서로 다른 프로젝트에 대해 작업하는 사용자가 많은 경우, 다음과 같은
일반 계획은 개별 사용자가 필요한 권한을 가져오지만 상호작용해야 하는 프로젝트
및 기타 자원만 볼 수 있도록 이를 관리할 수 있는 기능을 제공합니다.
- 사용자가 수행하는 다양한 활동에 대해
역할 기반의 액세스 그룹을 작성하십시오. 예를 들어, 빌드 관리자 및 개발자 그룹을
작성하십시오. 작업에 맞게 이 그룹에 권한을 지정하십시오.
빌드 관리자는 사용 가능한 대부분의 권한을 갖는 반면, 개발자는 작업 실행과 관련된 권한만 가질 수 있습니다.
- 조직의 각 교차 기능 팀에 대해
추가 그룹을 작성하십시오. IDE 팀, PrinterDriver 팀 및 기타 팀을 가질 수 있습니다.
- 프로젝트, 서버 및 기타 자원의 액세스 특성을 팀 그룹으로
설정하십시오. PrinterDriver 팀과 관련된 모든 프로젝트는 PrinterDriver 액세스 그룹을
액세스 특성으로 가져야 합니다.
- 시스템에 사용자를 추가할 때 사용자를
모든 해당 액세스 그룹에 지정하십시오. 최소 하나의 역할 그룹과 최소 하나의 팀 그룹에
모든 사용자를 지정해야 합니다.
이 가이드라인을 따를 경우, 사용자는 자신과 관련된 프로젝트만 볼 수 있고
해당 프로젝트에서 자신의 역할에 적합한 권한을 갖습니다.
또한 사용자 권한을 조직 변경에서 해당 작업으로 쉽게 변경할 수 있습니다.