프로젝트 및 요청에 대한 추가 액세스 제어
조직에서 프로젝트를 관리하는 방법에 따라, 특정 사용자만 프로젝트를 작성할 수 있고 다른 사용자는 다른 사용자가 승인 또는 거부하는 프로젝트에 대한 요청을 작성해야 하는 것으로 보안 정책을 구성할 수 있습니다. 이러한 경우에는 한 사용자 그룹이 요청에 따라 프로젝트를 작성한 다음 다른 사용자 그룹이 첫 번째 그룹이 작성한 프로젝트 작업을 수행할 수도 있습니다.
이 비즈니스 사례를 지원하기 위해 프로젝트 템플리트에 다음과 같은 두 가지 보안 정책 설정이 포함됩니다.
"보기" 정책은 프로젝트 또는 프로젝트에 대한 요청을 작성할 때 템플리트를 선택할 수 있는 사용자를 지정합니다. 템플리트 개발자는 각 프로젝트 템플리트의 보기 정책을 하나 이상 지정할 수 있습니다.
"사용" 정책은 요청에 따라 프로젝트를 작성한 후 프로젝트에 액세스할 수 있는 사용자를 지정합니다.
“사용” 정책은 다음 두 가지 방법 중 하나로 결정할 수 있습니다.
템플리트 개발자가 템플리트의
요약
탭에서 정책을 지정합니다.
템플리트 개발자는 프로젝트 또는 프로젝트 요청을 작성하는 사용자가 “사용” 정책을 지정할 수 있도록 템플리트를 구성합니다.
"사용" 정책을 결정하는 방법을 "보안 정책 사용 모델"이라고 합니다. 사용 모델이
템플리트
로 설정되면 템플리트 개발자가 "사용" 정책을 지정합니다. 사용 모델이
사용자
로 설정되면 템플리트에서 프로젝트 요청을 작성하는 사용자가 액세스 권한이 있는 목록에서 보안 정책을 선택합니다.
Copyright IBM Corporation 2013. All Rights Reserved.