Oracle Data Relationship Management는 노드 액세스 그룹을 사용하여 계층 노드 및 해당 등록정보에 대한 세분화된 사용자 액세스를 제어합니다. Data Relationship Management 버전 내 계층 구조 서브세트의 특정 노드에 대한 액세스 권한이 부여된 그룹에 사용자를 지정할 수 있습니다. 노드 액세스 그룹은 상속을 사용하여 액세스 레벨이 명시적으로 지정된 계층 노드의 하위 멤버 노드에 유사한 액세스 권한을 지정합니다. 이 액세스 레벨을 하위 레벨에서 재정의하거나, 재정의를 차단하기 위해 잠글 수 있습니다.
일반적으로 노드 액세스 그룹은 조직의 기능 영역을 나타내며 한 사용자에 여러 그룹에 대한 지정이 필요할 수 있습니다. 지정된 액세스 레벨이 충돌할 경우 가장 높은 보안 레벨이 사용됩니다.
두 가지 유형의 노드 액세스 그룹이 있습니다. 그룹 유형은 해당 그룹의 사용자에게 지정될 수 있는 데이터 액세스 유형을 제어합니다. 각 노드 액세스 그룹은 단일 그룹 유형일 수만 있습니다.
대화식 - 사용자가 지정된 액세스 레벨에 따라 데이터 찾아보기, 검색 및 수정에 직접 액세스할 수 있습니다.
워크플로우 - 사용자가 지정된 액세스 레벨에 따라 관리 워크플로우를 사용하여 데이터 찾아보기, 검색 및 수정에 제한적으로 액세스할 수 있습니다.
표 5-1 대화식 그룹 유형-노드 액세스 레벨
| 레벨 | 설명 | 사용 예 |
|---|---|---|
|
읽기 |
읽기 전용 액세스를 활성화합니다. 변경은 허용되지 않습니다. |
보기 및 보고 |
|
제한된 삽입 |
사용자에게 (최소한) 글로벌 삽입 권한이 있는 노드를 삽입할 수 있게 합니다. |
삽입 |
|
편집 |
등록정보 값을 편집할 수 있게 합니다. |
편집 |
|
삽입 |
노드를 삽입, 이동 또는 제거할 수 있게 합니다. |
편집, 삽입, 복사, 이동, 제거 |
|
비활성화 |
노드를 비활성화 및 재활성화할 수 있게 합니다. |
편집, 삽입, 이동, 제거, 비활성화, 재활성화 |
|
Add |
노드를 추가 또는 삭제할 수 있게 합니다. |
편집, 삽입, 복사, 이동, 제거, 비활성화, 재활성화, 추가, 삭제 |
다음 사항에 유의하십시오.
액세스 레벨은 누적됩니다. 편집 액세스 레벨을 지정할 경우 읽기 전용 및 제한된 삽입 액세스 레벨도 부여됩니다. 추가 액세스 레벨을 지정할 경우 다른 모든 액세스 레벨도 부여됩니다.
노드 액세스 그룹 보안은 계층 레벨에서만 적용됩니다. 노드 액세스 그룹은 단독 등의 글로벌 노드 목록에 대한 액세스를 제어하지 않습니다.
림 및 리프 노드에 대해 별도로 액세스 레벨이 지정되므로 각각 다른 액세스 레벨을 정의할 수 있습니다. 이 기능은 사용자가 계층의 롤업 구조를 유지할 수 있어야 하지만 리프 노드의 등록정보를 편집할 수 없어야 하는 경우 또는 사용자가 기존 롤업 구조에 리프 노드를 삽입할 수 있지만 구조 자체를 재구조화할 수는 없는 경우에 유용합니다.
액세스 관리자 역할이 부여된 사용자만 노드 액세스 그룹을 정의합니다.
노드 액세스 그룹은 관련 노드에 대한 액세스 지정을 위해 로컬 상속을 사용합니다. 제어 계층에 지정된 액세스 레벨에 따라 글로벌 상속을 사용하기 위해 노드 액세스 그룹을 글로벌로 정의할 수 있습니다.
글로벌 노드 액세스 그룹을 생성할 수 있으며, 이 그룹에는 각 버전에 대해 정의된 제어 계층이 있어야 합니다. 이 작업을 위해 제어된 노드 액세스 그룹을 계층에 지정합니다. 자세한 정보는 Oracle Data Relationship Management 사용자 가이드를 참조하십시오.
대화식 및 워크플로우 노드 액세스 그룹은 계층 구조의 노드 표시를 서로 다르게 처리합니다. 대화식 액세스 그룹은 그룹에 액세스 권한이 있는 노드가 계층에 하나라도 있으면 사용자에게 전체 계층을 표시합니다. 반면, 워크플로우 액세스 그룹은 액세스 권한이 지정된 계층 구조의 노드만 제한적으로 사용자에게 표시합니다. 두 그룹 유형에서 모두, 그룹의 멤버는 액세스 권한이 지정되지 않은 계층 구조를 볼 수 없습니다.