Lifecycle Query Engine의 데이터 소스에 대한 사용자 액세스 관리

관리자는 LQE가 색인화하는 데이터에 대한 로컬 액세스 정책을 지정하여 Lifecycle Query Engine(LQE) 색인에 대한 읽기 액세스 권한을 직접 제어할 수 있습니다.

그러나 실제 라이프사이클 데이터와 데이터를 제공하는 도구에 대한 액세스는 각 라이프사이클 도구에 정의된 액세스 제어에 따릅니다.

라이프사이클 도구(데이터 소스)의 데이터는 Lifecycle Query Engine이 유지보수하는 단일 색인에서 색인화됩니다. 색인에 대한 모든 읽기 액세스 권한은 데이터 소스가 아니라 LQE에서 부여하고 제어합니다. 데이터 소스를 추가하면 데이터 소스는 LQE 색인 루트에 대해 정의된 권한을 자동으로 상속합니다. 데이터 소스의 보안 컨텍스트를 시작점으로 사용할 수도 있고, 모든 색인이나 색인 일부에 액세스할 권한을 가진 새 사용자 그룹을 작성할 수도 있습니다. 색인에 대해 사용자 정의 권한을 지정할 때 데이터 소스에 액세스하는 데 프로젝트 및 팀 구성원의 권한을 영향을 받지 않습니다.

Lifecycle Query Engine은 엔터프라이즈 디렉토리 서버(예: LDAP)와의 통합도 지원합니다. 액세스 제어 그룹에 추가할 사용자를 디렉토리 서버에서 선택할 수 있습니다.

알아두기: Lifecycle Query Engine 색인에 대한 액세스는 라이프사이클 도구의 보안 컨텍스트와 상관없이 관리자가 권한 페이지에서 지정하는 사항을 전적으로 따릅니다.
LQE 액세스 제어에 대한 이 접근법은 다음과 같은 여러 장점이 있습니다.
  • 조회 및 보고서 컨슈머는 색인화된 데이터를 이용하기 위해 Lifecycle Query Engine에 한 번만 인증하면 됩니다.
  • 데이터 소스로 추가하는 라이프사이클 도구는 조회 또는 보고서를 실행하기 위해 온라인 또는 연결 가능 상태일 필요가 없습니다.
  • 기본 도구의 데이터 액세스(예: 링크 클릭)는 여전히 라이센스 검사를 받지만 LQE 색인에 대해 실행되는 보고서 및 조회는 라이센스를 이용하지 않습니다.
  • 사용자가 도구에 대한 라이센스가 없지만 조회 또는 보고서 양식으로 자산을 이용해야 하는 인스턴스를 관리자가 대체할 수 있습니다.
이 주제의 태스크를 통해 사용자 액세스를 관리할 수 있습니다.

시작하기 전에

Lifecycle Query Engine 색인에 대한 액세스 정책을 정의하기 전에 먼저 데이터 소스를 추가해야 합니다. Lifecycle Query Engine 구성 및 색인 생성의 내용을 참조하십시오.

사용자 권한 지정

전체 LQE 색인이나 색인 내의 특정 데이터 그룹에서 데이터를 볼 권한을 가진 사용자 그룹 및 사용자를 지정할 수 있습니다. 데이터 소스를 추가하면 데이터 소스는 LQE 색인 루트에 대해 정의된 권한을 자동으로 상속합니다. 색인 내의 데이터 그룹에 대한 액세스는 루트 Lifecycle Query Engine 색인에서 상속하지만 사용자 정의 권한을 지정하여 상속을 차단하고 특정 그룹 및 사용자에 대한 액세스 권한을 부여할 수 있습니다.

Lifecycle Query Engine을 처음 시작하면 아무 권한도 정의되어 있지 않습니다. 어느 그룹 또는 사용자가 데이터 소스에 정의된 전체 LQE 색인, 각 데이터 소스 또는 각 액세스 컨텍스트에 대한 액세스 권한을 가지는지 지정해야 합니다.

팁: 액세스 제어를 처음으로 정의하는 중이고 권한을 사용자 정의할 계획인 경우, 사용자 그룹 및 사용자를 먼저 설정한 후 사용자 정의 권한을 지정하는 것을 고려해 볼 수 있습니다.

