MIP 문서 권한 및 소유자 관리
Q. MIP 문서 해제와 생성 시 사용되는 권한은 어떻게 다른가요?
Document Security 6에서는 다음과 같이 권한을 구분하여 사용합니다:
MIP 문서 해제
- 애플리케이션 권한(Azure Application Permission) 사용
- SHIELD DRM과 동일한 방식으로 처리
MIP 문서 생성
- 현재 DS6에 로그인한 사용자 권한(사용자 토큰) 사용
- Microsoft가 발급한 사용자 토큰으로 수행되며, 레이블 권한 제어가 해당 사용자 기준으로 적용
Q. MIP → DRM → MIP 변환 과정에서 소유자가 변경되는 이유는 무엇인가요?
변환 흐름별 권한 주체는 다음과 같습니다:
- MIP 해제: 앱 권한
- DRM 생성: 현재 DS6 로그인 사용자 권한
- MIP 재생성: 현재 DS6 로그인 사용자 권한
소유자 변경 원인:
- 최종 MIP 재생성 시 주체가 '로그인 사용자'로 고정됨
- MIP 생성이 로그인 사용자 토큰으로 수행되며, 앱 권한/사용자 토큰만으로 다른 사용자를 소유자로 설정하는 것은 불가능
- 따라서 원래 문서의 "소유자/적용 주체"가 바뀐 것처럼 동작할 수 있음
Q. MIP 문서 변환 시 권한 체감이 달라지는 이유는 무엇인가요?
현재 DS6의 동작 방식으로 인해 다음과 같은 권한 체감 변화가 발생할 수 있습니다:
- MIP 해제: 앱 권한으로 수행
- MIP 생성: 로그인 사용자 권한으로 수행
이로 인해 MIP → DRM → MIP 변환 시 최종 MIP의 소유자/적용 주체가 '로그인 사용자'로 귀속되어 권한 체감이 달라질 수 있습니다.
Q. MIP 문서 생성 시 소유자 변경 문제를 해결할 수 있는 다른 방법이 있나요?
네, 정책 설정을 통해 MIP 문서 생성 시 소유자 변경 문제를 해결할 수 있습니다.
DS_MIP_INIT 정책 설정 방법:
"creatorAppAuth" : "use"
설정 효과:
"creatorAppAuth" : "use"로 설정 시 통합로그인 사용자는 앱 권한으로 MIP 문서를 생성합니다.- 이는 로그인 사용자의 토큰이 아닌 앱 토큰으로 MIP 문서를 생성하는 커스텀 정책 설정 방법입니다.
- 이를 통해 소유자 변경 문제를 해결할 수 있습니다.
적용 결과:
- MIP 문서 생성 시에도 앱 권한을 사용하게 되어 소유자 변경 문제가 해결됩니다.
- MIP → DRM → MIP 변환 과정에서 일관된 권한 주체를 유지할 수 있습니다.