보안 시스템은 상위 레벨부터 인증 영역, 권한 부여 영역, 역할 및 팀으로 구성됩니다. 인증 영역은 IBM UrbanCode Deploy에 로그인하려는 사용자 또는 시스템의 ID를 확인합니다. 권한 부여 영역은 사용자 그룹을 관리합니다. 역할은 권한을 관리합니다. 팀은 사용자를 역할과 보안 제품 영역에 결합합니다.
팀 기반 보안 시스템을 학습할 때 처음 시작으로 권한을 이해하는 것이 좋습니다. IBM UrbanCode Deploy는 대부분의 독자에게 익숙한 방식으로 권한이라는 용어를 사용합니다. 각 권한은 제품 영역 또는 제품 기능에 대한 액세스를 제어합니다. 대부분의 권한은 작성, 읽기, 업데이트 및 삭제와 같은 일반적인 활동을 나타냅니다. 권한은 작업을 수행할 수 있는 사용자가 아니라 수행할 수 있는 작업을 정의합니다.
대부분의 제품 영역에는 사용자가 보안 유형과 상호 작용하는 방식에 영향을 미치는 권한 세트가 있습니다. 제품 영역의 권한은 보안 유형에 의해 정의됩니다. 컴포넌트 제품 영역은 컴포넌트와 상호 작용하는 사용자의 능력에 영향을 미치는 보안 유형이 있습니다. 에이전트 제품 영역에 사용 가능한 보안 유형은 에이전트 등에 영향을 미칩니다.
대부분의 제품 영역에 대해 추가 보안 유형이 정의될 수 있습니다. 적합한 각 보안 유형은 정의된 "표준" 유형으로 제공됩니다(예: "표준 에이전트" 또는 "표준 컴포넌트"). 영역에 있는 각 추가 유형은 동일한 권한 세트를 공유합니다. 예를 들어, 각 에이전트 유형에는 동일한 권한 세트(편집과 보기)가 있습니다. 보안 유형의 내용을 참조하십시오.
역할는 허용된 권한 세트입니다. 역할 정의는 역할이 영향을 미치는 모든 보안 유형에 대해 권한을 부여하는 작업으로 구성됩니다. 개발자 유형 역할에는 애플리케이션은 작성하지만 프로덕션 환경에서 애플리케이션을 실행하지 못하는 권한이 부여될 수 있습니다. 또는 배치자 역할 유형은 애플리케이션을 실행할 수 있지만 작성할 수는 없습니다. 사용자가 역할과 해당 기능의 수를 결정합니다. 제공된 대로 IBM UrbanCode Deploy는 모든 보안 유형에 대해 부여된 권한인 관리자 역할이라는 하나의 역할을 제공합니다.
팀는 사용자 또는 그룹을 역할과 연관시키는 생성입니다. 사용자가 팀에 추가되면 이 사용자가 역할에 지정됩니다. 역할이 할당되지 않은 팀에는 사용자를 추가할 수 없습니다. 역할 구성원에는 해당 역할에 정의된 모든 권한이 자동으로 부여됩니다. 그룹도 역할에 추가될 수 있습니다. 이 경우 해당 역할에 정의된 모든 권한이 모든 그룹 구성원에게 자동으로 부여됩니다.
팀이 작성될 때 모든 사용자와 그룹을 할당할 수 있으며 모든 역할을 사용할 수 있습니다. 사용자는 둘 이상의 역할에 지정될 수 있습니다. 사용자가 특정 권한을 부여하는 한 역할과 이 권한을 부여하지 않는 다른 역할에 지정되는 경우 사용자는 이 권한이 있는 것으로 간주됩니다.
팀이 자원을 보호합니다. 예를 들어, 환경을 보호하기 위해 팀이 환경에 지정됩니다. 환경에 보안을 설정한 후에는 적절한 권한이 있는 역할이 지정된 팀 구성원만 환경에 영향을 미칠 수 있습니다.
IBM UrbanCode Deploy와 함께 제공되는 시스템 팀에는 관리자 역할에 지정된 관리 사용자가 있습니다. 관리자 역할은 서버 및 웹 UI 설정과 모든 표준 보안 유형에 대해 부여되는 모든 권한을 가지고 있습니다. 시스템 팀은 삭제할 수 없습니다.
권한에는 특정 범위의 유형과 더 일반적인 범위의 유형이라는 두 가지 유형이 있습니다. 환경 보안 유형에는 작성, 편집, 실행 및 보기의 네 가지 권한이 있습니다. 작성 권한을 제외하고 이 권한은 특정 자원에만 영향을 미치며 특정 환경으로만 범위가 한정됩니다. 예를 들어, 실행 권한이 있는 팀이 프로덕션 환경에 접속된 경우 해당 권한이 있는 팀 구성원만 해당 환경에서 애플리케이션을 실행할 수 있습니다. 실행 권한이 부여되지 않은 기타 역할의 팀 구성원은 프로덕션 환경에서 애플리케이션을 시랭할 수 없습니다. 환경에 접속되지 않은 팀 구성원은 실행 권한이 있는지에 상관없이 애플리케이션을 실행할 수 없습니다.
작성 권한은 다른 권한 유형과 다릅니다. 작성 유형은 특정 자원으로 범위가 한정되지 않고 더 광범위하게 범위가 적용됩니다. 작성 유형 권한을 가진 팀 구성원은 먼저 특정 자원에 접속하지 않고도 관련 유형의 자원을 작성할 수 있습니다. 계속하여 환경 예제를 들어보면 환경 작성 권한이 있는 사용자는 팀이 특정 환경에 접속되어 있지 않아도 환경을 작성할 수 있습니다.
다음 그림에서 productionTeam 팀은 tutorialProdEnvironment 환경에 접속되어 있습니다. productionRole 역할에는 환경의 실행 권한이 있습니다. prodDeployer와 같이 이 역할의 팀 구성원은 환경에서 애플리케이션을 실행할 수 있습니다. developerLead와 같이 이 역할이 없는 팀 구성원은 팀이 환경에 접속되어 있어도 애플리케이션을 실행할 수 없습니다.

팀이 오브젝트에 지정될 때 보안 유형도 결정됩니다. 보안 유형을 변형하여 팀 권한을 세밀하게 조정할 수 있습니다. 예를 들어, 보안 유형을 변경하여 팀이 한 컴포넌트에 대한 하나의 권한 세트와 다른 컴포넌트에 대한 또 다른 권한 세트를 가질 수 있습니다.