보안

IBM® UrbanCode Release는 사용자의 조직 구조에 맵핑되는 유연성 있는 팀 기반 및 역할 기반 보안 모델을 제공합니다.

상위 레벨에서 보안 시스템은 인증 영역, 권한 부여 영역, 역할 및 팀으로 구성됩니다. 인증 영역은 IBM UrbanCode Release에 로그인하려고 시도 중인 사용자 또는 시스템의 ID를 확인합니다. 권한 부여 영역은 사용자 그룹을 관리합니다. 역할은 권한을 관리합니다. 팀은 사용자를 역할과 결합시키고 제품 영역을 보호합니다.

권한 및 보안 유형의 개요

팀 기반 보안 시스템에 대한 학습을 시작하려면 먼저 권한을 이해하는 것이 좋습니다. IBM UrbanCode Release는 대부분의 독자에게 익숙하도록 권한이라는 용어를 사용합니다. 각 권한은 제품 영역 또는 제품 기능에 대한 액세스를 제어합니다. 대부분의 권한은 작성, 읽기, 업데이트 및 삭제와 같은 일반적인 활동을 나타냅니다. 권한은 수행될 수 있는 기능을 정의하며 이를 수행할 수 있는 사용자를 정의하지 않습니다.

해당 권한이 정의될 수 있는 제품 영역은 보안 유형으로 참조됩니다. 각 보안 유형은 사용자가 상호작용하는 방법에 영향을 주는 권한 세트를 가집니다. 릴리스 보안 유형은 이름이 나타내듯이 릴리스와 상호작용하는 사용자의 기능에 영향을 주는 보안 세트를 가집니다. 상태 보안 유형에 사용 가능한 권한은 상태에 영향을 줍니다. 보안 유형의 내용을 참조하십시오.

역할

역할은 부여된 권한 세트입니다. 역할 정의는 역할의 영향을 받는 모든 보안 유형에 대한 권한 부여로 구성됩니다. 개발자 유형 역할은 릴리스를 작성할 수 있지만 다른 역할에 대한 보안을 구성할 수 없는 권한을 가질 수 있습니다. 사용자가 작성하는 역할의 수 및 해당 기능은 사용자가 결정할 수 있습니다. IBM UrbanCode Release는 기본적으로 사용자가 적절하게 수정할 수 있는 여러 가지 역할(예: Admin)을 제공합니다.

중요한 점은 역할 자체가 부여받은 권한을 실제 사용자에게 전하지 않는 것입니다. 권한과 같이, 역할은 수행될 수 있는 기능을 정의하지만 이를 수행할 수 있는 사용자를 정의하지 않습니다. 역할 및 연관된 해당 권한은 팀에 의해 사용자에게 적용됩니다.

은 사용자 또는 그룹을 역할과 연관시키는 구조체입니다. 사용자가 팀에 추가될 때 이 사용자는 역할에 지정됩니다. 사용자는 역할 지정이 없이 팀에 추가될 수 없습니다. 역할 구성원에게는 해당 역할에 대해 정의된 모든 권한이 자동으로 부여됩니다. 그룹도 역할에 추가될 수 있습니다. 이 경우, 모든 그룹 구성원은 해당 역할에 대해 정의된 권한이 자동으로 부여됩니다.

팀이 작성될 때 모든 사용자 및 그룹을 지정할 수 있으며 모든 역할을 사용할 수 있습니다. 사용자는 둘 이상의 역할에 지정될 수 있습니다. 사용자가 특정 권한을 부여하는 한 역할과 해당 권한을 부여하지 않는 다른 역할이 지정될 경우 이 사용자는 해당 권한을 가진 것으로 간주됩니다.

팀은 자원을 보호합니다. 예를 들어, 릴리스를 보호하려는 경우 팀은 이 릴리스와 연관됩니다. 보호 설정된 후 적절한 권한이 있는 역할이 지정된 팀 구성원만 릴리스에 영향을 줄 수 있습니다.

릴리스 보안

릴리스가 작성되면 해당 릴리스에 팀을 지정해야 합니다. 릴리스가 작성된 후 팀 구성원만 릴리스에 영향을 줄 수 있으며 권한이 부여되는 방식으로만 가능합니다. 예를 들어, 편집 세그먼트 권한을 부여하는 역할이 없는 팀 구성원은 릴리스의 세그먼트를 수정하거나 변경할 수 없습니다.

릴리스 편집 권한은 중요한 특성을 가집니다. 릴리스가 작성될 때까지 팀을 릴리스에 지정할 수 없으므로 이 권한을 가진 사용자는 릴리스를 작성할 수 없으며 해당 팀이 지정된 릴리스도 수정할 수 없습니다. 항목을 작성하고 이를 수정할 수 있는 기능은 편집 릴리스 권한 뿐 아니라 모든 편집 유형 권한에 적용됩니다. 예를 들어 편집 세그먼트 권한을 가진 사용자는 세그먼트를 작성하고 기존 세그먼트도 수정할 수 있습니다.


피드백