전역 보안 정책

전역 보안 정책

Campaign은 현상태로 사용하거나 조직의 필요에 맞게 수정하여 사용할 수 있는 기본 전역 보안 정책을 포함합니다. 자체 보안 정책을 생성하지 않음을 선택한 경우, 전역 보안 정책이 Campaign에서 귀하가 생성한 개체에 기본적으로 적용됩니다.

자체 정책에 추가로 전역 정책을 사용하거나 자체 정책만 배타적으로 사용할 수 있습니다. 사용하지 않는 경우에도 전역 정책을 삭제할 수 없습니다.

귀하가 생성한 보안 정책은 전역 보안 정책 아래에 존재합니다. 전역 정책 아래에서 조직 내 각 부문의 직원을 위해 개별 보안 정책을 생성할 수 있습니다.

전역 보안 정책은 6개의 미리 정의된 역할을 포함합니다. 필요에 따라 전역 정책에 역할을 추가할 수 있습니다. 미리 정의된 역할을 삭제할 수 없지만 권한을 수정할 수는 있습니다.

미리 정의된 역할은 다음과 같습니다.

폴더 소유자 - 모든 권한이 부여됩니다.

개체 소유자 - 모든 권한이 부여됩니다.

관리자 - 모든 권한이 부여됩니다. 기본 사용자인 asm_admin에 이 역할이 할당됩니다.

실행 - 모든 권한이 부여됩니다.

디자인 - 대부분 개체에서 읽기 및 쓰기 권한이 부여됩니다. 플로차트 또는 세션을 예약할 수 없습니다.

검토 - 읽기 전용 권한이 부여됩니다.

전역 보안 정책은 전역 정책에서 특정 역할에 할당되지 않은 사용자를 포함하여 소유자 및 폴더 소유자 역할을 통해 모든 사용자에게 적용됩니다.전역 정책이 항상 적용되므로 예를 들어, 역할에 대한 권한을 전역으로 거부하기 위해 사용될 수 있습니다.

Copyright IBM Corporation 2013. All Rights Reserved.