시나리오 1: 공용 조회에 제한된 액세스

이 시나리오의 목적은 사용자에게 공용 폴더 관리자 권한을 부여할 필요없이 서로 다른 그룹이 공용 조회 폴더의 섹션을 관리할 수 있도록 하기 위함입니다.

이 시나리오에서는 공통 ClearQuest 데이터베이스에 대해 모두 액세스할 수 있는 조직의 다양한 그룹이 있다고 가정합니다. 데이터에 모두 액세스할 수 있지만 각 그룹에는 사용하려는 조회와 차트에 관련된 서로 다른 필요사항이 있습니다. 각 그룹은 고유 조회와 차트를 작성하여 공유할 수 있기를 원하지만, 그룹도 다른 그룹이 해당 항목을 변경하지 못하도록 보호하려 합니다. 그룹은 다른 그룹의 폴더에 있는 항목을 볼 수도 있기를 바랍니다.

기본 시나리오 워크플로우

보안 관리자가 다음 단계를 수행합니다.

  1. 조직 그룹에 해당하는 ClearQuest 그룹을 정의하고 그에 따라 사용자를 지정합니다.
  2. 공용 조회 작업공간 폴더 아래에 각 조직 그룹을 위한 작업공간 폴더를 정의합니다.
  3. 각 ClearQuest 그룹에 해당 작업공간 폴더에 대한 읽기/쓰기 권한을 부여합니다.

이제 각 그룹의 구성원은 해당 그룹 폴더를 공유 폴더로 사용할 수 있으며, 그룹의 모든 구성원은 그룹 폴더의 컨텐츠를 수정할 수 있습니다. 모든 사용자에게는 다른 모든 그룹 폴더에 대한 읽기 전용 액세스가 있습니다.

대체 시나리오 #1: 제한된 교차 그룹 가시성

이 시나리오에서는 그룹에 다른 그룹이 볼 수 없는 사항을 포함할 개인용 폴더가 필요합니다.

보안 관리자가 다음 추가 단계를 수행합니다.

  1. 그룹 폴더에 서브폴더를 작성합니다(예: Private).
  2. Private의 Everyone 그룹에 액세스 거부 권한을 부여합니다.
  3. Private에 있는 소유 그룹에 읽기/쓰기 권한을 부여합니다.

보안 관리자나 소유 그룹의 구성원 모두 Private 폴더를 작성할 수 있지만 이 시나리오에서는 보안 관리자만 작업공간 폴더 권한을 설정할 수 있습니다.

대체 시나리오 #2: 제한된 공용 조회 가시성

이 시나리오에서는 그룹에 공용 조회 폴더의 일부 컨텐츠에 대한 액세스만 부여됩니다. 사용자가 볼 수 있는 범위를 줄여 사용자 조작을 단순화하거나 제한된 내부 가시성만이 있어야 하는 민감한 데이터에 대한 액세스를 제어하고자 할 수도 있습니다.

이 대체 시나리오는 교차 그룹 가시성을 제한하도록 이전 대체 플로우를 통합할 가능성이 큽니다. 또한, 공용 조회 폴더에 있는 비그룹 폴더의 컨텐츠에 대한 액세스는 다음 추가 단계를 수행한 보안 관리자에 의해 제한될 수 있습니다.

  1. 적절한 비그룹 폴더의 Everyone에 액세스 거부 권한을 부여합니다.
  2. 적절한 비그룹 폴더의 선택된 그룹에 읽기 전용 권한을 부여합니다.

일반적으로 적절한 정책은 그룹 경계를 초월하여 적용되므로 이 시나리오는 일반적으로 추가 ClearQuest 그룹이 비그룹 폴더의 가시성을 관리하는 데 관여됩니다. 예를 들어, 모든 그룹 관리자에게는 비관리자에게 없는 특정 폴더에 대한 읽기/쓰기 액세스가 있을 수 있습니다.

대체 시나리오 #3: 다른 그룹 폴더의 존재 감추기

이 경우, 보안 관리자가 구성원인 그룹에 해당하는 폴더만을 보도록 공용 조회 폴더에 있는 다른 그룹 폴더의 존재를 숨기려 합니다. 읽기 전용 대신 읽기 제한을 사용하여 수행됩니다(이전 플로우와 관련).

보안 관리자가 다음 추가 단계를 수행합니다.

그룹 폴더에는 이미 대응 그룹에 대한 읽기/쓰기 권한이 있으므로 해당 그룹의 각 구성원에게는 공용 조회의 고유 그룹 폴더만이 표시됩니다.

주: 이 단계에서는 모든 사용자에 대한 공용 조회 폴더에 직접 포함된 항목의 가시성도 제거됩니다.


피드백