액세스 역할 환경 설정
액세스 역할 사이트 환경 설정을 통해 액세스 역할을 작성하고 각 액세스 역할의 멤버십을 관리할 수 있습니다.
기본 액세스 역할
기본 액세스 역할은 관리 기능 및 특정 워크플로우 관련 툴에 대한 액세스를 제어합니다. 기본 액세스 역할은 응용프로그램 설치 시 작성되며,기본 액세스 역할의 이름을 바꾸고 구성원을 추가 또는 제거할 수 있습니다. 기본 액세스 역할은 삭제할 수 없습니다.
각각의 기본 액세스 역할은 특정 기능 또는 툴에 대한 액세스를 제어합니다. 또한 기본 액세스 역할을 다른 보기 또는 동작에 지정할 수 있습니다.
- Application Engine 관리자 - 사이트
환경 설정을 지정하고 Workplace의 관리 페이지에 액세스할 수 있는 사용자를 결정합니다. 이 액세스 역할의 구성원만 액세스 역할과 멤버십을 정의할 수 있습니다.
- 이 액세스 역할의 구성원은 모든 정의된 액세스 역할의 암시적 구성원이 됩니다.
- 이 액세스 역할에는 구성원이 하나 이상 있어야 합니다.
- 초기 사용 시 부트스트랩 환경 설정을 지정하는 사용자가 Application Engine Administrators 액세스 역할에 자동으로 추가됩니다. 이 사용자는 오브젝트 저장소에서 액세스 역할을 나타내고 보호하는 Content Engine의 사용자 정의 오브젝트 작성자/소유자가 됩니다. 다른 사용자가 Enterprise Manager를 통해 액세스 역할 사용자 정의 오브젝트의 소유권을 갖지 않는 한 기본 액세스 역할에 대한 이 사용자의 액세스를 거부할 수 없습니다.
- 이 액세스 역할의 구성원을 액세스 거부로 설정할 수 없습니다. 이 액세스 역할에 사용자를 추가하지 않는 방법으로만 액세스를 거부할 수 있습니다.
- PSConsole - 시뮬레이션 콘솔에 액세스할 수 있는 사용자를 결정합니다. 사용자가 멤버를 추가하기 전에는
기본적으로 이 액세스 역할에 멤버가 없습니다.
- PSDesigner - 시뮬레이션 디자이너에 액세스할 수 있는 사용자를 결정합니다. 사용자가 멤버를 추가하기 전에는
기본적으로 이 액세스 역할에 멤버가 없습니다.
- PWAdministrator - 프로세스 관리자에 액세스할 수 있는 사용자를 결정합니다. 사용자가 구성원을 추가할 때까지는 기본적으로 이 액세스 역할에 구성원이 없습니다.
- PWConfiguration - 프로세스 구성 콘솔에 액세스할 수 있는 사용자를 결정합니다. 사용자가 구성원을 추가할 때까지는 기본적으로 이 액세스 역할에 구성원이 없습니다.
- PWDesigner - 설계 및 다이어그램 모드의 프로세스 디자이너 및 워크플로우 등록 마법사에 액세스할 수 있는 사용자를 결정합니다. 사용자가 구성원을 추가할 때까지는 기본적으로 이 액세스 역할에 구성원이 없습니다.
참고 사용자가 워크플로우 가입 마법사에 액세스하도록 하려면 이 액세스 역할에 멤버를 추가하고
각 사용자가 인스턴스를 작성하고 엔터프라이즈 관리자를 통해 워크플로우 가입 클래스 디폴트 권한을 부여해야 합니다. 자세한 내용은 보안 스크립트 마법사를 참조하십시오.
- PWDiagram - 다이어그램 모드의 프로세스 디자이너에 액세스할 수 있는 사용자를 결정합니다. 사용자가 구성원을 추가할 때까지는 기본적으로 이 액세스 역할에 구성원이 없습니다.
사용자 정의 액세스 역할
사용자 정의 액세스 역할을 작성하거나 기본 액세스 역할을 사용하여 Workplace 내의 특정 기능 및 명령에
액세스할 수 있는 사용자를 결정할 수 있습니다. 액세스 역할을 다중 선택 동작 환경 설정, 저작 페이지 환경 설정, 내 Workplace 환경 설정, 기본 보기 환경 설정 및 동작 환경 설정과 함께 사용할 수 있습니다. 사용자가 지정된 액세스 역할의 구성원이 아닌 경우 사용자는 해당 기능에 액세스할 수 없습니다. 사용자가 특정 액세스 역할의 구성원인 경우 연결된 기능에 대한 구성원 액세스를 허용 또는 거부할 수 있습니다.
액세스 역할 제어 해결
사용자는 여러 액세스 역할의 구성원이 될 수 있으며, 권한이 충돌하는 경우도 있습니다. 또한 사용자가 원하는 기능과 동작에 완전히 액세스할 수 있도록 추가 멤버십을 부여해야 하는 경우도 있습니다. 액세스 역할에 멤버십, 기본 보기 및 동작에 대한 액세스 권한을 할당할 경우 다음 사항에 유의해야 합니다.
- 모든 사용자에게 액세스를 허용하려면 #Authenticated-Users 그룹을 액세스 역할에 추가합니다. 모든 사용자에게 액세스를 허용하거나 거부하기 위해 이 그룹에 대한 액세스를 허용하거나 거부할 수 있습니다.
- 사용자가 액세스 역할에 추가되면 기본적으로 액세스가 허용됩니다. 필요한 경우 액세스를 수동으로 거부해야 합니다.
- 사용자가 여러 액세스 역할의 구성원이고 액세스 역할에서 액세스 권한 허용과 거부가 충돌되는 경우 해당 사용자의 액세스가 허용됩니다. 즉, 한 액세스 역할에서 액세스가 허용되면 다른 액세스 역할에서의 액세스 거부가 무시됩니다.
