이 주제에서는 작업공간 폴더 권한 기능을
이해하는 데 유용한 용어를 정의합니다.
작업공간 폴더 권한을 설명하는 데 사용하는 용어는
NIST(National Institute of Standards and Technology)에서 정의한 용어와
표준 Rational® ClearQuest® 용어를 기반으로 합니다.
역할 기반 액세스 제어 용어
- 보호된 오브젝트
- 제어된 액세스가 있을 수 있는 오브젝트입니다. 오브젝트에서
조작을 수행하는 사용자의 능력은 사용자 또는 사용자가 구성원인
그룹에 부여된 권한에 따라 다릅니다.
- 권한
- 보호된 오브젝트에서 일부 조작을 수행할 권한입니다. 권한은
거부되지 않고 부여될 수만 있습니다.
- 특권
- 사전 정의된 권한을 부여하는 ClearQuest 사용자의 특성입니다.
해당 특권이 공용 조회 폴더를 수정할 권한을 부여합니다.
사용자에게 특권이 있거나 없습니다(“부여” 용어는 적용되지
않음).
- 액세스 제어 목록 또는 ACL
- 보호 오브젝트 및 특정 권한과 연관된 그룹 목록입니다.
- RBAC
- Role-Based Access Control의 약어입니다.
ClearQuest 특정 용어
- [활성] 사용자
- ClearQuest 사용자입니다. 사용자는 1-N 그룹의 구성원일 수 있습니다. 사용자는
언제나 함축적으로 사전 정의된 "Everyone" 그룹의 구성원입니다.
- 그룹
- ClearQuest 그룹입니다.
- 작업공간
- 조회, 차트 및 보고서와 포함된 폴더의 계층 구조 조직으로
ClearQuest 사용자 세션의 컴포넌트입니다.
- Everyone
- 모든 사용자가 구성원인 사전 정의된 그룹입니다.
- 공용 조회
- 기본적으로 모든 사용자에게 표시되는 작업공간의 최상위 레벨 폴더입니다.
- 개인용 조회
- 현재 사용자에게만 표시되는 작업공간의 최상위 레벨
폴더입니다.
- 보안 관리자
- ClearQuest 설치에서 해당 폴더에 대한 특정 액세스가 제공된
그룹에 포함되는지 여부에 상관없이 모든 공용 폴더의
폴더 권한을 설정 및 변경할 수 있는 사용자입니다. 이 용어는
사용자 관리 도구가 해당 사용자를 식별하는 데 사용합니다. 보안
관리자의 권한은 다음과 같습니다.
- 읽기/쓰기 권한을 가지고 모든 폴더에 액세스할 수 있습니다.
- 모든 폴더의 모든 그룹에 대한 액세스 권한을 수정할 수 있습니다.
- 모든 폴더의 모든 그룹에 대한 권한 변경 액세스를 수정할 수 있습니다.
보안 관리자 권한은 보안 컨텍스트 레코드를 작성 및 관리하는 권한도 제어합니다.
- 공용 폴더 관리자
- ClearQuest 설치에서 모든 공용 폴더의 폴더 권한을 설정 및 변경할 수 있지만
자신이 속해 있는 그룹에 대한 권한만을 설정 및 변경할 수 있는 관리자입니다. 대형
설치의 경우 보안 관리자는 특정 그룹에 대한 권한 책임을 해당 그룹의 신뢰할 수 있는
공용 폴더 관리자에게 위임할 수 있습니다. 공용 폴더 관리자의 권한은 다음과 같습니다.
- 읽기/쓰기 권한을 가지고 모든 폴더에 액세스할 수 있습니다.
- 모든 폴더에서 구성원으로 속해 있는 그룹의 액세스 권한을 수정할 수 있습니다.
- 모든 폴더에서 구성원으로 속해 있는 그룹의 권한 변경 액세스를 수정할 수 있습니다.
- 유효 권한
- 상위 폴더에서 상속되었거나 폴더 자체에 적용된 권한에 따라
폴더의 컨텐츠에 대해 그룹에 부여되거나 사용자에 의해 실행되는
액세스 레벨입니다.