확장 ACL
확장 ACL(액세스 제어 목록)은 PUBNAMES.NTF 템플리트에서 생성된 디렉토리인 Domino® 디렉토리 또는 확장 디렉토리 카탈로그에 사용 가능한 선택적인 디렉토리 액세스 제어 기능입니다. 확장 ACL은 데이터베이스 ACL로 결합되고 사용자는 Notes® 또는 Domino® Administrator 클라이언트를 사용하여 액세스 제어 목록 대화 상자를 통해 ACL에 액세스합니다.
확장 ACL을 사용하여 데이터베이스 ACL이 사용자에게 허용하는 전체 액세스 권한을 제한합니다. 즉, 데이터베이스 ACL이 허용하는 권한을 증가시키는데 확장 ACL을 사용할 수 없습니다. 확장 ACL을 사용하여 다음 사항에 대한 액세스를 설정합니다.
- 디렉토리 이름 계층의 특정 위치에서 계층 이름을 가진 모든 문서(예: 이름이 OU=West/O=Renovations로 끝나는 모든 문서)
- 특정 유형의 모든 문서(예: 모든 사용자 문서)
- 특정 유형의 문서 내 특정 필드
- 특정 문서
확장 ACL을 사용하여 다음 작업을 수행할 수 있습니다.
- Domino® 관리를 위임합니다. 예를 들어, 관리자 그룹은 특정 조직 단위의 이름으로 지정된 문서만 관리할 수 있습니다.
- 자세한 디렉토리 내용 부분에 대한 액세스를 설정합니다.
- 여러 독자 및 작성자 필드와 같은 기능을 통해 액세스를 제어하지 않고 하나의 소스에서 전체적으로 문서 및 필드에 대한 액세스를 쉽게 설정합니다.
- 지원되는 프로토콜(Notes® (NRPC), Web (HTTP), LDAP, POP3 및 IMAP)을 통해 디렉토리에 액세스하는 사용자의 권한을 제어합니다.
- Domino® 디렉토리에 저장된 인터넷 비밀번호에 대한 액세스를 제한하여 비밀번호를 추측할 악성 코드의 공격으로부터 보호합니다.
xACL을 사용하여 인터넷 비밀번호에 대한 액세스를 제한하는 방법에 대한 정보는 관련 항목의 인터넷 비밀번호 보안에 대한 정보를 참조하십시오.
주: 라우터 태스크와 같은 서버 프로세스에는 확장 ACL 제한사항이 수행되지 않습니다. 그러나 특별히 라우터 태스크의 경우 그룹의 독자 필드를 편집하거나 해당 그룹으로 메일을 발송할 사용자 이름만 포함하여 일부 사용자가 그룹에 메일을 발송하는 것을 금지할 수 있습니다. 독자 필드에 없는 사용자가 그룹에 메일을 발송하는 경우 라우터는 메일을 전달하지 않습니다.