요청에 대한 보안

권한 및 데이터 액세스 권한

다음 테이블에서는 요청 워크플로우 작업에 필요한 권한 및 데이터 액세스 권한을 설명합니다.

표 28-3 요청 작업 및 권한

이 요청 워크플로우 작업을 수행하려면 다음을 수행하십시오. 필요한 권한:
요청 지정

다음 역할 또는 권한 중 하나 이상이 있어야 합니다.

  • 현재 요청 지정 대상자
  • 뷰의 소유자 권한
  • 서비스 관리자 역할
요청 지정

다음과 같이 요청의 모든 뷰포인트에 있는 하나 이상의 데이터 체인 객체에 대한 참가자(쓰기) 액세스 권한

  • 속성 추가, 삭제 또는 업데이트 작업의 경우 사용자는 노드 유형에 대한 참가자(쓰기)가 있어야 합니다.
  • 삽입, 이동, 재정렬 또는 제거 작업의 경우 사용자는 계층 세트에 대한 참가자(쓰기)가 있어야 합니다.
요청에 대한 협업자로 추가 요청에 있는 하나 이상의 뷰포인트에 있는 하나 이상의 데이터 체인 객체에 대한 참가자(쓰기).

요청의 요청 항목에 대한 요청 작업 및 속성 액세스 권한은 다음과 같이 요청 지정 대상자와 협업자의 데이터 액세스 권한에 따라 결정됩니다.

  • 허용된 작업의 경우 해당 작업을 사용할 수 있으려면 지정 대상자와 협업자가 모두 요청 작업을 수행할 수 있어야 합니다. 예를 들어 계층에 노드를 삽입하려면 지정 대상자와 협업자 모두 계층 세트에서 허용되는 작업으로 삽입이 있어야 합니다. 사용자 모두 삽입 권한이 없으면 노드를 삽입하는 옵션을 사용할 수 없습니다.
  • 마찬가지로 속성은 지정 대상자와 협업자가 모두 해당 속성에 대한 편집 권한이 있는 경우에만 수정할 수 있습니다.
요청 로드 파일을 사용하여 요청 변경
  • 요청 파일을 업로드하는 사용자는 요청 파일을 로드하기 위해 계층 세트 또는 노드 유형에 대한 참가자(쓰기) 액세스 권한(직접 또는 계단식 배열 권한을 통해)이 있어야 합니다.
  • 로드 파일에 사용자가 수행할 데이터 액세스 권한이 없는 작업 또는 속성 업데이트가 포함된 경우(예: 로드 파일에 삭제 작업이 포함되어 있고 사용자는 추가 작업에 대한 데이터 액세스 권한만 있음) 요청 작업은 요청 항목으로 로드되지만, 요청을 검증할 때 검증 오류로 확인됩니다.
  • 로드 파일에 사용자에게 숨겨진 속성에 관한 업데이트가 포함된 경우 해당 요청 항목은 요청에는 로드되지 않지만 첨부 파일에는 포함됩니다.
구독 생성

다음 권한이 모두 있어야 합니다.

  • 소스 뷰포인트의 계층 세트 또는 노드 유형에 대한 참가자(읽기) 액세스 권한(직접 또는 권한 계단식 배열을 통함).
  • 타겟 뷰포인트 차원에 대한 데이터 관리자 권한
  • 타겟 뷰의 소유자 권한
구독의 기본 또는 대체 지정 대상자로 지정될 수 있음
  • 타겟 뷰포인트의 계층 세트 또는 노드 유형에 대한 참가자(쓰기) 액세스 권한(직접 또는 권한 계단식 배열을 통함).

    주:

    그룹을 지정하는 경우 하나 이상의 그룹 멤버에 타겟 뷰포인트의 계층 세트 또는 노드 유형에 대한 참가자(쓰기) 권한이 있어야 해당 그룹을 선택 항목으로 사용할 수 있습니다.
  • 구독 소스 요청에 사용자가 수행할 데이터 액세스 권한이 없는 작업 또는 속성 업데이트가 포함된 경우(예: 소스 요청에 삭제 작업이 포함되어 있고 사용자는 추가 작업에 대한 데이터 액세스 권한만 있음) 요청 작업은 타겟 구독 요청에서 요청 항목으로 로드되지만, 요청을 검증할 때 검증 오류로 확인됩니다.
  • 구독 소스 요청에 사용자에게 숨겨진 속성에 관한 업데이트가 포함된 경우 해당 요청 항목은 타겟 구독 요청에는 로드되지 않지만 첨부 파일에는 포함됩니다.
요청을 승인하는 경우 처음에는 없습니다.

사용자 또는 그룹을 데이터 객체에 대한 정책에 추가하면 해당 데이터 객체에 대한 암시적 참가자(읽기) 권한이 사용자 또는 그룹에 부여됩니다. 정책 구성을 참조하십시오.
승인 단계 중 요청 강화 강화자는 승인자이기 때문에 승인 정책의 데이터 객체에 대한 내재적 참가자(읽기) 권한이 자동으로 부여됩니다. 강화 중에 변경하려면 강화자는 변경하려는 요청의 데이터 체인 객체에 대한 참가자(쓰기)도 있어야 합니다. 강화자는 권한과 데이터 액세스 권한에 따라 요청 항목을 편집할 수 있습니다.

사용자

이 섹션에서는 사용자 및 서비스 관리자가 완료된 요청 및 초안 요청에 대해 수행할 수 있는 작업을 설명합니다.

초안 요청

  • 현재 담당자:
    • 권한 및 데이터 액세스 권한에 따라 요청 작업을 수행합니다.
    • 요청 항목 로드
    • 요청 항목 삭제
    • 요청 제출
    • 파일에 요청 항목 다운로드
    • 설명 및 첨부파일 추가, 편집 또는 삭제
  • 이전 참가자:
    • 요청 항목, 설명 및 첨부파일 보기
    • 요청 설명 및 첨부파일 추가
    • 요청 검사
    • 요청 검증
    • 요청의 뷰포인트 검사, 검증 및 비교
    • 파일에 요청 항목 다운로드

요청 설명 또는 첨부파일 생성자는 요청이 초안 상태인 동안 설명 또는 첨부파일을 편집할 수 있습니다.

완료된 요청

사용자는 요청이 작성된 뷰에 대한 참가자(읽기) 권한이 있는 경우 완료된 요청을 볼 수 있습니다.

주:

완료된 요청은 과거 감사 정보를 제공하므로 수정할 수 없습니다.

서비스 관리자

서비스 관리자는 모든 요청을 볼 수 있습니다.

서비스 관리자가 현재 담당자인 경우 초안 요청을 수정하거나 삭제할 수 있습니다.

주:

서비스 관리자가 요청이 작성된 데이터에 대해 참가자(쓰기) 권한이 있는 경우 요청 지정 대상자로 지정될 수 있습니다.

서비스 관리자는 지정되지 않은 요청을 수정하거나 제출할 수 없으며 승인자가 아닌 요청을 승인, 거부 또는 반송할 수도 없습니다.