확장 ACL 대상
제목의 액세스를 제어할 문서의 카테고리나 특정 문서를 지정하기 위해 대상을 선택합니다. 한 번에 여러 문서에 대한 액세스 권한을 설정할 수 있고 액세스 권한은 나중에 해당 카테고리로 추가된 문서에도 적용되기 때문에, 문서의 카테고리를 대상으로 선택하는 것이 좋습니다.
대상의 확장 액세스 대화 상자의 대상 상자를 사용하여 대상을 선택하십시오. 대상에서 둘 이상의 제목에 대한 액세스를 설정할 수 있습니다.
기본적으로 개별 문서가 아닌 대상 상자의 문서 카테고리만을 볼 수 있습니다. 카테고리에 있는 문서를 보려면 컨테이너만 표시를 선택 취소하십시오.
대상 상자에서 문서가 분류되는 방법
대상 상자는 문서를 이름별로 분류합니다. 대상 상자의 최상위 레벨 카테고리는 /
(루트)입니다. 기본적으로 /
(루트)에 있는 문서에는 /
(루트)에 정의된 액세스 레벨이 상속되므로 /
(루트)에서 설정된 액세스 권한은 기본적으로 디렉토리의 모든 문서에 적용됩니다. 대상 상자는 디렉토리 이름 계층 내 위치에 따라 /
(루트)에 있는 FullName, ListName 또는 ServerName 필드에 정의된 계층 이름이 있는 문서를 하위 분류합니다. 예를 들어, 대상 상자는 CN=Alan Jones/O=Renovations, CN=Derek Malone/OU=East/O=Renovations 및 CN=Karen Lessing/OU=West/O=Renovations 이름을 포함한 사용자 문서를 다음과 같이 분류합니다.
- O=Renovations
- Alan Jones/Renovations
- OU=East
- Derek Malone/East/Renovations
- OU=West
- Karen Lessing/West/Renovations
문서를 이름 계층의 /
(루트)에 대한 하위로 분류하려면 해당 이름에는 둘 이상의 부분이 있어야 합니다. 예를 들어, 인증자가 이름을 정의한 사용자 문서가 /
(루트)에 대한 하위로 분류됩니다. 또한, 문서의 이름은 FullName, ListName 또는 ServerName 필드에 저장되어야 합니다. ListName 필드는 Domino® 그룹 문서의 이름을 저장하고, ServerName 필드는 Domino® 서버 문서 이름을 저장하며, FullName 필드는 다른 유형의 문서 이름(예: Domino® 사용자, 인증자 및 정책 문서 이름)을 저장합니다.
무계층 이름(한 부분만 있는 이름)의 문서나 FullName, ListName 또는 Servername과 다른 필드에 지정된 이름의 문서는 /
(root) 바로 아래에 분류됩니다. 대상 상자에는 FullName, ListName 또는 Servername이 아닌 다른 필드를 통해 이름이 지정된 /
(root) 아래 문서를 표시하지 않습니다. /
(root) 대상을 통해 이 유형의 문서에 대한 액세스를 설정할 수 있지만 개별 문서에 대한 액세스는 설정할 수 없습니다. 예를 들어, 휴일 및 연결 문서의 이름은 FullName, ListName 또는 Servername 필드에서 제어되지 않으므로, /
(root) 아래의 해당 문서를 보거나 선택할 수 없습니다. 그러나 /
(root)에서 액세스를 설정하면 액세스 권한이 문서에 적용됩니다.
단일 문서 대신 카테고리를 대상으로 사용 시 장점
특정 문서를 제목의 액세스를 설정하는 대상으로 선택할 수 있지만 대상 카테고리를 선택하는 것이 좋습니다. 대상 카테고리를 선택하면 기본적으로 선택한 카테고리에 바로 포함되는 모든 문서와 선택한 카테고리의 하위 카테고리에 속하는 문서에 대한 액세스가 자동으로 설정됩니다. 이러한 방식으로 액세스 구조를 개발하면 제목이 확장 ACL에 나열되는 횟수가 최소한으로 줄어듭니다. 예를 들어, 대상 O=Renovations에서 제목의 액세스를 설정하면 기본적으로 해당 액세스는 O=Renovations에 속하는 모든 문서와 O=Renovations에 포함된 조직 단위(예: OU=West 및 OU=East)에 속하는 문서에도 자동으로 적용됩니다.
Domino® 확장 ACL의 제목과 일치하는 항목이 많을 때보다 적을 때, 제목 디렉토리의 액세스 권한을 더 빨리 확인할 수 있습니다. 또한 카테고리를 대상으로 사용할 때 추적할 제목이 적으므로 확장 ACL을 보다 쉽게 관리할 수 있습니다.
카테고리를 대상으로 충분히 활용하기 위해 FullName, ListName 또는 ServerName 필드에 무계층 이름이 있는 문서에 대한 계층 이름을 지정하면 대상 상자가 적절한 레벨의 디렉토리 이름 계층에서 이를 하위 분류할 수 있습니다. 예를 들어, 그룹 문서에는 일반적으로 무계층 이름이 있으므로 기본적으로 대상 상자는 이를 /
(루트)에 속하는 것으로 자동 분류합니다. 계층 관계를 반영하여 그룹 문서의 이름을 수정하면 카테고리 대상 지정을 사용하여 이러한 문서에 대한 액세스 권한을 정의할 수 있습니다.
다음 문서에는 일반적으로 FullName, ListName 또는 ServerName 필드에 정의된 계층 이름이 있으므로 디렉토리 이름 계층의 적절한 위치에서 /
(루트) 아래에 하위 분류됩니다.
- 사용자 문서
- 서버 문서
- 인증자 문서
- 정책 문서