Domino® 디렉토리 ACL에서 관리 역할 사용
Domino® 디렉토리 ACL에는 관리자가 특정 유형의 문서를 작성하고 편집할 수 있는 권한을 부여받을 수 있도록 관리자에게 지정하는 Creator 및 Modifier 역할이 포함되어 있습니다. 일반 액세스 레벨과 함께 하나 이상의 역할을 할당함으로써, 일부 유형의 문서에 대한 관리자의 권한을 제한하면서 다른 유형의 문서에 대해서는 더 많은 권한을 허용할 수 있습니다.
이 태스크 정보
역할은 관리자 그룹이 특수한 책임이 있는 경우 유용합니다. 조직의 모든 관리자가 동일한 관리 책임이 있는 경우, 관리자에게 모든 역할에 할당합니다. 역할에 의해 ACL에 정의된 액세스 권한은 일반적인 액세스 레벨 이상이 될 수 없습니다. 예를 들어 ACL에서 독자 권한을 가지는 관리자에게 UserCreator 역할을 부여하더라도, 관리자는 [작성] 메뉴를 사용하여 사용자 문서를 작성할 수 없습니다.
Creator 역할
이 태스크 정보
Creator 역할을 지정하여 Domino® 디렉토리에서 문서를 작성할 수 있는 사용자를 제어합니다. Domino® 디렉토리 내에서 문서를 만들려면, 관리자에게는 다음 권한이 있어야 합니다.
- "문서 작성" 권한
- 작성 중인 문서 유형에 해당하는 작성자 역할
역할 |
허용 권한 |
---|---|
GroupCreator |
그룹 문서를 작성하는 관리자 |
NetCreator |
사용자, 그룹, 정책 및 서버 문서를 제외한 모든 문서를 작성하는 관리자 |
PolicyCreator |
정책 문서를 작성하는 관리자 |
ServerCreator |
서버 문서를 작성하는 관리자 |
UserCreator |
사용자 문서를 작성하는 관리자 |
Modifier 역할
이 태스크 정보
관리자가 모든 문서를 수정할 수 있도록 허용하는 편집자 권한을 할당하는 대신, 작성자 권한과 함께 하나 이상의 Modifier 역할을 관리자에게 할당하여 편집할 수 있는 문서 유형을 제어하십시오. 예를 들어 사용자 관리를 담당하는 관리자에게 UserModifier 역할을 할당합니다. Creator 역할과 달리, Modifier 역할은 진정한 보안 기능입니다.
역할 |
허용 권한 |
---|---|
GroupModifier |
그룹 문서를 편집하는 관리자 |
NetModifier |
사용자, 그룹, 정책 및 서버 문서를 제외한 모든 문서를 편집하는 관리자 |
PolicyModifier |
정책 문서를 편집하는 관리자 |
ServerModifier |
서버 문서를 편집하는 관리자 |
UserModifier |
사용자 문서를 편집하는 관리자 |
Modifier 역할을 사용할 때 다음 사항에 주의합니다.
- 작성자 액세스 및 수정자 역할이 있는 관리자는 보안 특성 편집자 이상의 권한이 있어야 함이 지정된 필드는 편집할 수 없습니다.
- 문서를 삭제하려면, 관리자에게 작성자 액세스, 문서 삭제 권한 및 적합한 Modifier 역할이 있어야 합니다.
- Modifier 역할은 작성자 권한을 가진 관리자에게만 적용됩니다. 편집자 이상의 권한이 있는 관리자는 정책 문서를 제외한 모든 문서를 자동으로 수정할 수 있습니다. 정책 문서를 편집하려면 편집자 권한이 있는 관리자도 PolicyModifier 역할이 있어야 합니다.