작업공간 폴더 권한 및 권한 우선순위

사용자 또는 그룹의 유효 권한을 결정하기 위해, 작업공간 폴더 권한 모델은 두 가지 권한 범주, 폴더 액세스 및 폴더 권한 설정을 정의합니다.

각 범주에서 하나의 권한을 그룹의 폴더에 적용할 수 있습니다.

폴더 액세스 권한

권한은 작업공간 폴더에 대해 설정되며 폴더 내 작업공간 항목에 대해 설정되지 않습니다. 권한 및 해당 권한이 적용되는 그룹을 액세스 제어 요소(ACE)라고 합니다. 단일 폴더에 적용된 ACE 세트는 폴더의 ACL(Access Control List)을 구성합니다.

폴더 액세스 권한은 다음과 같이 정의됩니다.

읽기 제한

사용자가 폴더 자체를 볼 수 있으나, 읽기 전용 이상의 명시 권한이 있는 서브폴더 컨텐츠만 볼 수 있습니다.

읽기/쓰기

사용자가 폴더의 전체 컨텐츠를 읽고, 쓰고, 실행할 수 있습니다. 또한, 서브폴더를 포함한 작업공간 항목을 작성할 수 있으며 작업공간 항목의 이름을 바꾸고 작업공간 항목을 수정 및 삭제할 수 있습니다.

읽기 전용
사용자가 폴더의 전체 컨텐츠를 읽고 실행할 수 있으나 폴더 또는 컨텐츠를 수정할 수 없습니다.
액세스 거부

사용자가 폴더 이름을 볼 수 있으나 읽기 제한 권한에 따라 해당 컨텐츠를 볼 수 없습니다. 사용자가 속해 있는 그룹에 상위 폴더가 읽기/쓰기 권한을 부여하는 경우 사용자가 폴더 이름을 수정할 수 있습니다.

권한 우선순위

권한 우선순위는 폴더 및 컨텐츠에 액세스하는 사용자 또는 그룹의 유효 권한을 평가하는 데 사용됩니다. 많은 사용자가 여러 ClearQuest® 그룹 및 서브그룹에 속해 있으며 서브그룹은 여러 그룹의 권한을 상속할 수 있습니다. 이러한 그룹의 멤버쉽과 그룹 권한 상속 규칙으로 사용자 또는 그룹에 특정 폴더 및 해당 컨텐츠에 대한 여러 권한이 부여되는 경우 권한 우선순위에 따라 유효 권한이 결정됩니다.

권한 우선순위를 가장 낮은 것부터 가장 높은 것까지 나열하면 다음과 같습니다.
  1. 액세스 거부
  2. 읽기 전용
  3. 읽기/쓰기
  4. 읽기 제한

폴더 권한 설정: 권한 변경 권한

보안 관리자 또는 공용 폴더 관리자 권한이 있는 사용자만 폴더에 대한 권한 변경 권한을 설정할 수 있습니다. 폴더 권한을 변경하는 권한은 다음과 같이 정의됩니다.

권한 변경 권한
폴더에 대한 권한을 변경할 수 있는 권한을 부여합니다. 이 권한이 부여된 그룹의 사용자는 Everyone 그룹을 포함하여 구성원으로 속해 있는 그룹의 폴더 또는 모든 해당 서브폴더에 대한 읽기 제한, 읽기/쓰기, 읽기 전용 및 액세스 거부 권한을 변경할 수 있습니다.
주의: 권한 변경 권한은 폴더 컨텐츠 및 가시성 권한에 종속되지 않습니다. 이 권한이 부여되면 모든 서브폴더는 이 권한을 묵시적으로 상속합니다. 묵시적으로 부여된 권한 변경 권한이 서브폴더에서 제거되거나 대체될 수 없습니다.

피드백