작업공간 폴더 권한 정책 개발

Rational® ClearQuest® 환경을 위한 작업공간 폴더 권한 정책을 개발하는 경우 가장 중요한 고려사항은 전체 설치에 대한 정책을 설정할 권한이 있는 사용자는 누구인지, 개별 폴더에 대한 권한을 설정하고 변경할 수 있는 사용자는 누구인지 그리고 여러 폴더에 대해 여러 사용자 그룹에 어떤 액세스 레벨을 설정할 것인지 하는 문제입니다.
작업공간 폴더 권한을 제어하는 관리자의 유형은 다음 두 가지 입니다.

이러한 관리자는 권한 변경 권한을 지정하여, 지정된 사용자 그룹에 지정된 폴더에 대한 권한 제어를 위임할 수 있습니다. 이 그룹의 사용자는 액세스할 수 있는 폴더의 서브폴더에 대한 권한만 설정할 수 있습니다.

전체 정책 설정: 보안 관리자

보안 관리자는 폴더 권한을 관리하고 환경의 ACL(Access Control List)을 설정할 책임이 있습니다. 보안 관리자는 공용 조회 폴더 바로 아래에 각 폴더에 액세스하는 사용자 그룹의 요구에 맞도록 작업공간 폴더 권한을 설정합니다.

정책 구현: 공용 폴더 관리자

보안 관리자는 지정된 그룹의 폴더 권한을 관리할 공용 폴더 관리자를 선택합니다. 각 공용 폴더 관리자는 하나 이상의 기능 그룹에 대해 구성원이 될 수 있습니다. 예를 들어, 공용 폴더 관리자는 서브그룹 dev-gui뿐만 아니라 dev(개발) 그룹의 구성원이 될 수도 있습니다.

각 공용 폴더 관리자는 해당 그룹의 폴더 권한을 설정합니다. 공용 폴더 관리자는 공용 조회 폴더 아래의 모든 폴더에 액세스할 수 있지만, 권한은 자신이 속한 그룹에 대해서만 지정할 수 있습니다. 이처럼 공용 폴더 관리자는 자신이 속한 그룹의 폴더 권한을 관리함으로써 보안 관리자의 작업 중 일부를 수행합니다.

위임된 권한 설정: 권한 변경 권한

보안 관리자 또는 공용 폴더 관리자는 권한 변경 권한을 지정된 폴더 세트의 특정 사용자 그룹에 부여할 수 있습니다. 이렇게 하면 소수의 사용자가 서브폴더 권한 계층을 관리할 수 있습니다. 이러한 변경 권한 사용자 그룹의 구성원은 보안 관리자나 공용 폴더 관리자가 설정해 준 특정 서브폴더 계층 이외의 영역에 액세스하거나 권한을 설정할 수 없습니다.

폴더 권한을 설정하는 경우 고려할 요소

보안 관리자 및 공용 폴더 관리자가 폴더를 설정하고 폴더 권한을 지정하는 경우 다음 요소를 고려해야 합니다.

피드백