WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


비즈니스 달력 관리자 보안

보안 관리자는 비즈니스 달력 관리자 내 각각의 시간표에 대한 액세스를 보안하는 기능을 제공합니다. 보안 관리자를 사용하여 조직의 구성원에게 역할을 지정하십시오. 이 역할은 시간표에 대한 액세스 레벨을 판별하는 것입니다.

비즈니스 달력 관리자 내 각각의 시간표에 구성원을 소유자, 작성자 또는 독자의 세 가지 역할 중 하나에 지정할 수 있습니다.

비즈니스 달력 관리자용 역할 기반 액세스 제어 관리에 사용하는 보안 관리자는 WebSphere®에서 구현되는 Business Space에 있습니다.

비즈니스 달력 관리자용 역할 기반 액세스는 공개 표준인 XACML(eXtensible Access Control Markup Language)을 기반으로 합니다.

보안 관리자 사용 이점

비즈니스 달력 관리자의 역할 기반 액세스 제어에 보안 관리자를 사용하면 다음과 같은 이점이 있습니다.
  • 시간표의 특정 인스턴스에 대한 액세스를 제어할 수 있습니다.

    예를 들어, 사용자가 사용자의 시간표에만 액세스할 수 있고 다른 사용자의 시간표는 보거나 변경할 수 없도록 지정할 수 있습니다.

  • 액세스 제어는 각각의 사용자 레벨이 아닌 역할 레벨에서 수행됩니다.

    구성원을 역할에 맵핑하십시오. 이 역할은 자원의 특정 인스턴스에 대해 구성원이 갖는 권한을 정의하는 것입니다.

시간표 연관 역할

시간표가 설치되면 소유자, 작성자 및 독자의 세 가지 역할이 해당 시간표에 작성됩니다.

이 역할은 다음과 같이 사용됩니다. 조직에서 사용되는 휴가 시간표의 경우를 생각해 봅시다. 모든 직원이 시간표에 액세스할 수는 있지만 시간표를 갱신할 수 있는 직원 수를 제한하려고 합니다.

휴가 시간표가 설치되면 다음과 같은 역할이 작성됩니다.
  • HolidayOwner

    이 역할에 지정된 구성원은 휴가 시간표를 읽을 수 있고 작성할 수도 있습니다. 예를 들어, 회사가 특별 휴가를 추가하기로 결정하면 HolidayOwner 역할에 지정된 구성원은 시간표를 변경할 수 있습니다.

    이 역할에 지정된 구성원은 HolidayWriter 및 HolidayReader 역할을 구성원에게 지정할 수도 있습니다. 예를 들어, HolidayOwner가 상급 관리자에게 HolidayWriter 역할을 지정할 수도 있습니다.

  • HolidayWriter

    이 역할에 지정된 구성원은 휴가 시간표를 읽을 수 있고 작성할 수도 있습니다. HolidayOwner의 경우와 마찬가지로 HolidayWriter 역할에 지정된 구성원은 특별 휴가를 추가할 수 있습니다.

  • HolidayReader

    이 역할에 지정된 구서어원은 휴가 시간표를 읽을 수 있으나 작성할 수는 없습니다.

다음 그림과 같이 HolidayOwner 역할을 인사 관리자에게 HolidayWriter 역할을 인사 담당 그룹에 그리고 HolidayReader 역할을 직원 그룹에 지정할 수 있습니다.
그림 1. 시간표에 지정된 역할의 예제
조직의 다양한 구성원에게 지정된 역할 그림
시간표를 전개할 때 소유자, 작성자 및 독자의 세 가지 역할이 작성됩니다. 모든 역할에 대한 권한은 처음에 모두 인증됨으로 설정됩니다. 조직 구성원에게 지정된 사항을 올바른 역할로 변경할 수 있습니다.
주: 독자 역할에서 구성원 제거와 같은 역할 멤버쉽은 변경할 수 있으나 역할 이름 변경, 역할 추가 또는 삭제, 역할과 연관된 사용 권한 변경은 할 수 없습니다. 사용 권한은 다음과 같이 설정됩니다.
  • 소유자 역할의 구성원은 시간표를 읽고 쓸 수 있으며 다른 구성원을 작성자 및 독자 역할에 지정할 수 있습니다.
  • 작성자 역할의 구성원은 시간표를 읽고 쓸 수 있습니다.
  • 독자 역할의 구성원은 시간표를 읽을 수 있습니다.

보안 관리자에서 이러한 시간표 관련 역할을 모듈 역할이라고도 합니다.

보안 관리자 관리 역할

WebSphere ESB 설치 후(또는 WebSphere ESB 6.2로 업그레이드 완료 후) 서버를 다시 시작할 때 다음과 같은 역할이 작성됩니다.
  • BPMAdmin

    BPMAdmin는 BPMRoleManager 역할에 구성원을 추가하거나 제거할 수 있는 권한이 있습니다.

    예를 들어, BPMRoleManager 역할을 하는 사람이 조직을 떠나면 BPMAdmin만이 다른 구성원을 그 역할에 지정할 수 있습니다.

    BPMAdmin는 처음에 한 명의 구성원, 즉 1차 관리 사용자에게 지정됩니다. 설치 또는 업그레이드 완료 후 서버를 다시 시작한 다음 곧바로 이 지정 사항을 다른 구성원으로 변경하십시오.

  • BPMRoleManager

    BPMRoleManager는 세 가지 시간표 관련 역할, 즉 소유자, 작성자 및 독자의 역할에 구성원을 추가하거나 제거할 수 있는 권한이 있습니다.

    예를 들어, 휴가 시간표가 작성되면 BPMRoleManager가 HolidayOwner, HolidayWriter, 및 HolidayReader 역할을 구성원에게 지정합니다.

    BPMRoleManager는 처음에 한 명의 구성원, 즉 1차 관리 사용자에게 지정됩니다. 설치 또는 업그레이드 완료 후 서버를 다시 시작한 다음 곧바로 이 지정 사항을 다른 구성원으로 변경하십시오.

주: 보안 관리자에서 이러한 역할을 시스템 역할이라고 합니다.

역할 설정

WebSphere ESB 설치 후 보안 관리자에서 다음 타스크를 수행해야 합니다.
  1. BPMAdmin가 BPMRoleManager 역할을 재지정합니다.
  2. BPMRoleManager가 구성원을 세 가지 시간표 관련 역할 중 하나에 지정합니다.

이 타스크의 수행 방법에 대한 정보는 보안 관리자의 도움말 항목을 참조하십시오.


concept 개념 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_rolebased.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).