대상 범위
카테고리를 대상 상자에 있는 대상으로 선택할 때, 대상 범위 상자를 사용하여 제목의 액세스 설정을 해당 카테고리에 있는 문서에만 적용할지 하위 카테고리 아래의 문서에도 적용할지 여부를 지정할 수 있습니다.
이 태스크 정보
제목의 액세스 설정이 하위 카테고리 아래 문서와 선택된 대상 카테고리 아래 문서에 적용하려면 현재 컨테이너와 모든 하위 컨테이너(기본값)를 사용합니다. 제목의 액세스 설정을 선택된 대상 카테고리 아래 문서에만 적용하려면 현재 컨테이너만을 선택하십시오.
대상 카테고리에 대한 액세스와 함께 각 제목에 대한 범위를 지정합니다.
대상 범위로 현재 컨테이너와 모든 하위 컨테이너를 사용하는 예제
이 태스크 정보
-Default- 항목을 통해 데이터베이스에 액세스하는 사용자가 다른 유형의 문서는 모두 제외하고 해당 디렉토리의 사용자 및 그룹 문서만 보도록 한다고 가정합니다. 다음 작업을 수행할 수 있습니다.
- 데이터베이스 ACL에서 -Default- 제목에 독자 권한을 부여합니다.
- 확장 ACL에서 / (root)의 제목으로 -Default-를 추가하고 기본적으로 모든 액세스를 거부하지만 사용자 및 그룹 양식에 대한 찾아보기 및 읽기 권한은 허용합니다.
- 현재 컨테이너 및 모든 하위 컨테이너를 범위로 계속 사용하여 전체 디렉토리에 액세스 설정을 적용하십시오.
현재 컨테이너만을 대상 범위로 사용하는 예제
이 태스크 정보
회사에 있는 문서 이름이 구성 O=Acme 또는 구성 단위 OU=East 또는 OU=West에 속한다고 가정합니다. 그룹 Admins/Acme에게 O=Acme에 있는 문서를 제외하고는 디렉토리 내 문서에 대한 모든 액세스를 거부하려고 합니다. 그룹에 O=Acme에 있는 문서에 대한 모든 액세스를 허용하려고 합니다. 이런 경우 그룹 Admins/Acme에게 모든 데이터베이스 ACL 권한 및 관리 역할과 함께 편집자 권한을 부여할 수 있습니다. /(루트)에서 Admins/Acme에 모든 액세스를 거부하고 현재 컨테이너와 모든 하위 컨테이너를 선택하십시오. O=Acme에서 Admins/Acme에 모든 액세스를 허용하고 현재 컨테이너만을 범위로 선택하십시오. / (root)에 설정된 Admins/Acme 거부 권한은 OU=East 및 OU=West에 계속 적용됩니다.