TPRM 및 Explicit Roles 플러그인
플러그인을 외부 공급업체 위험 관리 활성화하면 Explicit Roles 플러그인도 설치됩니다. 관리자는 snc_internal 및 snc_external 역할을 할당하여 내부 및 외부 사용자에게 인스턴스에 대한 액세스 권한을 제공합니다.
외부 공급업체 접촉 창구를 만들면 snc_external 역할이 자동으로 할당되어 외부 공급업체 포털과 관련된 자원에 액세스할 수 있습니다.
다양한 테이블에서 역할 필드를 설정하여 기록에 대한 역할 기반 액세스를 제공합니다. 역할 필드가 비어 있으면 모든 사용자가 해당 기록에 액세스할 수 있습니다. 예를 들어 항목의 서비스 카탈로그역할 필드에 빈 역할 필드가 있으면 모든 사용자가 해당 서비스 카탈로그 항목에 액세스할 수 있습니다.
그러나 Explicit Roles 플러그인이 설치되면 역할 필드가 snc_internal으로 업데이트됩니다. 또한 모든 사용자에게 snc_internal 역할이 부여됩니다. 이전 예제를 계속 진행합니다.
- Explicit Roles 플러그인을 설치하기 전에는 항목에 빈 역할 필드가 있으면 서비스 카탈로그 모든 사용자가 접근할 수 있었습니다.
- Explicit roles 플러그인을 설치하면 항목의 서비스 카탈로그역할 필드가 snc_internal으로 업데이트되고 기존의 모든 사용자에게 snc_internal 역할이 부여되어 해당 사용자가 카탈로그 항목에 액세스할 수 있게 됩니다.
- 이후에는 모든 새 사용자에게 snc_internal 역할이 할당되어야 하며, 그렇지 않으면 해당 서비스 카탈로그 항목에 액세스할 수 없게 됩니다.
다음 테이블에서는 Explicit Roles 플러그인의 영향을 받는 테이블의 변경 사항에 대해 설명합니다.
| 테이블 | 변경 |
|---|---|
| 접근 통제 [sys_security_acl] |
역할 요구 사항 없이 모든 기존 및 새로 만든 ACL의 경우 snc_internal 역할이 할당됩니다. |
| 카탈로그 항목 [sc_cat_item] |
역할 필드가 비어 있는 모든 기록에 대해 snc_internal 역할이 추가됩니다. glide.sc.use_user_criteria 속성을 false로 설정하면 새로 만든 카탈로그 항목에 자동으로 snc_internal 역할이 할당됩니다. 속성이 true로 설정되면 SNC 외부 사용자 기준이 새로 생성된 모든 카탈로그 항목에 추가되고 외부 사용자는 기록을 볼 수 없습니다. |
| 페이지 [content_page] |
로그인 페이지가 있는 사이트의 경우 역할 읽기 필드가 비어 있으면 snc_internal 역할이 추가됩니다. 로그인 페이지가 없거나 콘텐츠 페이지가 자동으로 생성된 사이트의 경우 public 역할이 추가됩니다. |
| 탐색 메뉴 [sys_app_application] | 역할 필드가 비어 있는 모든 기록에 대해 snc_internal 역할이 추가됩니다. 역할 필드가 비어 있는 새로 만든 탐색 메뉴에도 snc_internal 역할이 자동으로 할당됩니다. |
| 개요 도움말 패널[sys_ui_overview_help_panel] | 역할 필드가 비어 있는 모든 기록에 대해 snc_internal 역할이 추가됩니다. 역할 필드가 비어 있는 새로 만든 개요 패널에도 snc_internal 역할이 할당됩니다. |
| 포털 페이지 [sys_portal_page] | 읽기 역할 필드가 비어 있는 모든 기록에 대해 snc_internal 역할이 추가됩니다. 읽기 역할 필드가 비어 있는 새로 만든 포털 페이지에도 snc_internal 역할이 자동으로 할당됩니다. |
| 프로세서 [sys_processor] | 역할 필드가 비어 있는 모든 기록에 대해 snc_internal 역할이 추가됩니다. 역할 필드가 비어 있는 새로 만든 프로세서에도 snc_internal 역할이 자동으로 할당됩니다. |
| 보고서 [sys_report] | 역할 필드가 비어 있는 모든 레코드에 대해 snc_internal가 추가됩니다. 공유 시 역할 필드가 비어 있는 새로 만든 보고서에도 snc_internal 역할이 자동으로 할당됩니다. |