ClearQuest 작업공간 폴더 권한 모델은 두 가지 유형의 권한 범주를
정의합니다. 각 범주에는 해당 범주와 관련된 권한 집합이 있습니다.
폴더 권한
Rational® ClearQuest® 작업공간
폴더 권한 모델은 두 가지 유형의 권한 범주를 정의합니다. 각 범주에는 해당 범주와 관련된 권한 집합이 있습니다. 폴더에 대한
두 가지 유형의 권한 범주는 다음과 같습니다.
- 폴더 컨텐츠 권한 및 폴더 컨텐츠 가시성 권한
- 폴더 권한 설정 권한
폴더는 각 범주에 대해 적용된 사용자 그룹별로
하나의 권한을 가질 수 있습니다. 또한 각 범주에는 권한 우선순위 레벨이 있으며
권한 우선순위 레벨 섹션을 참조하십시오.
권한은
폴더 또는 서브폴더에 포함된 다른 비폴더 항목이나 조회가 아니라 작업공간 폴더 또는
서브폴더에만 설정됩니다. 권한과 해당 권한이 적용된 사용자 그룹을 ACE(Access Control Element)라고
합니다. 단일 폴더에 적용된 ACE 세트는 폴더의 ACL(Access Control List)을
구성합니다.
폴더 컨텐츠 권한 및 폴더 컨텐츠 가시성
- 읽기 제한
- 이 읽기 제한 권한과 연관된 사용자 그룹의 구성원인 사용자는(ACE는 권한 및
사용자 그룹 쌍으로 구성됨) 이 권한이 설정된 폴더를 볼 수 있습니다. 사용자는 폴더의
컨텐츠 중 ACE의 사용자 그룹에 대해 읽기 제한, 읽기/쓰기 또는 읽기 전용 권한으로
구성된 해당 ACE 쌍이 명시적으로 설정되어 있는 서브폴더만 볼 수 있고 나머지 컨텐츠는
볼 수 없습니다.
- 읽기/쓰기
- 이 유효 권한이 있는 사용자는 모든 항목을 읽고 실행할 수 있으며 이 권한이
설정된 폴더에서 항목을 저장할 수 있습니다. 이 권한에는 서브폴더를 포함하여 새
항목을 작성할 수 있는 권한과 기존 항목의 이름을 바꾸거나, 기존 항목을 수정 또는 삭제할
수 있는 권한이 포함됩니다.
- 읽기 전용
- 이 유효 권한이 있는 사용자는 이 권한이 설정된 폴더에 있는 모든 항목을
읽을 수 있습니다. 폴더의 컨텐츠는 수정할 수 없습니다.
- 액세스 거부
- 이 유효 권한이 있는 사용자는 이 권한이 설정된 폴더에서 컨텐츠를 읽거나
쓸 수 없습니다. 폴더 이름 자체는 사용자에게 표시될 수 있지만(읽기 제한
권한에 따라 달라짐) 컨텐츠는 표시되지 않습니다. 사용자가 속해 있는 그룹에
상위 폴더에 대한 읽기/쓰기 권한이 있는 경우 사용자가 폴더 이름을 수정할
수도 있습니다. 폴더의 컨텐츠에 대해 액세스 거부 권한을 가진 사용자가 폴더의
이름을 변경할 수 있다는 것이 이상하게 생각될 수도 있겠지만 서브폴더 자체는
상위 폴더에 속한 한 항목이기 때문에 상위 폴더의 권한에 따라 폴더의 이름을
변경할 수 있는 사용자의 권한이 제어됩니다.
새 권한은 폴더에만 적용되므로 사용자가 폴더를 읽을 수 있으면
해당 폴더의 모든 항목을 열거나 실행할 수 있습니다. 따라서,
"실행" 권한이 필요하지 않습니다.
폴더 권한 설정 권한
- 권한 변경
- 폴더에 대해 이 권한이 부여된 그룹의 사용자는 폴더 또는 해당 서브폴더에
대한 자신이 구성원으로 속해 있는 그룹(Everyone 그룹 포함)의 읽기 제한,
읽기/쓰기, 읽기 전용 및 액세스 거부 권한을 변경할 수 있습니다. 이 권한 변경
권한은 폴더 컨텐츠 및 가시성 권한과 독립적입니다. 이 권한이 부여되면 모든
서브폴더는 이 권한을 묵시적으로 상속합니다. 묵시적으로 부여된 권한 변경
권한은 서브폴더에서 제거 또는 대체할 수 없습니다.
권한 우선순위 레벨
권한 우선순위 레벨이라는
개념은 폴더와 해당 컨텐츠에 액세스하는 사용자 또는 그룹의 유효 권한 레벨을
평가할 때 사용됩니다. 많은 사용자는 여러 ClearQuest 그룹 및 서브그룹에 속해
있으며 서브그룹 자체는 여러 계층 레벨을 가질 수 있습니다. 이처럼 다양한 그룹
멤버쉽과 그룹 권한 상속 규칙으로 인해 사용자나 그룹은 특정 폴더와 해당 컨텐츠에
대해 여러 다양한 권한 레벨을 갖게 되며, 권한 우선순위에 따라 유효 권한 레벨이
결정됩니다.
권한 우선순위는 다음과 같으며, 위에 있을수록 더 높은 우선순위를
갖습니다.