사용자 클래스로 역할 정의

사용자 클래스를 기반으로 하여 역할을 제한할 수 있습니다. 사용자 클래스는 지정된 LDAP 특성으로 정의됩니다.

시작하기 전에

LDAP(Lightweight Directory Access Protocol) 저장소와 통합할 수 있도록 IBM® Rational® Asset Manager를 구성해야 합니다. 또한 사용자 정의 사용자 레지스트리에 대한 구성 페이지의 사용자의 사용자 클래스 특성을 사용자 클래스를 판별할 때 사용할 LDAP 특성으로 설정해야 합니다. LDAP 저장소와의 통합에 대해 자세히 학습하려면 LDAP 통합을 위한 구성을 참조하십시오.

역할을 수정하려면 커뮤니티 관리자나 저장소 관리자여야 합니다.

이 태스크 정보

일반적으로는 사인인한 사용자 또는 사용자 그룹에 대한 사용자 클래스를 기반으로 하여 역할을 제한합니다.

프로시저

사용자의 클래스에 대한 역할을 작성하거나 편집하려면 다음을 수행하십시오.

  1. Rational Asset Manager 웹 클라이언트에 로그인하십시오.
  2. 관리 페이지를 여십시오.
  3. 커뮤니티에서 역할 및 역할과 관련된 권한을 수정할 커뮤니티 이름을 클릭하십시오.
  4. 역할 탭을 클릭하십시오.
  5. 편집할 역할의 이름을 클릭하거나 역할을 작성할 수 있도록 새 역할을 클릭하십시오. 관리자의 기본 제공 역할을 편집할 수 없습니다.
  6. 커뮤니티 역할 페이지에서 역할을 설명하십시오.
    1. 이름 필드에 역할의 이름을 입력하십시오.
    2. 설명 필드에 새 역할의 설명을 입력하십시오.
  7. 역할 권한 섹션에서 이 역할이 이 커뮤니티에서 사용하는 권한을 선택하십시오.
  8. 사용자 클래스 범위 섹션에서 사용자 클래스 특성과 일치하지 않도록 하여 역할을 제한하십시오. 목록을 사용하여 제한조건을 작성하십시오. 역할의 권한에 초점을 두는 데 필요한 만큼의 제한조건을 적용할 수 있습니다. 정의한 제한조건의 목록에서 개별적인 제한조건을 적용하려면 최소한 다음 제한조건 중 하나를 선택하십시오. 정의한 모든 제한조건을 적용하려면 다음 모든 제한조건을 선택하십시오. 예를 들어, 사용자 클래스 특성이 LDAP 저장소에 저장되어 있는 회사 이름으로 설정되어 있으면 회사 이름이 특정 텍스트 문자열과 정확하게 일치하는 사용자 세트에 대해 모든 권한을 지닌 역할을 작성할 수 있습니다.
  9. 확인을 클릭하십시오.

사용자 클래스 특성을 DN(LDAP 식별 이름)으로 설정하십시오. 사용자 클래스가 c=us,o=example.com으로 끝날 수 있도록 역할을 편집하고 사용자 클래스 범위 아래에서 제한조건을 추가하십시오. 그러면 식별 이름이 example.com으로 끝나는 미국(c=us)의 사용자에 대해서만 역할이 활성화됩니다. 자신의 식별 이름에 다른 국가(예: c=br)가 있는 사용자는 이 역할을 사용할 수 없습니다.

피드백