보안 모델 작성

이 주제에서는 보안 모델을 작성하는 프로세스의 개요를 설명합니다.

스키마 개발자는 사용자가 보거나 수정할 수 있는 레코드의 유형을 제한하는 보안 모델을 디자인할 수 있습니다. 또한 각 레코드 유형에 대해 사용자 권한 설정에 따라 사용자가 선택할 수 있는 조치, 사용자가 수정할 수 있는 필드 값 및 사용자가 볼 수 있는 양식의 필드 또는 페이지를 제한할 수 있습니다.

보안 모델은 특히 여러 사용자 그룹이 동일한 데이터베이스로 액세스하는 경우에 유용합니다. 예를 들어, 여러 그룹이 동일한 데이터베이스에 결함을 제출하거나 여러 프로젝트가 하나의 데이터베이스를 공유할 수 있습니다. 고객은 실행 데이터베이스에 결함 및 개선 요청을 제출할 수 있으며, 여러 회사의 고객이 다른 회사의 고객 또는 내부 사용자가 제출한 레코드를 보지 못하게 할 수 있습니다.

데이터에 대한 사용자 액세스를 디자인할 때 Rational® ClearQuest® 레코드의 액세스 제어 후크 및 보안 컨텍스트를 사용할 수 있습니다. 액세스 제어 후크는 사용자가 특정 레코드 유형의 레코드를 작성하지 못하게 할 수 있습니다. 보안 컨텍스트는 그룹별 사용자에게 레코드를 숨길 수 있습니다. 레코드를 숨기면 결과 세트, 참조 목록 또는 레코드 찾기 유틸리티에서는 조회로 검색된 모든 레코드를 볼 수 없습니다. 특정 권한을 가진 사용자만 볼 수 있도록 레코드 유형을 제한하면 이러한 사용자가 작성할 수 있는 레코드 유형을 제한할 수 있습니다. 사용자가 해당 권한에 따라 작성할 수 있는 레코드 유형의 목록도 제한할 수 있습니다.

레코드 보기가 가능하다면 조회할 수 있는 정보와 수행할 수 있는 조치를 제어할 수 있습니다. 이러한 메커니즘을 사용할 수 있습니다.
이러한 보안 기능을 구현하려면 다음 태스크를 수행하는 방법을 이해해야 합니다.
주: 스키마의 일부는 아니지만 관리자에 의해 각 사용자 데이터베이스에 설정되는 작업공간 보안을 사용할 수도 있습니다. 자세한 정보는 작업공간 폴더 권한을 참조하십시오.

피드백