니다. 또한 이 도구는 각 사용자 및 그룹 제목과 해당 권한도 액세스 제어 항목(ACE)으로 간주합니다.
다음 그림은 Timesheet라는 문서에 대한 보안 설정을 보여줍니다. 여기서 보안 정책이 현재 문서에 지정되어 기본 보안을 제어합니다. 체크 표시는 각 사용자 또는 그룹에 부여된 권한을 보여줍니다.
일부의 경우에는 항목에 대한 보안 설정에서 특정 사용자 또는 그룹이 두 번 이상 표시될 수 있습니다. 이러한 경우 해당 사용자 또는 그룹의 보안 설정이 두 개 이상의 소스에서 파생된 것입니다. 예를 들어, 사용자 "abrown"이 상속된 액세스 권한, 보안 정책을 통해 얻은 액세스 권한 및 직접 설정된 액세스 권한을 가지고 있는 경우 사용자 이름이 세 번 나열됩니다. 또한 선택적 InfoSphere Enterprise Records 확장 제품이 사용된 경우, 레코드 관리 설정은 문서에 더 많은 보안을 적용할 수 있습니다. 사용자 또는 그룹 이름을 클릭하여 설정의 세부사항을 볼 수 있습니다. 다음 테이블에서와 같이 아이콘은 보안 설정의 소스를 나타냅니다.
아이콘 | 설명 |
---|---|
아이콘 없음 | 보안 설정을 직접(명시적) 설정했습니다. |
![]() |
보안 설정은 폴더 상속에서 파생됩니다. |
![]() |
보안 설정은 한 폴더에서 모든 수준의 하위 폴더로 전파됩니다. |
![]() |
보안 설정은 한 폴더에서 한 수준 아래로 다음 하위 폴더로 전파됩니다. |
참고 보안 상위는 상속이 구성될 때 문서의 보안 소스가 될 수 있습니다. 또한 새 폴더를 추가할 때 상위 폴더로부터 상속한 보안이 폴더에 적용될 수도 있습니다. 관리자는 보안 상속을 관리하는 규칙을 정의합니다.
권한 수준은 특정 사용자 또는 그룹에 부여된 오브젝트에 대한 액세스의 조합된 유형을 결정하는 권한 세트입니다. 예를 들어, 컨텐츠 수정은 문서를 체크아웃하고, 문서를 소 버전으로 체크인하고, 문서 체크아웃을 취소하는 사용자의 권한을 제어합니다.
참고 사용 가능한 권한 레벨은 선택한 오브젝트 유형에 따라 달라집니다.
권한을 '허용' 또는 '거부'로 설정할 수 있습니다. 이러한 권한은 다른 권한과 관련될 수 있습니다. '허용' 또는 '거부' 설정을 변경하면 이 변경사항은 관련 설정으로 전달됩니다. 예를 들어, 컨텐츠 수정을 '허용'으로 설정하면 특성 수정, 컨텐츠 보기와 특성 보기도 '허용' 설정을 받습니다.
다음 그림은 특정 문서에 대한 HR 관리자 그룹의 현재 권한 설정을 보여줍니다. '소유자 제어' 및 '게시' 권한은 '암시적 거부'로 설정되어 있습니다. '암시적 거부'는 특정 설정이 없음을 의미합니다. 다른 수단을 통해 액세스 권한이 부여될 때까지 그룹 계정은 이러한 액세스 권한을 거부합니다. 이 예는 이 문서에 대한 소유자 제어 및 게시 액세스 권한이 HR 관리자 그룹에 명시적으로 부여되지 않았지만 그룹의 멤버는 일부 다른 수단(예를 들어, 직접 지정된 액세스 권한을 통하거나 일부 다른 그룹의 멤버십을 통해)을 통해 이러한 액세스 권한이 부여되었음을 보여줍니다. 이 예의 나머지 설정은 보안 정책에서 파생된 것입니다. 필요한 경우 원하는 설정에 대해 '허용' 또는 '거부'를 선택하여 이러한 설정을 재지정할 수 있습니다.
다음 테이블 항목은 각 권한을 설명합니다.
권한 | 설명 |
---|---|
소유자 제어 |
'소유자 제어' 권한은 사용자에게 오브젝트의 전체 제어권을 부여합니다. 사용자는 오브젝트를 삭제하고, 오브젝트에 대한 보안을 설정할 수 있습니다. 기본적으로, 오브젝트 저장소에 처음으로 오브젝트를 추가하는 사용자가 해당 오브젝트에 대한 소유자 제어 권한을 가집니다.
|
버전 올리기 (문서만 해당) |
'버전 승격'은 사용자에게 문서를 승격 및 강등하는 액세스를 부여합니다. 문서를 체크아웃하고, 주 버전으로 다시 체크인하고, 문서 체크아웃을 취소하고, 문서 버전을 승격 또는 강등할 수 있습니다. 버전 지정에 대한 자세한 내용은 문서 버전 지정 관리를 참조하십시오.
참고 Application Integration에는 승격 및 강등 기능이 없습니다. |
컨텐츠 수정 |
'컨텐츠 수정'은 사용자에게 문서를 체크아웃하거나, 소 버전으로 문서를 다시 체크인하거나, 체크아웃을 취소하는 작업을 허용합니다.
