글로벌 보안 정책

글로벌 보안 정책

Campaign은 현상태로 사용하거나 조직의 필요에 맞게 수정하여 사용할 수 있는 기본 글로벌 보안 정책을 포함합니다. 자체 보안 정책을 작성하지 않음을 선택한 경우, 글로벌 보안 정책이 Campaign에서 귀하가 작성한 오브젝트에 기본적으로 적용됩니다.

자체 정책에 추가로 글로벌 정책을 사용하거나 자체 정책만 배타적으로 사용할 수 있습니다. 사용하지 않는 경우에도 글로벌 정책을 삭제할 수 없습니다.

귀하가 작성한 보안 정책은 글로벌 보안 정책 아래에 존재합니다. 글로벌 정책 아래에서 조직 내 각 부서의 직원을 위해 개별 보안 정책을 작성할 수 있습니다.

글로벌 보안 정책은 6개의 사전 정의된 역할을 포함합니다. 필요에 따라 글로벌 정책에 역할을 추가할 수 있습니다. 사전 정의된 역할을 삭제할 수 없지만 권한을 수정할 수는 있습니다.

사전 정의된 역할은 다음과 같습니다.

폴더 소유자 - 모든 권한이 부여됩니다.

소유자 - 모든 권한이 부여됩니다.

관리자 - 모든 권한이 부여됩니다. 기본 사용자인 asm_admin에 이 역할이 할당됩니다.

실행 - 모든 권한이 부여됩니다.

디자인 - 대부분 오브젝트에서 읽기 및 쓰기 권한이 부여됩니다. 플로우차트 또는 세션을 스케줄링할 수 없습니다.

검토 - 읽기 전용 권한이 부여됩니다.

글로벌 보안 정책은 글로벌 정책에서 특정 역할에 할당되지 않은 사용자를 포함하여 소유자 및 폴더 소유자 역할을 통해 모든 사용자에게 적용됩니다. 글로벌 정책이 항상 적용되므로 예를 들어, 역할에 대한 권한을 전체적으로 거부하기 위해 사용될 수 있습니다.

Copyright IBM Corporation 2015. All Rights Reserved.