루트 LQE 색인에 여러 데이터 그룹이 있는 권한 페이지의 화면 캡처입니다.

프로시저

  1. Lifecycle Query Engine 관리 페이지에서 탐색 분할창의 액세스 제어에서 권한을 클릭하십시오.
  2. 권한 페이지의 데이터 그룹에서 데이터 그룹을 선택하십시오.
  3. 데이터 그룹에 대한 액세스를 제어하려면 다음 옵션 중 하나를 선택하십시오.
    • 상위에서 권한 상속
    • 사용자 정의 권한 지정
      • 사용자 그룹에 액세스 권한을 부여하려면 그룹 추가를 클릭하고 연관된 선택란을 선택하십시오.
      • 사용자에게 액세스 권한을 부여하려면 사용자 추가를 클릭하고 사용자 선택 대화 상자에서 특정 사용자 ID를 검색하십시오.ID를 선택하고 추가를 클릭한 다음 닫기를 클릭하십시오.

사용자 그룹 정의 및 관리

LQE 색인에 액세스할 권한을 가진 사용자 그룹을 관리할 수 있습니다. 새 그룹을 작성하고 사용자를 지정하거나, 기존 그룹을 수정할 수 있습니다.

LQE 사용자 그룹 페이지의 화면 캡처

프로시저

  1. Lifecycle Query Engine 관리 페이지의 탐색 분할창에 있는 액세스 제어에서 사용자 그룹을 클릭하십시오.
  2. 새 사용자 그룹을 작성하기 위해 사용자 그룹 페이지에서 새 그룹 추가를 클릭하십시오.
    1. 옵션: LDAP 서버를 사용하여 사용자 그룹을 관리하려면 LDAP 그룹 선택란을 선택하고 필요한 LDAP 서버 및 그룹 DN 정보를 제공하십시오.
    2. 그룹의 고유한 이름과 설명(원하는 경우)을 입력하고 확인을 클릭하십시오.
  3. 기존 사용자 그룹을 검토하고 수정하거나 삭제하기 위해 그룹 목록에서 그룹 이름을 클릭하고 조치를 수행하십시오.

LDAP 연결 추가

LDAP 서버를 Lifecycle Query Engine과 통합하고 데이터 소스의 LDAP 그룹을 기반으로 하는 사용자 그룹을 작성할 수 있습니다. LQE에 대해 LDAP 기반 그룹을 작성할 때는 통합 LDAP 디렉토리에서 기존 사용자를 선택할 수 있지만 LDAP 기반 그룹에 새 사용자를 추가할 수는 없습니다.

LDAP 연결 추가 대화 상자의 화면 캡처

프로시저

  1. Lifecycle Query Engine 관리 페이지 탐색의 액세스 제어에서 LDAP 연결을 클릭하십시오.
  2. 새 LDAP 연결을 작성하기 위해 LDAP 연결 추가를 클릭하십시오.
    1. LDAP 서버의 URL을 입력하십시오.
    2. 연결에 대한 고유 레이블을 입력하십시오. 이 레이블은 LDAP 연결 목록에 표시됩니다.
    3. 새 LDAP 연결에 대한 설명을 입력하십시오.
    4. 새 연결에 대한 인증 방법을 선택하십시오. 단순을 선택하는 경우, 필요한 사용자 이름 및 비밀번호를 제공하십시오.
    5. 다음을 클릭하고 각 연결 매개변수에 대해 필요한 값을 제공하십시오. 자세한 정보는 LDAP 구성 매개변수를 참조하십시오.
  3. 기존 LDAP 연결을 검토하고 수정하거나 제거하기 위해 목록의 이름을 클릭하고 조치를 수행하십시오.
    참고: LDAP 기반 그룹에 멤버를 추가할 수 없습니다. 이는 LDAP 서버에서 추가되어야 합니다.

비디오 아이콘 비디오 보기

CLM 재생 목록
Jazz.net 채널
User Education 채널

학습 아이콘 더 알아보기

CLM 학습 서클
Agile 학습 서클
학습 서클

질문 아이콘 질문하기

Jazz.net 포럼
developerWorks 포럼

지원 아이콘 지원 받기

지원 센터 포털
배치 위키
지원 센터 블로그