프로젝트 및 요청에 대한 추가 액세스 제어

프로젝트 및 요청에 대한 추가 액세스 제어

조직에서 프로젝트를 관리하는 방법에 따라, 특정 사용자만 프로젝트를 작성할 수 있고 다른 사용자는 다른 사용자가 승인 또는 거부하는 프로젝트에 대한 요청을 작성해야 하는 것으로 보안 정책을 구성할 수 있습니다. 이러한 경우에는 한 사용자 그룹이 요청에 따라 프로젝트를 작성한 다음 다른 사용자 그룹이 첫 번째 그룹이 작성한 프로젝트 작업을 수행할 수도 있습니다.

이 비즈니스 사례를 지원하기 위해 프로젝트 템플리트에 다음과 같은 두 가지 보안 정책 설정이 포함됩니다.

"보기" 정책은 프로젝트 또는 프로젝트에 대한 요청을 작성할 때 템플리트를 선택할 수 있는 사용자를 지정합니다. 템플리트 개발자는 각 프로젝트 템플리트의 보기 정책을 하나 이상 지정할 수 있습니다.

"사용" 정책은 요청에 따라 프로젝트를 작성한 후 프로젝트에 액세스할 수 있는 사용자를 지정합니다.

“사용” 정책은 다음 두 가지 방법 중 하나로 결정할 수 있습니다.

템플리트 개발자가 템플리트의 요약 탭에서 정책을 지정합니다.

템플리트 개발자는 프로젝트 또는 프로젝트 요청을 작성하는 사용자가 “사용” 정책을 지정할 수 있도록 템플리트를 구성합니다.

"사용" 정책을 결정하는 방법을 "보안 정책 사용 모델"이라고 합니다. 사용 모델이 템플리트로 설정되면 템플리트 개발자가 "사용" 정책을 지정합니다. 사용 모델이 사용자로 설정되면 템플리트에서 프로젝트 요청을 작성하는 사용자가 액세스 권한이 있는 목록에서 보안 정책을 선택합니다.

Copyright IBM Corporation 2013. All Rights Reserved.