서버에서 실행되는 에이전트 및 XPage 제어
사용자가 서버에서 실행할 수 있는 에이전트 및 XPage 유형을 제어할 수 있습니다. 이 섹션의 필드는 권한에 따라 계층적으로 구성됩니다. 예를 들어, 제한되지 않은 메소드 및 연산 서명 또는 실행은 최상위 레벨의 권한이며 단순 및 수식 에이전트 실행은 최하위 레벨입니다. 하나의 목록에 있는 사용자 또는 그룹 이름은 하위 목록의 권한을 자동으로 수신하므로, 이름을 하나의 목록에만 입력해야 해당 사용자가 최상위 단계의 권한을 가질 수 있습니다.
이 태스크 정보
제한된 LotusScript® 및 Java™ 기능 목록과 에이전트 및 XPages에 대한 정보는 HCL Domino® Designer 도움말을 참조하십시오.
프로시저
- HCLDomino® Administrator에서 구성을 클릭한 후 서버 문서를 엽니다.
- 보안 탭을 클릭합니다.
-
프로그래밍 제한 섹션에서 다음 필드 중 하나 이상을 완료한 후 문서를 저장합니다.
표 1. 프로그래밍 제한 필드 필드
조치
제한되지 않은 메소드 및 연산 서명 또는 실행
ID로 서명된 에이전트에 대해 세 가지 액세스 수준 중 하나를 에이전트별로 선택할 수 있는 사용자와 그룹의 이름을 입력합니다. 이 권한을 가진 사용자는 Domino® Designer를 사용하여 에이전트를 빌드할 때 세 가지 액세스 레벨 중 하나를 선택할 수 있습니다.
- 제한된 연산을 허용하지 않음
- 제한된 작업 허용
- 관리자 전체 권한을 가진 경우에만 제한된 연산 허용
제한되지 않은 메소드 및 연산을 실행하거나 서명할 수 있는 사용자만 제한된 연산을 허용하지 않음을 제외한 다른 에이전트 옵션을 활성화할 수 있습니다. 이 권한은 기본적으로 현재 서버 및 HCLNotes® 템플리트 개발자에게 부여됩니다.
이 목록의 사용자가 서버 문서에 데이터베이스 관리자로 나열된 경우, 데이터베이스 ACL에 명시적으로 나열되지 않았어도 데이터베이스 작업을 수행할 수 있습니다. (예를 들어 해당 데이터베이스의 ACL에 나열되지 않았어도 데이터베이스를 삭제할 수 있습니다.)
주: 전체 관리 권한을 가진 제한되지 않은 에이전트를 실행할 수 있으려면 에이전트 특성 보안 탭에서 이 액세스 레벨을 선택해야 하며, 에이전트 서명자가 이 필드 또는 전체 액세스 관리자 필드에 나열되어야 합니다. "전체 액세스 관리자" 목록에만 나열된 사용자는 현재 모드에서 에이전트를 실행할 수 없습니다.주: XPages의 경우 - 제한되지 않은 XPage를 실행할 수 있으려면 이 필드에 XPage builder가 나열되어야 합니다. XPage는 전체 관리자 권한으로 실행할 수 없습니다. XPage Builder가 전체 액세스 관리자 필드에 나열되어 있는 경우, 이러한 XPage는 전체 관리 권한이 없어도 제한되지 않은 권한을 가지게 됩니다.대신 실행할 에이전트 서명
다른 사용자를 대신하여 실행될 에이전트에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. 기본값은 공백입니다(아무도 이 방법으로 에이전트를 서명할 수 없음).
중요사항: 다른 사용자를 대신하여 서명한 에이전트 이름이 ACL 액세스 검사에 사용되므로 주의해서 사용해야 합니다.에이전트 호출자 대신 실행할 에이전트 또는 XPages 서명
호출자가 에이전트 또는 XPages 서명자와 다를 때, 호출자를 대신하여 실행될 에이전트 또는 XPages에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. 에이전트 또는 XPage 서명자와 호출인이 같을 경우, 설정은 무시됩니다. 이것은 현재 웹 에이전트 및 XPage에 대해서만 사용됩니다. 기본값은 공백입니다(모든 사용자는 취소된 에이전트 또는 XPages에 서명할 수 있음 - 이전 버전과 호환 방식).
제한된 LotusScript/Java 에이전트 수행
권한이 부여된 메소드 및 오퍼레이션(예: 파일 시스템 읽기 및 쓰기)을 제외하고, LotusScript® 및 Java™ 기능을 만든 에이전트를 실행할 수 있는 사용자 및 그룹의 이름을 입력합니다. 모든 사용자와 그룹에 대한 액세스를 금지하려면 이 필드를 공백으로 둡니다.
단순 및 수식 에이전트 실행
단순 에이전트 및 수식 에이전트(개인 및 공유)를 실행하도록 허용된 사용자 및 그룹의 이름을 입력합니다. 모든 사용자 및 그룹에 단순 에이전트 및 수식 에이전트(개인 및 공유) 실행을 허용하려면 이 필드를 공백으로 둡니다.
대신 실행할 스크립트 라이브러리 서명
다른 사용자에 의해 실행된 에이전트 또는 XPages의 스크립트 라이브러리를 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. 이전 버전과의 호환을 위해, 필드는 기본적으로 공백이며 모든 사용자 및 그룹을 허용합니다.