사용자 및 그룹을 정의하고 보안 클래스를 생성한 후 애플리케이션에서 각 보안 클래스에 대한 각 사용자와 그룹의 액세스 유형을 지정할 수 있습니다.
사용자에게 5가지 액세스 유형([없음], [메타데이터], [읽기], [승인 요청] 또는 [모두]) 중 하나를 지정할 수 있습니다. 피벗 기능을 사용하여 액세스 권한 지정 테이블에 대한 두 개의 뷰를 전환할 수 있습니다. 예를 들어 행에 사용자와 그룹이 있고 열에 보안 클래스가 있는 경우 [피벗]을 누르면 사용자와 그룹은 열로 이동하고 보안 클래스는 행으로 이동합니다.
사용자에게 보안 클래스에 대한 액세스 권한을 부여할 때 전자메일 알림을 활성화할 수 있습니다. 전자메일 알림은 내부거래 보고에 사용할 수 있으며, 보안 클래스를 사용하는 시나리오 및 엔티티에 대해 프로세스 단위 상태 변경을 사용자에게 알리는 데도 사용할 수 있습니다. 프로세스 제어에 대한 전자메일 알림을 받으려면 사용자에게 보안 클래스에 대한 [모두] 또는 [승인 요청] 액세스 권한이 있어야 합니다.
주:
애플리케이션의 애플리케이션 관리자 역할에 지정된 사용자는 애플리케이션의 모든 정보에 액세스할 수 있습니다.
표 3-1 사용자 액세스 레벨
액세스 레벨 | 설명 |
---|---|
없음 |
보안 클래스에 지정된 요소에 대한 액세스 권한이 없습니다. |
메타데이터 |
지정된 멤버를 목록으로 볼 수 있지만 멤버의 데이터를 보거나 수정할 수는 없습니다. |
읽기 |
보안 클래스에 지정된 요소의 데이터를 볼 수 있지만 승격시키거나 거부할 수는 없습니다. |
승격 |
보안 클래스에 지정된 요소의 데이터를 보고 승격시키거나 거부할 수 있습니다. |
모두 |
보안 클래스에 지정된 요소의 데이터를 수정하고 승격시키거나 거부할 수 있습니다. |
보안 클래스에 사용자 액세스 권한을 지정하려면 다음을 수행합니다.