작업공간 폴더 권한 및 권한 우선순위

사용자 또는 그룹의 유효 권한을 결정하기 위해, 작업공간 폴더 권한 모델은 두 가지 권한 범주, 폴더 액세스 및 폴더 권한 설정을 정의합니다.

각 범주에서 하나의 권한을 그룹의 폴더에 적용할 수 있습니다.

폴더 액세스 권한

권한은 작업공간 폴더에 대해 설정되며 폴더 내 작업공간 항목에 대해 설정되지 않습니다. 권한 및 해당 권한이 적용되는 그룹을 액세스 제어 요소(ACE)라고 합니다. 단일 폴더에 적용된 ACE 세트는 폴더의 ACL(Access Control List)을 구성합니다.

폴더 액세스 권한은 다음과 같이 정의됩니다.

읽기 제한

사용자가 폴더 자체를 볼 수 있으나, 읽기 전용 이상의 명시 권한이 있는 서브폴더 컨텐츠만 볼 수 있습니다.

읽기/쓰기

사용자가 폴더의 전체 컨텐츠를 읽고, 쓰고, 실행할 수 있습니다. 또한, 서브폴더를 포함한 작업공간 항목을 작성할 수 있으며 작업공간 항목의 이름을 바꾸고 작업공간 항목을 수정 및 삭제할 수 있습니다.

읽기 전용
사용자가 폴더의 전체 컨텐츠를 읽고 실행할 수 있으나 폴더 또는 컨텐츠를 수정할 수 없습니다.
액세스할 수 없음

사용자가 폴더 이름을 볼 수 있으나 읽기 제한 권한에 따라 해당 컨텐츠를 볼 수 없습니다. 사용자가 속해 있는 그룹에 상위 폴더가 읽기/쓰기 권한을 부여하는 경우 사용자가 폴더 이름을 수정할 수 있습니다.

권한 우선순위

권한 우선순위는 폴더 및 컨텐츠에 액세스하는 사용자 또는 그룹의 유효 권한을 평가하는 데 사용됩니다. 많은 사용자가 여러 ClearQuest® 그룹 및 서브그룹에 속해 있으며 서브그룹은 여러 그룹의 권한을 상속할 수 있습니다. 이러한 그룹의 멤버쉽과 그룹 권한 상속 규칙으로 사용자 또는 그룹에 특정 폴더 및 해당 컨텐츠에 대한 여러 권한이 부여되는 경우 권한 우선순위에 따라 유효 권한이 결정됩니다.

권한 우선순위를 가장 낮은 것부터 가장 높은 것까지 나열하면 다음과 같습니다.
  1. 액세스할 수 없음
  2. 읽기 전용
  3. 읽기/쓰기
  4. 읽기 제한

폴더 권한 설정: 권한 변경 권한

보안 관리자 또는 공용 폴더 관리자 권한이 있는 사용자만 폴더에 대한 권한 변경 권한을 설정할 수 있습니다. 폴더 권한을 변경하는 권한은 다음과 같이 정의됩니다.

권한 변경 권한
폴더에 대한 권한을 변경할 수 있는 권한을 부여합니다. 이 권한이 부여된 그룹의 사용자는 Everyone 그룹을 포함하여 구성원으로 속해 있는 그룹의 폴더 또는 모든 해당 서브폴더에 대한 읽기 제한, 읽기/쓰기, 읽기 전용 및 액세스할 수 없음 권한을 변경할 수 있습니다.
주의: 권한 변경 권한은 폴더 컨텐츠 및 가시성 권한에 종속되지 않습니다. 이 권한이 부여되면 모든 서브폴더는 이 권한을 묵시적으로 상속합니다. 묵시적으로 부여된 권한 변경 권한이 서브폴더에서 제거되거나 대체될 수 없습니다.

피드백