- Content Engine에 정의된 오브젝트 저장소 관리자는 액세스 역할 멤버십에 관계없이 오브젝트 저장소의 모든 오브젝트를 볼 수 있습니다.
- 사용자에게 PSConsole, PSDesigner 또는 PWDesigner 액세스 역할에 대한 멤버십이 부여되고
Workplace의 고급 작성자 페이지를 다른 액세스 역할로 보안 설정한 경우
해당 사용자는 고급 작성자 액세스 역할의 멤버여야 고급 작성자 페이지를 보고
해당 액세스 역할의 도구(시뮬레이션 콘솔, 시뮬레이션 디자이너, 프로세스 디자이너 또는
워크플로우 가입 마법사)를 시작할 수 있습니다.
- 사용자에게 PWAdministrator 또는 PWConfiguration 액세스 역할에 대한 멤버십이 부여되고
Workplace의 관리 페이지를 다른 액세스 역할로 보안 설정한 경우
해당 사용자는 관리 액세스 역할의 멤버여야 관리 페이지 또는 메뉴를 볼 수 있으며
해당 액세스 역할의 관련 도구(프로세스 관리자 또는 프로세스 구성 콘솔)를 시작할 수 있습니다.
액세스 역할 멤버십 변경
액세스 역할 멤버십 정보는 클라이언트 세션 중에 캐시되지만 액세스 역할 지정에 대한 변경사항은 즉시 적용됩니다. 기본 보기에 대해 지정된 액세스 역할이나 동작에 지정된 액세스 역할을 변경하는 경우 현재 로그인되어 있는 사용자에게 즉시 변경사항이 적용됩니다. 그러나 사용자가 현재 로그인되어 있는 동안 액세스 역할에서 해당 사용자를 추가하거나 제거하면, 사용자가 다음에 로그인할 때 변경사항이 적용됩니다.
액세스 역할을 작성한 사용자는 액세스 역할에서 해당 사용자 이름이 제거되더라도 항상 액세스 역할에 대한 액세스 권한을 보유합니다. 사용자는 오브젝트 저장소에서 액세스 역할을 나타내는 사용자 정의 오브젝트에 대한 소유자 액세스 권한을 유지합니다. 액세스 역할에서 사용자 계정을 완전히 제거하려면 오브젝트 저장소 관리자가 Enterprise Manager를 사용하여 액세스 역할을 나타내는 사용자 정의 오브젝트의 소유자를 변경해야 합니다.
액세스 역할에 구성원 추가
- 원하는 액세스 역할 이름 아래에서 새 구성원 추가를 클릭합니다. 사용자/그룹 선택 페이지가 열립니다.
- 사용자 또는 그룹을 선택하여 해당 목록을 표시합니다.
- 검색할 사용자 또는 그룹 이름의 시작 문자를 하나 이상 입력합니다. 예를 들어, ProjectLeads 및 ProgramManagers라는 그룹을 찾으려면
"p"를 입력합니다. 그러면 "p"로 시작되는 모든 그룹 이름이 돌아갑니다. 문자를 추가로 입력하여 검색 범위를 좁힐 수 있습니다. 예를 들어,
"proj"는 ProjectLeads이 돌아가지만 ProgramManagers는 돌아가지 않습니다.
- 검색을 클릭하십시오. 잠시 후 일치하는 이름이 표시됩니다.
- 일치하는 이름 수가 표시할 기본값보다 큰 경우
일치하는 모든 이름이 표시되지는 않습니다. 더 많은 결과를 보려면 검색 기준을 변경하고 검색을 다시 클릭해야 합니다.
- 결과가 만족스러우면 목록에서 원하는 그룹 이름을 선택합니다. Ctrl 또는 Shift 키를 누른 상태에서 목록에서 둘 이상의 이름을 클릭하여 여러 이름을 선택할 수 있습니다.
- 승인을 클릭합니다. 액세스 역할에 대한 새 사용자 또는 그룹 이름이 허용된 액세스 아래에 나열된 상태로 사이트 환경 설정 페이지가 다시 열립니다.
- 필요한 경우 특정 사용자 또는 그룹에 대해 액세스를 거부하려는 경우 해당 사용자 또는 그룹 이름 옆에 있는 액세스 거부를 클릭합니다.
- 변경사항을 저장합니다.
액세스 역할에서 사용자 또는 그룹 제거
제거하려는 액세스 역할의 사용자 또는 그룹 이름 옆에 있는 제거를 클릭한 다음 변경사항을 저장합니다.
액세스 허용에서 거부로 변경
변경할 액세스 역할의 사용자 또는 그룹 이름 옆에 있는 액세스 거부를 클릭한 다음 변경사항을 저장합니다.
새 액세스 역할 추가
- 역할 추가를 클릭하여 액세스 역할 추가 페이지를 엽니다.
- 액세스 역할 이름을 입력합니다.
- 선택적으로 액세스 역할 설명에 설명을 입력합니다.
- 승인을 클릭합니다. 사이트 환경 설정 페이지가 열립니다.
- 새 액세스 역할에 구성원을 추가하고 변경사항을 저장합니다.
사용자 정의 액세스 역할 제거
제거하려는 액세스 역할 이름 아래에서 역할 삭제를 클릭한 다음 변경사항을 저장합니다.
액세스 역할 이름 바꾸기
- 원하는 액세스 역할 아래에서 역할 이름 바꾸기를 클릭합니다.
- 액세스 역할 이름을 편집합니다.
- 해당하는 경우 설명을 편집합니다.
- 변경사항을 승인하고 저장합니다.