보안 관리자는 비즈니스 달력 관리자 내 각각의 시간표에 대한 액세스를 보안하는 기능을 제공합니다. 보안 관리자를 사용하여 조직의 구성원에게 역할을 지정하십시오. 이 역할은 시간표에 대한 액세스 레벨을 판별하는 것입니다.
비즈니스 달력 관리자 내 각각의 시간표에 구성원을 소유자, 작성자 또는 독자의 세 가지 역할 중 하나에 지정할 수 있습니다.
비즈니스 달력 관리자용 역할 기반 액세스 제어 관리에 사용하는 보안 관리자는 WebSphere®에서 구현되는 Business Space에 있습니다.
이 비즈니스 달력 관리자용 역할 기반 액세스는 공개 표준인 XACML(eXtensible Access Control Markup Language)을 기반으로 합니다.
예를 들어, 사용자가 사용자의 시간표에만 액세스할 수 있고 다른 사용자의 시간표는 보거나 변경할 수 없도록 지정할 수 있습니다.
구성원을 역할에 맵핑하십시오. 이 역할은 자원의 특정 인스턴스에 대해 구성원이 갖는 권한을 정의하는 것입니다.
시간표가 설치되면 소유자, 작성자 및 독자의 세 가지 역할이 해당 시간표에 작성됩니다.
이 역할은 다음과 같이 사용됩니다. 조직에서 사용되는 휴가 시간표의 경우를 생각해 봅시다. 모든 직원이 시간표에 액세스할 수는 있지만 시간표를 갱신할 수 있는 직원 수를 제한하려고 합니다.
이 역할에 지정된 구성원은 휴가 시간표를 읽을 수 있고 작성할 수도 있습니다. 예를 들어, 회사가 특별 휴가를 추가하기로 결정하면 HolidayOwner 역할에 지정된 구성원은 시간표를 변경할 수 있습니다.
이 역할에 지정된 구성원은 HolidayWriter 및 HolidayReader 역할을 구성원에게 지정할 수도 있습니다. 예를 들어, HolidayOwner가 상급 관리자에게 HolidayWriter 역할을 지정할 수도 있습니다.
이 역할에 지정된 구성원은 휴가 시간표를 읽을 수 있고 작성할 수도 있습니다. HolidayOwner의 경우와 마찬가지로 HolidayWriter 역할에 지정된 구성원은 특별 휴가를 추가할 수 있습니다.
이 역할에 지정된 구서어원은 휴가 시간표를 읽을 수 있으나 작성할 수는 없습니다.
보안 관리자에서 이러한 시간표 관련 역할을 모듈 역할이라고도 합니다.
BPMAdmin는 BPMRoleManager 역할에 구성원을 추가하거나 제거할 수 있는 권한이 있습니다.
예를 들어, BPMRoleManager 역할을 하는 사람이 조직을 떠나면 BPMAdmin만이 다른 구성원을 그 역할에 지정할 수 있습니다.
BPMAdmin는 처음에 한 명의 구성원, 즉 1차 관리 사용자에게 지정됩니다. 설치 또는 업그레이드 완료 후 서버를 다시 시작한 다음 곧바로 이 지정 사항을 다른 구성원으로 변경하십시오.
BPMRoleManager는 세 가지 시간표 관련 역할, 즉 소유자, 작성자 및 독자의 역할에 구성원을 추가하거나 제거할 수 있는 권한이 있습니다.
예를 들어, 휴가 시간표가 작성되면 BPMRoleManager가 HolidayOwner, HolidayWriter, 및 HolidayReader 역할을 구성원에게 지정합니다.
BPMRoleManager는 처음에 한 명의 구성원, 즉 1차 관리 사용자에게 지정됩니다. 설치 또는 업그레이드 완료 후 서버를 다시 시작한 다음 곧바로 이 지정 사항을 다른 구성원으로 변경하십시오.
이 타스크의 수행 방법에 대한 정보는 보안 관리자의 도움말 항목을 참조하십시오.