Campaign에서 권한을 평가하는 방법

Campaign에서 권한을 평가하는 방법

사용자가 작업을 수행하거나 개체에 대한 액세스를 시도하는 경우 Campaign은 다음 단계를 수행합니다.

1.	전역 보안 정책 내에서 이 사용자가 속하는 모든 그룹 및 역할을 식별합니다. 사용자는 하나 또는 많은 역할에 속하거나 아니면 아무 역할에 속하지 않을 수도 있습니다. 개체를 소유하고 있는 경우 사용자는 소유자 역할에 속하고, 개체가 상주하는 폴더를 소유하는 경우 폴더 소유자 역할에 속합니다. 사용자가 해당 역할에 지정된 경우(직접적으로 또는 해당 역할에 지정된 그룹에 속하므로)에만 기타 역할에 속합니다.

2.	액세스하는 개체가 사용자 정의 정책(있는 경우)에 속하는지 여부를 식별합니다. 속하는 경우 시스템은 이 사용자 정의 정책 내에서 사용자가 속하는 모든 그룹 및 역할을 식별합니다.

3.	단계 1 및 2의 결과를 기반으로 사용자가 속하는 모든 역할의 권한을 수집합니다. 시스템은 이 복합 역할을 사용하여 다음과 같이 조치에 대한 권한을 평가합니다.

a.	역할에 이 조치에 대한 거부됨 권한이 있는 경우 사용자는 이 조치를 수행할 수 없습니다.

b.	이 조치에 대해 거부됨 권한을 갖는 역할이 없는 경우, 역할에 이 조치에 대한 승인됨 권한이 부여 되었는지 여부를 검사합니다. 권한이 부여된 경우, 사용자는 조치를 수행할 수 있습니다.

c.	a나 b 모두가 참이 아니면 사용자에게는 권한이 거부됩니다.

Copyright IBM Corporation 2012. All Rights Reserved.