작업공간 폴더 권한 용어

이 주제에서는 작업공간 폴더 권한 기능을 이해하는 데 유용한 용어를 정의합니다.

작업공간 폴더 권한을 설명하는 데 사용하는 용어는 NIST(National Institute of Standards and Technology)에서 정의한 용어와 표준 Rational® ClearQuest® 용어를 기반으로 합니다.

역할 기반 액세스 제어 용어

보호된 오브젝트
제어된 액세스가 있을 수 있는 오브젝트입니다. 오브젝트에서 조작을 수행하는 사용자의 능력은 사용자 또는 사용자가 구성원인 그룹에 부여된 권한에 따라 다릅니다.
권한
보호된 오브젝트에서 일부 조작을 수행할 권한입니다. 권한은 거부되지 않고 부여될 수만 있습니다.
특권
사전 정의된 권한을 부여하는 ClearQuest 사용자의 특성입니다. 해당 특권이 공용 조회 폴더를 수정할 권한을 부여합니다. 사용자에게 특권이 있거나 없습니다(“부여” 용어는 적용되지 않음).
액세스 제어 목록 또는 ACL
보호 오브젝트 및 특정 권한과 연관된 그룹 목록입니다.
RBAC
Role-Based Access Control의 약어입니다.

ClearQuest 특정 용어

[활성] 사용자
ClearQuest 사용자입니다. 사용자는 1-N 그룹의 구성원일 수 있습니다. 사용자는 언제나 함축적으로 사전 정의된 "Everyone" 그룹의 구성원입니다.
그룹
ClearQuest 그룹입니다.
작업공간
조회, 차트 및 보고서와 포함된 폴더의 계층 구조 조직으로 ClearQuest 사용자 세션의 컴포넌트입니다.
Everyone
모든 사용자가 구성원인 사전 정의된 그룹입니다.
공용 조회
기본적으로 모든 사용자에게 표시되는 작업공간의 최상위 레벨 폴더입니다.
개인용 조회
현재 사용자에게만 표시되는 작업공간의 최상위 레벨 폴더입니다.
보안 관리자
ClearQuest 설치에서 해당 폴더에 대한 특정 액세스가 제공된 그룹에 포함되는지 여부에 상관없이 모든 공용 폴더의 폴더 권한을 설정 및 변경할 수 있는 사용자입니다. 이 용어는 사용자 관리 도구가 해당 사용자를 식별하는 데 사용합니다. 보안 관리자의 권한은 다음과 같습니다.
  • 읽기/쓰기 권한을 가지고 모든 폴더에 액세스할 수 있습니다.
  • 모든 폴더의 모든 그룹에 대한 액세스 권한을 수정할 수 있습니다.
  • 모든 폴더의 모든 그룹에 대한 권한 변경 액세스를 수정할 수 있습니다.
보안 관리자 권한은 보안 컨텍스트 레코드를 작성 및 관리하는 권한도 제어합니다.
공용 폴더 관리자
ClearQuest 설치에서 모든 공용 폴더의 폴더 권한을 설정 및 변경할 수 있지만 자신이 속해 있는 그룹에 대한 권한만을 설정 및 변경할 수 있는 관리자입니다. 대형 설치의 경우 보안 관리자는 특정 그룹에 대한 권한 책임을 해당 그룹의 신뢰할 수 있는 공용 폴더 관리자에게 위임할 수 있습니다. 공용 폴더 관리자의 권한은 다음과 같습니다.
  • 읽기/쓰기 권한을 가지고 모든 폴더에 액세스할 수 있습니다.
  • 모든 폴더에서 구성원으로 속해 있는 그룹의 액세스 권한을 수정할 수 있습니다.
  • 모든 폴더에서 구성원으로 속해 있는 그룹의 권한 변경 액세스를 수정할 수 있습니다.
유효 권한
상위 폴더에서 상속되었거나 폴더 자체에 적용된 권한에 따라 폴더의 컨텐츠에 대해 그룹에 부여되거나 사용자에 의해 실행되는 액세스 레벨입니다.


피드백