접근권한 설정 (Edit permission) 이용자별 권한은 그룹(Groups)에 설정된 이용자 역할구분(User roles)에 따르며 관리자(Administrator)만이 설정할 수 있다. 특정 이용자(User)를 그룹(Group)으로 지정하면 해당 그룹의 권한을 부여받게 된다. (링크) 그룹을 지정하지 않고 해당 이용자의 권한을 별도로 지정할 수도 있다.
1. AtoM의 기본 이용자 권한설정 (Default user permissions settings in AtoM)
1) 2) 3) 4) 5)
AtoM의 기본 그룹 연구자(Researcher = Anonymous = Unauthenticated user) 관리자(Administrator) 편집자(Editor) 기증자(Contributor) 번역자(Translator)
[ 참고 ] - ‘anonymous’ 그룹은 로그인하지 않은 이용자를 뜻한다. 따라서 특정 이용자에게 지정할 수 없다. - 모든 이용자에게는 인증 이용자(authenticated) 라는 그룹이 기본으로 부여된다. 예를 들어 관리자는 ‘Administrator’와 ‘authenticated’ 라는 두 그룹에 속하게 된다. - ‘authenticated’ 그룹의 접근권한은 ‘anonymous’그룹과 동일하게 설정되어 있으며, 타 그룹과 같이 설정될 경우 타 그룹의 접근권한을 따른다.
1/9
그룹별 접근권한 (Access privileges by User roles) AtoM시스템은 4개 엔티티별로 접근권한(Access privileges) 설정이 가능하다. 입수기록(Accession records)과 관리자 메뉴(Admin)에 대한 접근은 관리자(Administrator)만 가능하다. Researcher User roles Access privileges
기술정보 (Archival descriptions) ISAD(G)
Permissions
Researcher, Anonymous, Administrator authenticated
Editor
Contributor
Translator
Read Create Update Delete View Draft Publish Access Master Access Reference Translate
전거레코드 (Authority records) ISAAR(CPF)
Read Create Update Delete Translate
택소노미 (Taxonomy)
Read Create Update Delete Translate
기록관 정보 (Archival institutions) ISDIAH
Read Create Update Delete Translate
입수 기록 (Accession records)
Read Create Update Delete Translate
관리자 메뉴 (Admin)
2/9
2. 이용자 권한설정 - 기술정보별 (Setting permissions by archival description)
1. 사용자 선택 : Admin > Users
2. 활성 사용자 보기 : Show active only
3. 사용자 프로필 보기 : 사용자 이름 클릭
3/9
4. 기록정보 접근권한 보기 : Archival description permissions 홍보팀 담당자는 어떠한 그룹에도 속해 있지 않기 때문에, 기본그룹인 ‘authenticated’의 권한을 가지고 있다. ‘authenticated’ 그룹은 모든 기술정보를 열람하고(Read), 디지털객체의 열람용사본에 접근할 수 있다(Access reference)
5. 모든 기록정보에 대한 접근권한 변경 : Edit 버튼 클릭 ‘Grant’는 허가, ‘Deny’는 불허, ‘Inherit'는 해당 유저그룹의 기본설정에 따른다는 뜻이다. 모두 ‘inherit’ 설정한 것의 의미는 ‘Read’와 ‘Access reference’만을 Grant하고 모두 Deny한 것과 동일하다
홍보팀 담당자가 모든 비공개 기록을 볼 수 있도록(View draft) 권한을 변경함
4/9
6. 특정 기록정보에 대한 접근권한 변경 ‘Permissions by archival description’ 탭 클릭 > Add archival description
