전역 보안 정책

전역 보안 정책

Campaign에는 사용자 조직의 목적에 적합하도록 수정하거나 있는 그대로 사용할 수 있는 기본 전역 보안 정책이 포함됩니다. 자체 보안 정책을 작성하지 않도록 선택하는 경우, 기본적으로 전역 보안 정책이 Campaign에서 작성하는 개체에 적용됩니다.

자체 정책 이외에 전역 정책을 사용하거나 자체 정책을 독점적으로 사용할 수 있습니다. 사용하지 않는 경우라도 전역 정책을 삭제할 수는 없습니다.

작성하는 모든 보안 정책은 전역 보안 정책 아래에 존재합니다. 전역 정책 하에서, 조직의 각 부서 직원에 대해 별도의 보안 정책을 작성할 수 있습니다.

전역 보안 정책에는 6개의 사전 정의된 역할이 포함되며, 필요한 경우 전역 정책에 역할을 추가할 수 있습니다. 사전 정의된 역할을 삭제할 수 없지만 권한은 수정할 수 있습니다.

사전 정의된 역할은 다음과 같습니다.

폴더 소유자 — 모든 권한 사용 가능

개체 소유자 — 모든 권한 사용 가능

관리자 — 모든 권한 사용 가능. 기본 사용자 asm_admin에게는 이 역할이 지정됩니다.

실행 — 모든 권한 사용 가능

디자인 — 대부분의 개체에 대한 읽기 및 쓰기 권한이 있습니다. 플로차트 또는 세션을 예약할 수 없습니다.

검토 — 읽기 전용 권한

전역 보안 정책은 전역 정책에 있는 기타 특정 역할에 지정되지 않은 사용자를 포함하여 소유자 및 폴더 소유자 역할을 통해 모든 사용자에게 적용됩니다. 전역 정책은 항상 적용되므로, 예를 들어 역할에 대한 권한을 글로벌로 거부하는 경우에도 사용할 수 있습니다.

Copyright IBM Corporation 2012. All Rights Reserved.