보안 정책 계획

보안 정책 구성을 시작하기 전에 조직의 보안 요구를 결정한 다음 보안 전략을 계획합니다.

먼저 필요한 보안 역할과 프로젝트 역할의 수를 판별합니다. 그런 다음 여러 보안 정책을 작성해야 하는지 여부 또는 요구에 맞게 글로벌 정책을 수정할 수 있는지 여부를 판별합니다.

조직의 모든 비즈니스 단위가 동일한 규칙을 따르거나 프로젝트와 보안 역할의 조합을 통해 적절한 액세스 차이를 구현할 수 있는 경우, 하나의 보안 정책(수정된 글로벌 정책)을 구현하는 것이 좋습니다. 글로벌 정책에는 필요한 수의 보안 역할을 추가할 수 있습니다.

조직에 다양한 유형의 액세스가 필요한 많은 기능 그룹이 있는 경우에는 글로벌 정책을 기본 상태로 유지하고 각 사용자 그룹마다 새 보안 정책을 추가하십시오.

사용자는 언제든지 프로젝트 역할, 오브젝트 역할, 보안 역할을 가질 수 있습니다. 사용자에게는 단일 보안 정책에서 하나의 보안 역할만 할당하는 것이 좋습니다. 즉, 프로젝트 및 오브젝트 역할 이외에 여러 보안 역할이 필요한 방식으로 여러 작업을 수행하는 사용자가 있는 경우에는 추가 보안 정책을 작성하고 해당 사용자에게 해당 보안 정책마다 하나의 역할을 할당하는 것이 좋습니다.

가장 좋은 방법은 최대한 적은 수의 보안 정책을 구현하는 것입니다. 단일 보안 정책 내에서 각 오브젝트 유형과 보안 역할을 기반으로 하는 각 마케팅 오브젝트 템플리트마다 다른 권한을 구성할 수 있습니다. 또한 각 프로젝트 템플리트마다 프로젝트 및 요청 모두의 각 탭(사용자 정의 및 기본값)에 다른 보안 역할 및 프로젝트 역할 권한을 구성할 수 있습니다.

역할에 대한 권한을 설정할 때는 개인 설정이 보다 세부적이라는 사실에 유의해야 합니다. 예를 들어, 특정 역할의 사용자가 프로젝트의 요약 탭을 편집할 수 있도록 하려면 해당 역할에 편집 권한과 보기 권한을 모두 부여해야 합니다. 보기 권한을 선택하지 않으면 해당 역할의 사용자가 요약 탭을 볼 수 없어 편집 권한이 아무런 소용도 없게 됩니다. 다른 예로, 메시지 읽기 권한을 부여하지 않으면 메시지 게시 권한을 부여하는 의미가 없습니다.