이 시나리오의 목적은 사용자에게 공용 폴더 관리자 권한을 부여할 필요없이 서로 다른 그룹이 공용 조회 폴더의 섹션을 관리할 수 있도록 하기 위함입니다.
이 시나리오에서는 공통 ClearQuest 데이터베이스에 대해 모두 액세스할 수 있는 조직의 다양한 그룹이 있다고 가정합니다. 데이터에 모두 액세스할 수 있지만 각 그룹에는 사용하려는 조회와 차트에 관련된 서로 다른 필요사항이 있습니다. 각 그룹은 고유 조회와 차트를 작성하여 공유할 수 있기를 원하지만, 그룹도 다른 그룹이 해당 항목을 변경하지 못하도록 보호하려 합니다. 그룹은 다른 그룹의 폴더에 있는 항목을 볼 수도 있기를 바랍니다.
보안 관리자가 다음 단계를 수행합니다.
이제 각 그룹의 구성원은 해당 그룹 폴더를 공유 폴더로 사용할 수 있으며, 그룹의 모든 구성원은 그룹 폴더의 컨텐츠를 수정할 수 있습니다. 모든 사용자에게는 다른 모든 그룹 폴더에 대한 읽기 전용 액세스가 있습니다.
이 시나리오에서는 그룹에 다른 그룹이 볼 수 없는 사항을 포함할 개인용 폴더가 필요합니다.
보안 관리자가 다음 추가 단계를 수행합니다.
보안 관리자나 소유 그룹의 구성원 모두 Private 폴더를 작성할 수 있지만 이 시나리오에서는 보안 관리자만 작업공간 폴더 권한을 설정할 수 있습니다.
이 시나리오에서는 그룹에 공용 조회 폴더의 일부 컨텐츠에 대한 액세스만 부여됩니다. 사용자가 볼 수 있는 범위를 줄여 사용자 조작을 단순화하거나 제한된 내부 가시성만이 있어야 하는 민감한 데이터에 대한 액세스를 제어하고자 할 수도 있습니다.
이 대체 시나리오는 교차 그룹 가시성을 제한하도록 이전 대체 플로우를 통합할 가능성이 큽니다. 또한, 공용 조회 폴더에 있는 비그룹 폴더의 컨텐츠에 대한 액세스는 다음 추가 단계를 수행한 보안 관리자에 의해 제한될 수 있습니다.
일반적으로 적절한 정책은 그룹 경계를 초월하여 적용되므로 이 시나리오는 일반적으로 추가 ClearQuest 그룹이 비그룹 폴더의 가시성을 관리하는 데 관여됩니다. 예를 들어, 모든 그룹 관리자에게는 비관리자에게 없는 특정 폴더에 대한 읽기/쓰기 액세스가 있을 수 있습니다.
이 경우, 보안 관리자가 구성원인 그룹에 해당하는 폴더만을 보도록 공용 조회 폴더에 있는 다른 그룹 폴더의 존재를 숨기려 합니다. 읽기 전용 대신 읽기 제한을 사용하여 수행됩니다(이전 플로우와 관련).
보안 관리자가 다음 추가 단계를 수행합니다.
그룹 폴더에는 이미 대응 그룹에 대한 읽기/쓰기 권한이 있으므로 해당 그룹의 각 구성원에게는 공용 조회의 고유 그룹 폴더만이 표시됩니다.