계획 보안 정책

보안 정책의 구성을 시작하기 전에 조직의 보안 요구를 결정한 다음 보안 전략을 계획합니다.

먼저 필요한 보안 역할 및 프로젝트 역할 수를 결정합니다. 그런 다음 여러 보안 정책을 생성해야 하는지 아니면 단순히 전역 정책을 수정하여 요구를 충족할 수 있는지 여부를 결정합니다.

조직의 모든 사업부가 동일한 규칙을 따르거나 프로젝트 및 보안 역할의 조합을 통해 적절한 차이를 액세스에서 구현할 수 있는 경우 하나의 보안 정책인 수정된 전역 정책을 구현하는 것이 좋습니다. 필요에 따라 원하는 만큼의 보안 역할을 전역 정책에 추가할 수 있습니다.

여러 다른 유형의 액세스가 필요한 여러 기능 그룹이 조직에 있는 경우 전역 정책을 기본 상태로 두고 각 사용자 그룹에 대한 새 보안 정책을 추가합니다.

언제든지 사용자는 프로젝트 역할, 개체 역할 및 보안 역할을 가질 수 있습니다. 최선의 방법은 단일 보안 정책의 보안 역할 하나만 사용자에게 지정하는 것입니다. 따라서 프로젝트 및 개체 역할 외에 둘 이상의 보안 역할이 필요한 방식으로 다중 작업을 수행하는 사용자가 있는 경우 추가 보안 정책을 생성하고 각 해당 보안 정책에서 하나의 역할을 사용자에게 지정하는 것이 좋습니다.

최상의 결과를 위해 가능한 가장 적은 수의 보안 정책을 구현해 봅니다. 단일 보안 정책 내에서 보안 역할에 기초하여 각 개체 유형과 각 마케팅 개체 템플릿에 대한 여러 다른 권한을 구성할 수 있습니다. 또한 각 프로젝트 템플릿에 대해 프로젝트 및 요청 둘 다의 각 탭(사용자 정의 및 기본)에 다른 보안 역할 및 프로젝트 역할 권한을 구성할 수 있습니다.

역할에 대한 권한을 설정할 때 개별 권한 설정이 별개라는 점이 중요합니다. 예를 들어, 특정 역할을 가진 사용자가 프로젝트의 요약 탭을 편집할 수 있게 하려면 편집 및 보기 권한 모두를 해당 역할에 부여해야 합니다. 보기 권한을 선택하지 않을 경우 해당 역할의 사용자는 요약 탭을 볼 수 없으므로 편집 권한이 소용이 없습니다. 메시지 읽기 권한을 부여하지 않은 상태에서 메시지 게시 권한을 부여하는 경우도 마찬가지입니다.