정책 계층 및 유효한 정책 이해
사용자에게 유효한 정책은 정책 실행 시 동적으로 계산되어 작성된 정책 설정의 집합입니다. 유효한 정책의 필드 값은 사용자에게 적용되는 정책 문서와 관련된 여러 개의 정책 설정 문서로부터 생성될 수 있습니다. 사용자는 자신의 OU 수준에서 설정된 값, 자신이 구성원인 그룹에 할당된 값을 포함하여 명시적 정책과 함께 설정된 값 및 상위 정책에서 이어받은 설정을 포함하는 정책 설정 조합을 가질 수 있습니다. 이런 설정을 결정하면 각 사용자에 대한 유효한 정책이 결정됩니다.
여러 개의 정책이 여러 그룹 구성원 정보로 인해 동적으로 또는 정책 문서에서 직접 단일 사용자에게 지정된 경우에는 그룹 수준에서 모든 유효한 정책이 먼저 결정됩니다. 결과적으로 여러 개의 유효한 동적 정책이 단일 사용자에게 지정될 수 있습니다. 각 사용자에 대해 유효한 동적 정책 하나를 작성하기 위해, 여러 개의 동적 정책이 하나의 동적 정책으로 병합됩니다.
여러 개의 유효한 동적 정책을 병합하는 경우 유효한 동적 정책의 각 설정이 다른 정책의 설정과 충돌되는지 여부를 확인합니다. 충돌이 없으면 설정이 최종 유효한 동적 정책에 추가됩니다. 충돌이 있으면 우선순위가 가장 높은 동적 정책의 설정 값이 사용됩니다. 정책 우선순위는 동적 정책 간에 충돌이 발생했을 때 어떤 정책 설정이 우선하는지 결정하기 위해 사용됩니다.
Domino® 디렉토리(names.nsf)에서 동적 정책의 우선순위를 수동으로 지정하거나 동적 정책을 작성할 때 설정된 기본 우선순위 값을 사용할 수 있습니다. 기본적으로 새 동적 정책이 작성될 때 다른 기존 정책의 경우보다 높은 우선순위 값이 이 정책에 지정됩니다. 정책 우선순위는 내림차순 우선순위의 순서로 최소값부터 최대값까지 순위가 지정됩니다. 즉, 우선순위 값이 1인 정책은 우선순위가 가장 높으며 숫자 값이 2 이상인 정책은 낮은 우선순위가 낮습니다. 프로세스가 완료되면 유효한 동적 정책을 얻을 수 있습니다. 유효한 동적 정책은 유효한 정책을 결정하는 데 사용됩니다.
유효한 정책은 다음 순서로 결정됩니다.
- 구성 정책이 먼저 결정되고 적용됩니다.
- 동적 정책 지정이 있는 명시적 정책이 결정된 후 적용됩니다.
- 동적 정책이 지정되지 않은 명시적 정책이 결정된 후 적용됩니다.
위의 순서를 사용하면 사용자의 사용자 문서에 있는 명시적 정책이 조직 정책을 겹쳐쓰는 동적 정책을 겹쳐씁니다.
사용자에게 적용되는 설정을 판별할 때, Domino®는 적용 설정이 선택되지 않은 경우 해당 사용자에게 지정된 가장 명시적인 정책의 설정을 사용합니다. 하위 설정에서 적용을 선택한 경우, 설정은 특정 정책에서 파생되어야 하며 보다 명시적인 정책의 설정으로 겹쳐쓰지 않습니다. 보다 명시적인 정책은 그룹 멤버십을 통해 지정된 정책이 아닌, 사용자의 사용자 문서에서 지정된 정책이 됩니다. 그룹에 지정된 정책은 사용자에게 지정된 계층 명시적 정책보다 명시적입니다.
정책 계층 및 유효한 정책 판별
두 개의 도구는 각 사용자에게 적용할 유효한 정책을 판별하는 데 유용합니다. 정책 표시기는 정책 계층 및 연관된 설정 문서를 보여주고, 정책 개요 보고서는 유효한 각 설정이 파생되는 정책을 보여줍니다. 유효한 정책의 계산에 포함된 동적 정책은 우선순위에 따라 표시되며 동적 정책 결정에 따라 파생된 각 설정 값은 표 형식으로 표시됩니다.
정책 상속
이어받기는 구성 정책 및 명시적 정책 모두에서 사용자가 정책 설정을 결정하는데 중요한 역할을 합니다. 상위-하위 관계로 정책 계층을 작성하여 엔터프라이즈 전반의 관리 시행을 설정할 수 있습니다.
정책 계층에서 정책 문서는 관계를 빌드하고 정책 설정 문서는 계층 상의 위치에 따라 필드 값을 결정합니다. 필드 이어받기 및 적용 방법을 사용하여 기본 설정을 제어합니다.
구성 정책의 정책 계층은 구성 계층에 따라 자동으로 결정됩니다. */Sales/Renovations 정책은 */Renovations의 하위 정책입니다. 명시적 정책은 구성 구조를 따르지 않으므로 명시적 정책을 작성하는 경우 이름 지정 구조에 따라 계층을 빌드합니다. 예를 들어, 6개월에서 1년 동안 고용되는 계약 직원에게만 적용되는 /Contractors라는 명시적 정책을 작성합니다. 그러나 1주일에서 2주일만 고용할 단기 임시 직원을 고용하여 이 설정의 일부만 이어받고자 할 수 있습니다. Short term/Contractors라는 명시적 하위 정책을 작성합니다.
사용자가 필드 레벨 설정을 상속하는 다른 방법은 강제 적용입니다. 예를 들어, 비밀번호 보안 등급 설정은 등록 정책 설정 문서의 필드 레벨에 있는 상위 정책에서 적용됩니다.
설정이 상위 정책에서 강제 적용될 경우, 하위 정책 레벨의 설정은 적용되지 않습니다.
예를 들어, 관리자가 정책을 사용하여 다음 목표를 달성하려는 경우:
- 모든 사용자에게 같은 인터넷 주소 형식을 설정합니다.
- Renovations/Sales의 사용자를 로밍 사용자로 설정합니다.
- Renovations/Sales의 직원에게 사용자 메일 템플리트를 설정합니다.
- 정식 직원에게 24개월 인증 만료를 설정합니다.
- 임시 직원에게 6개월 인증 만료를 설정합니다.
- 위젯 및 라이브 텍스트 기능에 대한 사용자의 액세스 수준 제어
- 추가 Notes® 써드파티 기능 및 플러그인을 설치할 수 있는 사용자 제어
- 다음에서 사용자 시작 기능 업데이트를 수행할 수 있는 사용자 제어 Notes®
위 목록의 목표를 달성하기 위해 관리자는 다음 정책을 작성합니다.
- 등록 대화 상자를 채울 인터넷 메일 형식 및 기타 기본 설정을 지정하는 등록 정책 설정 문서가 포함된 모든 Renovations 직원(*/Renovations)에 대한 조직 정책. 이러한 기본 정책 설정은 24개월 인증 만료 기간을 포함합니다.
- 사용자 정의 메일 템플리트를 지정하고 로밍 옵션을 설정하는 Sales/Renovations(*/Sales/Renovations)에 대한 조직 정책
- 인증 만료를 6개월로 지정한 임시 직원에 대한 명시적 정책. 임시 직원을 등록하면 명시적 정책은 직원이 등록된 구성 단위에 해당하는 조직 정책과 함께 적용됩니다.