입력창 클릭 > 드롭다운메뉴에서 기록계층 선택 (보이지 않으면 기록 이름을 입력하여 자동완성 후 해당기록 클릭) > Submit
홍보팀 담당자에게 ‘홍보팀 기록’에 대한 모든 권한을 부여함
5/9
홍보팀 담당자는 모든 공개/비공개기록을 볼 수 있고, ‘홍보팀 기록물’ 콜렉션에 대한 모든 권한을 갖게 됨
**접근권한 설정 관련 버그 비공개기록을 볼 수 있게 한 이유는, ‘홍보팀 기록물’이 비공개일 경우 홍보팀 담당자가 볼 수 없기 때문임. 이는 논리적으로 맞지 않으나, 우선 이 방법으로 특정 기록에 대한 접근권한을 설정하여 사용할 수 있음. Bug #7281 (New): Edit and Publish permissions conflict publish는 가능하고 edit는 못하도록 설정이 가능한데, 이 경우 edit 버튼이 없어 publish가 사실상 불가능함 Bug #5783 Group deny permissions for viewing descriptions and reference images by archival institution not working 기록 소장기관(Archival institution)별로 접근권한 설정하는 것에도 문제가 있다. 특정 사용자가 특정 기관의 기록과 디지털객체 열람용사본을 못 보도록(Deny) 설정해도 다 볼 수 있다. Bug #6947 (Invalid): Translators cannot save changes 번역자가 번역 후 저장을 못함 기타 등등 더 있음
6/9
총무팀 담당자에게도 ‘총무팀 기록’ 콜렉션에 대한 모든 권한을 부여함 (방법 동일)
**문제점 - 총무팀 담당자가 기술을 생성하려면 상단메뉴의 ‘+’ 버튼으로 기술정보 생성하는 것이 불가능함 - ‘총무팀 기록 컬렉션’ 에서 ‘edit’눌러 식별영역 내 하위계층 생성(Add new child levels) 기능을 이용해야 함 - 이와 같이 특정 기술정보에만 생성/수정/삭제 권한이 있는 경우 기술 생성하는 방법이 제한적임(불편함). **해결책 - 해당 사용자에게 특정 기록소장기관(Archival institution) 기술정보의 생성(create) 권한을 부여하면 ‘+’버튼으로 기술생성 가능 - 단, 이 경우 생성한 ISAD(G)의 기록소장처(Repository) 필드에는 권한부여된 기록소장기관(Archival institution)만 선택 가 능 - 즉, 특정 콜렉션 접근만 가능한 사용자에게는 특정 기록소장기관에 대한 권한(create)을 같이 부여하여 불편을 해소해야 함 - 특정 기록소장기관에 배치하기 어려운 사용자의 경우 임의의 기록소장기관을 생성하여 배치하는 것이 안전함
7/9
7. 특정 기록정보에 대한 접근권한 추가 Add permissions by archival description > add archival description > 기록 선택 > Submit > 권한 변경 > Save ’사장’에게는 ‘총무팀 기록’과 ‘홍보팀 기록’ 콜렉션에 대한 모든 권한을 부여함 (이런 식으로 계속 권한추가 가능)
8. 그룹별 권한설정 1) 그룹 권한설정 : Admin > Groups > 그룹선택/추가 > Edit > permission 2) 이용자에게 그룹 배정 : Admin > Users > 이용자 선택/추가 > Profile > Edit > User groups 선택 > Save
8/9
9. 특정 권한 제거 (Remove Specific User or Group Permissions) 이용자나 그룹에 부여한 특정 권한 설정을 ‘inherit’로 하면 제거된다 (=기본 설정으로 바뀐다)
3. 이용자 권한설정 - 전거레코드별 (Setting permissions by authority records) 방법 동일
4. 이용자 권한설정 - 택소노미별 (Setting permissions by taxonomy) 방법 동일
5. 이용자 권한설정 - 기록 소장기관별 (Setting permissions by archival institutions) 방법 동일 소장기관과 연결된 보유기록에 대한 접근권한을 부여하는 것이 아니라, 소장기관을 기술한 기술정보(ISDIAH)의 열람/수정/삭 제 권한을 부여하는 것임
9/9