액세스 제어 목록에 이름의 유효 액세스를 표시하려면

개인, 서버 또는 그룹이 데이터베이스의 문서에 대해 갖는 "유효한 액세스"가 항상 명확한 것은 아닙니다. 예를 들어, 문서에 대한 액세스 수준이 서로 다른 두 그룹이 있고 누군가가 두 그룹의 구성원인 경우 해당 사람이 실제로 어떤 액세스 권한을 갖고 있는지 궁금할 수 있습니다.

이 작업 정보

한 번의 클릭으로 해당 개인의 문서에 대한 실질적인 접근 권한을 확인할 수 있습니다.

참고: 데이터베이스 로컬 복제본의 유효 액세스 목록은 서버 복제본의 유효 액세스 목록과 다를 수 있습니다. 로컬 복제본에서 작업하는 경우 그룹을 읽기 위해 HCL Domino® 디렉토리에 동일한 액세스 권한이 없을 수도 있습니다.

절차

  1. 확인하려는 데이터베이스를 엽니다.
  2. 파일 > 애플리케이션 > 액세스 제어를 클릭합니다.
  3. 기본 사항을 클릭한 다음 "유효한 액세스" 버튼을 클릭합니다.
  4. 효과적인 접근 권한을 확인하려는 개인, 서버 또는 그룹을 선택한 다음 Enter 키를 누르거나 "접근 권한 계산" 버튼을 클릭하세요.
    • 대화 상자의 왼쪽 상단에 있는 액세스는 데이터베이스 ACL에 따라 결정된 선택한 이름의 효과적인 데이터베이스 액세스를 보여줍니다.
    • 대화 상자의 왼쪽에 있는 체크된 상자는 선택한 이름에 대한 액세스 권한을 나타냅니다.
    • 대화 상자의 오른쪽에 있는 "그룹" 및 "역할" 상자에는 데이터베이스의 문서에 대한 선택한 이름의 액세스를 제어할 수 있는 모든 개인 및 그룹 이름 항목과 역할이 표시됩니다.
    • "전체 액세스 관리자"는 해당 사람, 서버 또는 그룹이 데이터베이스에 대한 전체 관리자 권한을 가지고 있는 경우 체크됩니다. 예를 들어, 어떤 사람이 이 권한을 가지고 있다면 그 사람은 데이터베이스에 대한 관리자 액세스 권한이 없더라도 데이터베이스를 삭제할 수 있습니다.

결과

참고: 사용자의 이름이 데이터베이스의 ACL에 나열되어 있지 않더라도 "제한 없음, 전체 액세스" 권한으로 에이전트를 실행하면 사용자는 여전히 데이터베이스에 액세스할 수 있습니다. 이 권한은 존재하지만 ACL 및 독자 목록을 우회하기 때문에 효과적인 액세스에 반영되지 않습니다. 예를 들어, 관리자는 자신이 액세스할 수 없는 데이터베이스에서 이 유형의 에이전트를 실행하여 해당 데이터베이스의 전체 텍스트 인덱스를 업데이트하려고 할 수 있습니다.