사용자는 컨텐츠 수정 액세스로 적절한 디자이너 도구를 사용할 때 검색 템플리트, 저장된 검색, 공개 템플리트 또는 워크플로우를 수정할 수 없습니다. 검색, 공개 또는 프로세스 디자이너를 통해 체크아웃을 적용하려면 버전 올리기 액세스가 필요합니다. |
특성 수정 |
'특성 수정'은 사용자에게 오브젝트의 특성을 변경하는 작업을 허용합니다.
|
컨텐츠
보기 (문서만 해당) |
컨텐츠 보기를 통해 사용자는 문서 오브젝트의 컨텐츠(저장된 검색, 검색 템플리트, 공개 템플리트, 워크플로우 및 입력 템플리트 포함)를 볼 수 있습니다. 예를 들어, 오브젝트가 스프레드시트 문서인 경우 사용자는 이 스프레드시트를 열고 볼 수 있습니다.
|
특성 보기 |
'특성 보기'는 사용자에게 폴더 또는 오브젝트의 특성 보기 작업을 허용합니다.
|
게시 (문서만 해당) |
'공개' 권한은 사용자에게 기존 문서의 게공개 작업을 허용합니다.
참고 게시 오퍼레이션은 Workplace를 통해 수행해야 합니다. |
하위 폴더 작성 (폴더만 해당) |
'하위 폴더 작성'은 사용자에게 기존 폴더에 하위 폴더를 추가하는 작업을 허용합니다.
|
폴더에 파일로 보관 (폴더만 해당) |
'폴더에 파일로 보관'은 사용자에게 폴더에 문서를 추가하는 작업을 허용합니다. Workplace 사용자의 경우 사용자에게 폴더에 사용자 정의 오브젝트를 추가하는 작업도 허용합니다.
참고
|
오브젝트에 사용할 수 있는 권한 수준을 확인하려면 아래 표를 사용합니다.
문서 |
주석 (Image Viewer) |
폴더 | 사용자 정의 오브젝트 및 보안 정책 | 저장된 검색 및 공개 템플리트 |
---|---|---|---|---|
소유자 제어 |
소유자 제어 |
소유자 제어 |
소유자 제어 |
소유자 제어 |
참고 Workplace에서 입력 템플리트 정의, 검색 템플리트 및 워크플로우 정의는 특수 클래스가 있는 문서입니다. 문서 권한이 이러한 특수 유형의 문서에 적용됩니다. 워크플로우 정의는 공개 권한을 표시하지만 사용자는 워크플로우를 게공개할 수 없습니다.
Image Viewer의 주석 기능을 사용하여 기존 문서에 주석을 추가할 수 있습니다. 문서에 대해 정의된 보안 외에, 각 주석 항목에 대한 보안도 정의할 수 있습니다. 관리자는 주석에 대한 기본 보안이 문서 오브젝트의 기본 보안 설정에서 파생되는지 아니면 주석 클래스의 기본 보안 설정에서 파생되는지를 결정합니다. 관리자는 클래스 및 해당 기본 보안 설정을 정의합니다.
주석을 추가, 편집 또는 삭제하는 기능은 다음 표에 설명된 대로 문서에 대한 보안 및 주석에 대한 보안으로 결정됩니다.
주석 작업 | 필요한 문서 권한 | 필요한 주석 권한 | 결과적인 주석 권한 |
---|---|---|---|
주석 보기 |
컨텐츠 보기 |
컨텐츠 보기 |
동일 |
주석 추가 |
컨텐츠 수정 |
해당 없음 |
소유자 제어 + 문서에서 상속된 보안 |
주석 편집 |
컨텐츠 수정 |
컨텐츠 수정 |
동일 |
주석 삭제 |
컨텐츠 수정 |
소유자 제어 |
해당 없음 |
주석 보안 설정 변경 |
컨텐츠 수정 |
소유자 제어 |
보안 설정값 설정 |
참고 어노테이션 보안은 사용자가 삭제 권한을 가진 문서를 삭제하지 못하게 할 수 있습니다. 사용자는 모든 주석에 대한 삭제 권한과, 문서를 삭제하도록 허용할 문서에 대한 삭제 권한을 가지고 있어야 합니다.
권한 설정 페이지에는 시스템 메모가 표시됩니다. 이러한 메모는 사용자가 각 설정의 소스를 이해할 수 있도록 돕기 위한 정보입니다. 다음 표에는 이러한 메모와 해당 소스에 대한 설명이 들어 있습니다.
시스템 메모 | 설명 |
---|---|
고급 시스템 정의 설정 |
이 설정은 하나 이상의 소스를 나타냅니다. |
보안 정책에 따른 거부 |
보안 정책에 의해 설정된 권한을 거부합니다. |
보안 정책에 따른 허용 |
보안 정책에 의해 설정된 권한을 허용합니다. |
고급 시스템 정의 설정으로 인해 거부 |
보안 템플리트 권한의 누적 권한에 의해 설정된 권한과 상위 폴더에서 상속한 권한을 거부합니다. |
고급 시스템 정의 설정으로 인해 허용 |
보안 템플리트 권한의 누적 권한에 의해 설정된 권한과 상위 폴더에서 상속한 권한을 허용합니다. |
상속된 보안에 따른 거부 |
상위 폴더에서 상속한 권한에 의해 설정된 권한을 거부합니다. |
상속된 보안에 따른 허용 |
상위 폴더에서 상속한 권한에 의해 설정된 권한을 허용합니다. |
암시적 거부 |
설정된 명시적 또는 상속된 시스템 권한이 없습니다. 다른 액세스 제어 항목을 통해 계정에 액세스 권한을 부여하거나 거부할 수 있습니다. 보안 모델은 권한이 특별히 '허용'으로 설정되지 않으면 오브젝트에 대한 액세스를 거부합니다. |