|
디자인을 단순하게 유지. Campaign은 다중 보안 정책과 역할을 작성하도록 허용하지만 보안 디자인을 가능한 단순하게 유지해야 가능한 적은 정책과 역할을 사용하여 보안 요구사항을 달성할 수 있습니다. 가능한 최소 레벨로, 예를 들어 새 역할 또는 정책의 작성 없이 글로벌 보안 정책을 있는 그대로 사용할 수 있습니다.
|
|
|
디자인을 단순하게 유지. Campaign은 다중 보안 정책과 역할을 작성하도록 허용하지만 보안 디자인을 가능한 단순하게 유지해야 가능한 적은 정책과 역할을 사용하여 보안 요구사항을 달성할 수 있습니다. 가능한 최소 레벨로, 예를 들어 새 역할 또는 정책의 작성 없이 글로벌 보안 정책을 있는 그대로 사용할 수 있습니다.
|
|
|
보안 정책 간에 잠재적 충돌을 피하기. 조직이 둘 이상의 보안 정책을 구현하는 경우 정책을 디자인할 때 잠재적인 충돌을 염두에 두어야 합니다. 예를 들어, 둘 이상의 보안 정책에서 이동 및 복사 권한이 있는 사용자는 이러한 권한이 있는 정책 사이에서 오브젝트 및 폴더를 원하는 위치로 이동 또는 복사할 수 있습니다. 이러한 경우, 이동된 오브젝트 또는 폴더는 목적지(다른 폴더로 이동할 경우)의 보안 정책을 상속하므로 한 부서의 권한 있는 사용자가 목적지의 보안 정책에서 역할이 없으므로 더 이상 이동된 오브젝트에 액세스할 수 없거나 오브젝트에 액세스하지 않아야 하는 사용자가 목적지의 보안 정책에서 역할이 있으므로 오브젝트를 볼 수 있게 되는 상황이 발생할 수 있습니다.
|
|
|
보기 권한을 지정하여 사용자가 오브젝트를 수정하도록 허용. Campaign에서 많은 오브젝트를 수정하려면 사용자에게 오브젝트에 대한 보기 및 수정 권한이 있어야 합니다. 이러한 요구사항은 다음 오브젝트에 적용됩니다.
|
|
Copyright IBM Corporation 2015. All Rights Reserved.
|
