기본 퍼미션 모델

마찬가지로 개인 참고용으로 정리합니다.

참고자료:

https://wiki.alfresco.com/wiki/Default_Permissions_Model_Reference#Base_permissions

sys:base

기본 퍼미션

• 
  _ReadProperties: 노드의 속성 읽기에 대한 접근을 제한. 컨텐츠 접근은 개별적으로 제어됨. 모든 속성은 동일한 접근 제한을 가짐.
  


• 
  _ReadChildren: 자식 노드의 읽기에 대한 접근을 제한. 개별 자식 노드에 설정된 권한이 우선 적용됨. 이 권한이 부여되지 않으면 자식노드를 탐색할 수 없음.
  


• 
  _WriteProperties: 노드의 모든 속성에 대한 쓰기에 대한 접근을 제한. 컨텐츠 접근은 개별적으로 제어됨. 모든 속성은 동일한 접근 제한을 가짐
  


• 
  _ReadContent: 노드에 대한 모든 컨텐츠의 읽기에 대한 접근을 제한
  


• 
  _WriteContent: 노드에 대한 모든 컨텐츠의 생성과 갱신에 대한 접근을 제한
  


• 
  _ExecuteContent: 컨텐츠 실행에 대한 접근을 제한
  


• 
  _DeleteNode: 노드 삭제에 대한 접근을 제한. 현재 노드의 모든 자식 노드를 삭제할 권한을 가지거나 부모로 부터 자식 노드를 삭제할 수 있는지를 체크하지 않음.
  


• 
  _DeleteChildren: 자식 노드의 삭제에 대한 접근을 제한
  


• 
  _CreateChildren: 새로운 자식 노드 생성에 대한 접근을 제한
  


• 
  _LinkChildren: 이미 존재하는 노드에 보조 어소시에이션 생성에 대한 접근을 제한
  


• 
  _DeleteAssociations: 노드에 대한 non-child-associations 삭제에 대한 접근을 제한
  


• 
  _ReadAssociations: 노드에 대한 non-child-associations 읽기에 대한 접근을 제한
  


• 
  _CreateAssociations: 노드에 대한 non-child-associations 생성에 대한 접근을 제한
  


• 
  _ReadPermissions: 노드에서 읽기 권한에 대한 접근을 제한
  


• 
  _ChangePermissions: 노드에서 쓰기 권한에 대한 접근을 제한
  

기본 그룹

• 
  FullControl: 다른 모든 권한을 허용하는 권한 그룹
  


• 
  ReadProperties: _ReadProperties 에서 부여됨
  


• 
  ReadChildren: _ReadChildren 에서 부여됨
  


• 
  WriteProperties: _WriteProperties 에서 부여됨
  


• 
  ReadContent: _ReadContent 에서 부여됨
  


• 
  WriteContent: _WriteContent 에서 부여됨
  


• 
  ExecuteContent: _ExecuteContent 에서 부여됨
  


• 
  DeleteNode: _DeleteNode 에서 부여됨
  


• 
  DeleteChildren: _DeleteChildren 에서 부여됨
  


• 
  CreateChildren: _CreateChildren 에서 부여됨
  


• 
  LinkChildren: _LinkChildren 에서 부여됨
  


• 
  DeleteAssociations: _DeleteAssociations 에서 부여됨
  


• 
  ReadAssociations: _ReadAssociations 에서 부여됨
  


• 
  CreateAssociations: _CreateAssociations 에서 부여됨
  


• 
  ReadPermissions: _ReadPermissions 에서 부여됨
  


• 
  ChangePermissions: _ChangePermissions 에서 부여됨
  

복합 그룹

• 
  Read: ReadProperties, ReadChildren, ReadContent 의 조합
  


• 
  Write (Update in CRUD): WriteProperties 와 WriteContent 의 조합
  


• 
  Delete: DeleteNode 와 DeleteChildren 의 조합
  


• 
  AddChildren (Create in CRUD): CreateChildren 과 LinkChildren 의 조합
  


• 
  Execute: 그냥 ExecuteContent
  

cm:object

복합 그룹

• 
  Administrator: 모든 권한을 갖음. 이전 버전과의 호환성을 위해...
  


• 
  Coordinator: 모든 권한과 정의된 권한 그룹을 가져옴
  


• 
  Collaborator: Editor 와 Contributor 권한의 조합
  


• 
  Contributor: Consumer 권한 그룹에 AddChildren과 CheckOut 이 추가됨. 기본적으로 자신이 만든 것을 소유하고 ROLE_OWNER 권한이 있어야 함
  


• 
  Editor: Consumer 권한 그룹에 Write 와 CheckOut 이 추가됨
  


• 
  Consumer: Read 를 포함
  


• 
  RecordAdministrator: ReadProperties, ReadChildren, WriteProperties, ReadContent, DeleteChildren, CreateChildren, LinkChildren, DeleteAssociations, CreateAssociations 를 포함
  

cm:folder

복합 그룹

• 
  cm:object 와 유사. Administrator 권한 그룹만 없음
  

cm:ownable

기본 권한

• 
  _SetOwner: 노드에서 권한 설정을 제한. 이 권한은 _WriteProperties 도 부여해야 함.
  

기본 그룹

• 
  SetOwner: _SetOwner 에서 부여됨
  

복합 그룹

• 
  TakeOwnership: SetOwner 를 포함
  

cm:lockable

기본 권한

• 
  _Lock: 노드 잠금에 대한 접근을 제한
  


• 
  _Unlock: 노드 잠금 해제에 대한 접근을 제한
  

기본 그룹

• 
  Lock: _Lock 에서 부여됨
  


• 
  Unlock: _Unlock 에서 부여됨
  

복합 그룹

• 
  CheckOut: Lock 을 포함
  


• 
  CheckIn: Unlock 을 포함
  


• 
  CancelCheckOut: Unlock 을 포함
  

전역 권한

• 
  "FullControl" 은 "ROLE_ADMINISTRATOR" 에 부여됨: 관리자는 어떤 것도 할 수 있음
  


• 
  "FullControl" 은 "ROLE_OWNER" 에 부여됨: 소유자는 모든 권한이 허용됨
  


• 
  "Unlock" 은 "ROLE_LOCK_OWNER" 에 부여됨: 잠금의 소유자는 언제든지 잠금을 풀 수 있음
  


• 
  "CheckIn" 은 "ROLE_LOCK_OWNER" 에 부여됨: 잠금의 소유자는 문서를 체크인 할 수 있음
  


• 
  "CancelCheckOut" 은 "ROLE_LOCK_OWNER" 에 부여됨: 잠금의 소유자는 문서의 체크아웃을 취소할 수 있음