확장 ACL - 예제 2

Renovations 회사는 하나의 Domino® 도메인을 사용합니다. Domino® 디렉토리 내의 디렉토리 이름 계층은 두 개의 하위 조직 단위 OU=West 및 OU=East가 있는 조직 O=Renovations로 구성되어 있습니다.

이 태스크 정보

Renovations Domino® 디렉토리는 다음과 같은 세 가지 관리자 그룹을 포함합니다.

  • 디렉토리 전체 문서 관리를 담당하는 Admins/Renovations 그룹
  • OU=West에 해당하며 West/Renovations로 끝나는 이름을 가진, 문서 관리를 담당하는 Admins/West/Renovations 그룹
  • OU=East에 해당하며 East/Renovations로 끝나는 이름을 가진, 문서 관리를 담당하는 Admins/East/Renovations 그룹

보안 설정을 위한 Renovations의 목표는 다음과 같습니다.

  1. Admins/Renovations 그룹 구성원에게 다음 작업에 대한 권한을 허용합니다.
    • 디렉토리의 모든 문서에 대한 전체 권한
    • 확장 ACL의 대상에서 액세스 권한 관리
  2. Admins/West/Renovations 그룹 구성원에게 다음 작업에 대한 권한을 허용합니다.
    • 디렉토리에 있는 모든 문서의 모든 필드 읽기
    • OU=West에서 해당하는 문서만 작성, 수정, 삭제
    • OU=West 대상에서 확장 ACL 관리
  3. Admins/East/Renovations 그룹 구성원에게 다음 작업에 대한 권한을 허용합니다.
    • 디렉토리에 있는 모든 문서의 모든 필드 읽기
    • OU=East에 속하는 문서만 작성, 수정 및 삭제
    • OU=East 대상에 대한 확장 ACL 관리
  4. 관리 그룹에 없는 인증된 사용자가 다른 문서가 아닌 해당 데이터베이스에서 사용자, 그룹 및 자원 문서만 찾아보고 읽도록 허용하고 문서 작성, 삭제 및 수정을 거부합니다.
  5. 익명 사용자의 디렉토리 액세스를 거부합니다.

다음 표에서는 Renovations가 Domino® 디렉토리 데이터베이스 ACL과 보안을 위해 확장 ACL을 설정하는 방법을 설명합니다.

1. 데이터베이스 ACL
주제 액세스 권한 설명
-기본값- 독자 관리자가 아닌 사용자가 사용자, 그룹 및 자원 문서를 찾아보고 읽는 데 필요합니다.
Admins/Renovations 그룹
  • 관리자
  • 삭제
  • 모든 관리 역할
 Admins/Renovations 구성원이 모든 문서와 전체 확장 ACL을 관리할 수 있습니다. 확장 ACL 설정은 필요 없습니다.
Admins/West/Renovations 그룹
  • 편집기
  • 작성, 삭제
  • 모든 관리 역할
 Admins/West/Renovations 구성원이 West/Renovations 문서에 대한 확장 ACL을 작성, 수정, 삭제 및 관리하는 데 필요합니다.
Admins/East/Renovations 그룹
  • 편집기
  • 작성, 삭제
  • 모든 관리 역할
 Admins/East/Renovations 구성원이 East/Renovations 문서에 대한 확장 ACL을 작성, 수정, 삭제 및 관리하는 데 필요합니다.
익명 권한 없음 익명 사용자가 디렉토리에 있는 정보에 액세스할 수 없습니다. 확장 ACL 설정은 필요 없습니다.
2. 확장 ACL의 / (root) 대상 사용
제목 액세스 현재 컨테이너와 모든 하위 컨테이너? 설명
-기본값- 기본값:
  • 모든 사용자, 그룹 및 자원 거부:
  • 허용: 찾아보기, 읽기
  • 거부: 생성, 삭제, 쓰기, 관리
 관리자가 아닌 사용자는 사용자, 그룹 및 자원 문서만 읽을 수 있습니다.
Admins/West/Renovations 그룹 기본값:
  • 허용: 찾아보기, 읽기
  • 거부: 생성, 삭제, 쓰기, 관리
 Admins/West/Renovations 그룹 구성원이 / (root) 및 O=Renovations 대상의 문서를 수정할 수 없습니다.
Admins/East/Renovations 그룹 기본값:
  • 허용: 찾아보기, 읽기
  • 거부: 생성, 삭제, 쓰기, 관리
 Admins/East/Renovations 그룹 구성원이 / (root) 및 O=Renovations 대상의 문서를 수정할 수 없습니다.
3. 확장 ACL의 OU=West 대상
제목 액세스 현재 컨테이너와 모든 하위 컨테이너? 설명
Admins/West/Renovations 그룹 기본값:
  • 모두 허용
 Admins/West/Renovations 구성원이 OU=West 아래 문서에 대한 전체 권한을 가질 수 있습니다.
4. 확장 ACL의 OU=East 대상
제목 액세스 현재 컨테이너와 모든 하위 컨테이너? 설명
Admins/East/Renovations 그룹 기본값:
  • 모두 허용
 Admins/East/Renovations 구성원이 OU=East 아래 문서에 대한 전체 권한을 가질 수 있습니다.