역할 맵

역할 맵을 사용하면 정책에 나열된 역할에 적용하는 프린시펄을 지정하고 해당 액세스 제어를 한 개 이상의 VOB 오브젝트에 적용할 수 있습니다.

ClearTeam Explorer를 사용하여 역할 맵을 작성, 편집 및 제거할 수 있습니다. 이를 통해 오브젝트에 권한을 적용하는 '방법'을 판별하는 소수의 정책을 정의할 수 있습니다. 그런 다음, 각 정책에 대해 해당 정책에서 역할을 수행하는 '사용자'를 설명하는 여러 역할 맵을 정의할 수 있습니다. '방법'과 '사용자'를 분리시킴으로써 정책을 여러 번 재사용하고 보안 관리의 복잡성을 줄일 수 있습니다.

예를 들어, 정책은 개발자, 관리자 및 팀 리더 역할이 수행할 수 있는 일을 나열할 수 있습니다. 그런 다음, 각 팀에 대해 하나씩 여러 역할 맵을 정의하여 개발자, 관리자 또는 팀 리더 역할을 수행하는 그룹 또는 사용자를 정의합니다. 그리고 각 팀의 역할 맵을 사용하여 해당 팀(예: 요소의 콜렉션)에 고유한 오브젝트를 보호합니다.

각 VOB는 비어 있는 기본 역할 맵을 가져옵니다. 기본 역할 맵은 일부 다른 역할 맵에 대한 참조를 사용하여 새 오브젝트가 작성될 때까지 VOB에 있는 모든 오브젝트를 제어합니다.

ClearTeam 네비게이터에서 VOB 노드를 펼치고 ACL 노드를 펼친 후 마우스 오른쪽 단추로 역할 맵을 클릭하고 컨텍스트 메뉴에서 역할 맵 작성을 선택하여 ClearTeam Explorer에서 새 역할 맵을 작성합니다. 역할 맵을 작성하기 위한 권한은 VOB 오브젝트의 유효 ACL에 의해 제어됩니다.

ClearTeam 네비게이터에서 VOB 노드를 펼치고 ACL 노드를 펼친 후 역할 맵을 선택하고 ClearTeam 세부사항 보기에서 마우스 오른쪽 단추로 역할 맵을 클릭하고 컨텍스트 메뉴에서 역할 맵 열기를 선택하여 역할 맵을 수정할 수 있습니다.

역할 맵 수정사항은 ACL 정보에 대한 역할 맵을 사용하는 모든 요소에 대한 디스크의 컨테이너에 영향을 줍니다. 해당 역할 맵에서 보호되는 요소가 많은 경우 실행 시간이 오래 걸릴 수 있습니다. 복제본이 있는 복제된 환경에서 역할 맵이 수정된 oplog를 가져오면 디스크에 있는 컨테이너가 수정되므로 실행 시간이 오래 걸릴 수 있습니다.

역할이 지정될 수 있는 허용 ID에 대한 정보는 정책 및 역할 맵에 대한 ID의 내용을 참조하십시오.

새 오브젝트에 대한 역할 맵 지정

새 VOB 오브젝트에는 기본적으로 "상위" 오브젝트(상위가 있는 경우)와 동일한 역할 맵이 지정됩니다. 요소의 경우 이는 새 요소를 작성 중인 버전화된 디렉토리를 의미합니다.


피드백