범위가 지정된 지식베이스
민감한 문서가 포함된 지식베이스를 보호하려면 범위가 지정된 지식베이스를 사용하십시오. 시스템 관리자와 지식 관리자조차도 사용자 기준을 통해 명시적으로 인증되지 않으면 범위가 지정된 지식베이스를 관리할 수 없습니다.
예를 들어 시스템 관리자나 지식 관리자가 아닌 급여 부서만 볼 수 있는 중요한 급여 정보가 포함된 지식 문서가 있다고 가정해 보겠습니다. Human Resources: Core 애플리케이션 내의 범위가 지정된 지식베이스에 중요한 정보를 포함하는 지식 문서를 생성할 수 있습니다.
애플리케이션의 관리자 역할과 knowledge_admin 역할이 있는 사용자만 범위가 지정된 지식베이스를 관리할 수 있습니다. 전역 ACL 대신 애플리케이션에 있는 지식베이스의 접근 제어 목록(ACL)을 통해 애플리케이션 관리가 활성화된 애플리케이션(예: HR)의 지식베이스에 대한 액세스를 제어합니다. 범위가 지정된 지식베이스에 대한 액세스를 정의하려면 시스템 관리자와 지식 관리자를 비롯한 사용자에 대해 적절한 사용자 기준을 지정하십시오.
주:
범위 마스터 테이블이 범위를 파생시키고 범위가 지정된 ACL을 실행하려면 시스템 속성을 예로 설정 glide.enforce_security_scope.<scope_name> 해야 합니다.
기존 지식베이스의 범위를 수정할 수 없습니다. 이는 전역 범위에 유지됩니다. 그러나 중요한 지식 문서를 보호하기 위해 범위가 지정된 지식베이스를 생성할 수 있습니다.
애플리케이션에 대해 범위가 지정된 지식베이스를 생성하려면 knowledge_admin 또는 관리자 역할 외에도 애플리케이션 선택기에서 해당 애플리케이션을 보고 선택할 수 있는 액세스 권한이 있어야 합니다( 애플리케이션 선택기 참조). 예를 들어 Human Resources: Core 애플리케이션에서 지식베이스를 생성하기 전에 애플리케이션 선택기에서 Human Resources: Core 애플리케이션을 선택한 다음 지식베이스를 생성해야 합니다. 그런 다음 지식베이스를 만들 때 지식베이스 양식에서 지식베이스의 애플리케이션 범위가 애플리케이션 필드에 설정됩니다.