작업공간 폴더 권한 정책 개발

ClearQuest 설치의 작업공간 폴더 권한 정책을 개발할 때 고려해야 할 가장 중요한 항목은 전체 설치에 정책을 설정할 권한이 있는 사용자, 개별 폴더의 권한을 설정 및 변경할 수 있는 사용자, 다양한 폴더에서 다양한 사용자 그룹에 대해 설정할 액세스 레벨입니다.

V7.0.1에서 IBM Rational® ClearQuest®의 폴더 액세스 제어는 두 유형의 관리자에게 분담됩니다.

또한 이러한 관리자는 권한 변경 권한을 지정된 사용자 그룹에 대한 지정된 폴더에 지정함으로써 지정된 폴더에 대한 권한 제어를 위임할 수 있습니다. 이들 그룹의 사용자는 자신이 액세스 가능한 폴더의 서브폴더에서만 권한을 설정할 수 있습니다.

이전 제품 버전에는 공용 조회 폴더 제어와 연관된 공용 폴더 관리자라는 한 가지 레벨의 권한만 있었습니다.

전체 정책. '보안 관리자' 역할

사용자 관리 도구에서 정의된 대로 '보안 관리자'는 전체 설치에 대한 ACL(Access Control List)을 설정하고 폴더 권한을 관리할 책임이 있습니다. 이 관리자는 설치의 모든 폴더에 대한 폴더 권한을 설정 및/또는 변경할 수 있으며 모든 폴더 및 서브폴더에 읽기/쓰기 권한으로 액세스할 수 있습니다.

보안 관리자는 각 폴더에 액세스하는 사용자 그룹의 요구에 부합하도록 공용 조회 폴더 루트 바로 아래에 있는 폴더의 원래 폴더 권한을 설정합니다. 보안 관리자는 모든 폴더에 설정된 모든 그룹에 대한 권한을 수정할 수 있는 반면 공용 폴더 관리자는 모든 폴더에 설정된 권한 중에서 자신이 구성원으로 속해 있는 그룹에 대한 권한만을 수정할 수 있다는 점이 보안 관리자와 공용 폴더 관리자의 주된 차이점입니다.

정책 구현. 공용 폴더 관리자

보안 관리자는 그룹 레벨 폴더 권한을 관리하도록 공용 폴더 관리자를 선택합니다. 각 공용 폴더 관리자는 하나 이상의 기능 그룹의 구성원입니다. 예를 들어, 공용 폴더 관리자는 서브그룹 'dev-gui'뿐 아니라 'dev'(개발) 그룹의 구성원일 수 있습니다.

다양한 공용 폴더 관리자는 속해 있는 ClearQuest 그룹에 따라 해당 그룹에 대한 폴더 권한을 설정합니다. 공용 폴더 관리자는 루트 공용 조회 폴더 아래의 모든 폴더에 액세스할 수 있지만 자신이 속한 그룹에 대한 권한만을 지정할 수 있습니다.

이처럼 공용 폴더 관리자는 자신이 속한 그룹의 폴더 권한을 관리함으로써 보안 관리자의 작업 중 일부를 수행하는 반면 보안 관리자는 사이트 보안 정책 및 문제를 처리합니다.

위임된 권한 설정, 특정 사용자 그룹에 적용된 권한 변경

보안 관리자 또는 공용 폴더 관리자는 권한 변경 권한을 특정 폴더 세트의 특정 사용자 그룹에 부여할 수 있습니다. 이렇게 하면 소수의 사용자로 구성된 사용자 그룹에서 서브폴더 권한 계층을 자체적으로 관리할 수 있습니다. 이 지정된 권한 변경 사용자 그룹의 구성원은 보안 관리자나 공용 폴더 관리자가 설정해 준 특정 서브폴더 계층 이외의 영역에 액세스하거나 권한을 설정할 수 없습니다.

폴더 권한을 설정하는 경우 고려할 요소

폴더를 설정하고 폴더 권한을 지정할 때 보안 관리자 및 공용 폴더 관리자는 다음 요소를 고려합니다.
관련 개념
작업공간 폴더 권한 소개
작업공간 폴더 권한 시나리오


피드백