일반적으로 기업 디렉토리 서버에 사용자 정보를 저장하여 다른 응용 프로그램과 공유한다. -> 요즘 기업에서 사용 하는 기간 시스템이 (ERP, MRP....) 여러개 이다. 관리자는 여러개의 기산 스템에서 사용자를 관리 하기 위해서 사용자 관리 정보를 한곳에서 관리하고
사용한다. 두곳에 사용자 정보를 저장 할수 있다.
1) WC에서는 기업 응용 프로그램과 공유해야 할 사용자 속성은 디렉토리 서버에 저장된다. 예를 들어 참여자 이름, 전화 번호, 이메일 주소, 그룹 멤버쉽 및 조직 소속이 해당된다.
2) 하지만 사용자가 보유한 액세스 제어 권한, 사용자가 속한 팀, 사용자가 속한 Windchill 컨텍스트 등 Windchill도 사용자에 대한 Windchill만의 정보가 필요하다. 이러한 정보는 Windchill 데이터베이스에 저장된다.
LDAP 이란?
경량 디렉터리 액세스 프로토콜(영어: Lightweight Directory Access Protocol; LDAP)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.
디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와 주소가 포함되어 있다. 이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용된다.
PTC 입장에서 사용자 계정을 생각해 보면 기간 시스템과 연결 하고 관리 되어야 하고, 자신의 WC에서 데이터 접근 및 사용 권한이 관리되어야 한다.
사용자 계정의 필요성
1) 데이터 억세스 허가 및 제어
2) 작업 기록 유지 관리
3) 이메일 메세징 공유 ( 메일 설정 및 메일 서버 연결 필수)
사용자 계정을 조직 및 그룹으로 분류할 수 있다. 그룹을 사용하면 시스템 정책을 구현할 때 관리가 쉬워진다.
그룹
사용자 관점에서는 이러한 그룹 구성이 중요하지 않다. 그러나 시스템 관리자는 그룹 구성을 통해 더 쉽게 관리 정책을 적용하고 유지 관리할 수 있다. 그룹은 일반적으로 조직 레벨의 디렉토리 서버에 저장된다. 따라서 그룹은 Windchill을 포함하여 여러 기업 응용 프로그램 간에 공유된다.
사용자 그룹화의 이점
- 대부분 관리 도구에서 그룹 사용 가능 하다
- 그룹을 통해 관리자가 관리 정책을 쉽게 적용 및 유지 관리 한다.
- 그룹은 WC를 포함하여 여러 기간 시스템 간에 공유가 가능 하다.
그룹은 일반적으로 조직 레벨의 사용자 집합입니다. 프로젝트 레벨 또는 제품 레벨의 사용자 집합이 필요한 경우 그룹 대신 팀을 사용한다. -> 제품, 라이브러리 컨텍스트 사용 권한은 "팀"으로 관리 한다.
댓글 없음:
댓글 쓰기