관리 프로세스에 대한 ACL 설정

관리 프로세스를 사용하여 태스크를 수행하는 각 관리자는 보조 디렉토리인 Domino® 디렉토리(NAMES.NSF)(해당될 경우, Administration Requests 데이터베이스(ADMIN4.NSF) 및 인증 로그 데이터베이스(CERTLOG.NSF))에서 적합한 액세스 권한과 역할이 있어야 합니다.

관리자에게 필요한 액세스 권한을 제공하는 가장 빠른 방법은 다음과 같이 최소 레벨의 액세스 권한을 부여하는 것입니다.

  • Domino® 디렉토리의 경우, 편집자 권한을 가진 사용자 그룹 유형의 관리자 그룹을 작성하고 이 그룹에 관리자를 나열합니다.
  • Administration Requests 데이터베이스의 경우, 관리자에게 작성자 권한을 부여합니다. 관리가 요청을 승인하면, 편집자 권한을 부여합니다.
  • 인증 로그 데이터베이스의 경우, 관리자에게 문서 작성 권한이 있는 작성자 권한을 부여합니다.

다음 표는 특정 태스크에 필요한 액세스에 대해 설명합니다. 관리 태스크 중 오류가 발생했을 때 이 작업을 다시 수행하려면, 관리자는 Administration Requests 데이터베이스의 ACL에 편집자 권한이 있어야 합니다.

주: 확장 ACL이 사용 가능하고 구성 문서 수정 권한이 있는 사용자를 지정한 경우, 확장 ACL에 지정되지 않은 사용자가 시작한 관리 요청이 실패합니다.
1. 관리자가 관리 프로세스 태스크를 실행할 수 있는 액세스 권한
작업 Domino® 디렉토리에서 필요한 관리자의 액세스 권한 ADMIN4.NSF에서 필요한 관리자의 액세스 권한 기타 데이터베이스에서 필요한 관리자의 액세스 권한

자원 예약 데이터베이스에 자원을 추가하거나 삭제

없음. 그러나 관리 프로세스는 변경사항을 반영하기 위해 Domino® 디렉토리를 업데이트합니다.

문서 작성 권한을 가진 작성자

자원 예약 데이터베이스의 CreateResource 역할

그룹 추가

문서 작성 권한과 ServerModifier 역할을 가진 작성자

문서 삭제 권한과 GroupModifier 역할을 가진 작성자

그룹에 사용자 추가

GroupModifier 역할을 가진 작성자. 관리자가 작성자 권한 이상을 가지고 있으면 충분합니다.

클러스터에 서버를 추가 또는 삭제

다음 중 하나입니다.

  • 작성자 권한 ServerModifier 역할
  • 편집자 권한

문서 작성 권한을 가진 작성자

없음

다른 계층에 사용 이름 이동 요청을 승인

다음 중 하나입니다.

  • 문서 작성 권한과 UserModifier/Server Modifier 역할을 가진 작성자
  • 편집자 권한

편집자 권한

인증 로그에 대한 문서 작성 권한을 가진 작성자

자원 예약 데이터베이스에서 자원 삭제를 승인

문서 삭제 권한

편집자 권한

없음

사용자 등록 중 자동으로 메일 파일 작성

작성자 권한과 UserCreator 역할

문서 작성 권한을 가진 작성자

등록 서버에 새 데이터베이스 액세스 작성

데이터베이스의 복제본 작성

요구사항 없음

문서 작성 권한을 가진 작성자

다음이 모두 해당됩니다.

  • 대상 서버에 복제본 액세스 권한 작성
  • 소스 서버의 데이터베이스에 독자 권한
  • 또한, 소스 서버에는 대상 서버에 대한 복제본 작성 권한이 있어야 하며, 대상 서버에는 하나의 데이터베이스 복제본에 대한 독자 권한이 있어야 합니다.

그룹 삭제

다음 중 하나입니다.

  • 문서 삭제 권한과 GroupModifier 역할을 가진 작성자
  • 편집자 권한

문서 작성 권한을 가진 작성자

없음

서버 삭제

다음 중 하나입니다.

  • 문서 삭제와 ServerModifier 역할을 가진 작성자
  • 편집자 권한

문서 작성 권한을 가진 작성자

없음

사용자 삭제*

다음 중 하나입니다.

  • 문서 삭제 권한과 UserModifier 역할을 가진 작성자
  • 편집자 권한

문서 작성 권한을 가진 작성자

없음

사용자와 해당 메일 파일 삭제

사용자와 해당 개인 디자인 요소를 삭제

주: 사용자를 Active Directory에서 삭제하려면 사용자를 삭제할 때 Active Directory를 실행하는 컴퓨터에서 사용자 삭제 요청을 수행해야 하며, 요청 발급자는 사용자 계정을 삭제할 수 있는 권한을 가진 Active Directory 관리자여야 합니다.

다음 중 하나입니다.

  • 문서 삭제 권한과 UserModifier 역할을 가진 작성자
  • 문서 삭제 권한을 가진 편집자

편집기

없음

인증 확인 중에 비밀번호 검사 사용 가능

편집자 권한

문서 작성 권한을 가진 작성자

없음

이름 찾기

UserModifier 역할을 가진 편집자 권한

없음

없음

클러스터 서버에 복제본 이동

없음

문서 작성 권한을 가진 작성자

다음이 모두 해당됩니다.

  • 데이터베이스의 복제본 작성과 동일한 액세스 권한
  • 기존의 데이터베이스에 대한 관리자 권한

비클러스터 서버에서 복제본 이동

없음

편집기

다음이 모두 해당됩니다.

  • 데이터베이스의 복제본 작성과 동일한 액세스 권한
  • 기존의 데이터베이스에 대한 관리자 권한

사용자를 다른 서버로 이동

다음 중 하나입니다.

  • 작성자 권한과 UserModifier 역할
  • 편집자 권한

편집기

새 메일 서버에 복제본 작성 권한

또한 이전 메일 서버에는 새 메일 서버에 대한 복제본 작성 권한이 있어야 하고, 메일 파일을 이동한 사용자는 Notes® Release 5 이상의 클라이언트를 실행 중이어야 합니다.

사용자 ID와 서버 ID 재인증

다음 중 하나입니다.

  • 문서 작성 권한과 UserModifier/Server Modifier 역할을 가진 작성자
  • 편집자 권한

문서 작성 권한을 가진 작성자

인증 로그에 대한 문서 작성 권한을 가진 작성자

사용자 등록

문서 작성 권한과 User/Creater 역할을 가진 작성자

관리 프로세스를 백그라운드 처리에 이용하는 경우, 문서 작성 권한을 가진 작성자

메일 파일 및/또는 로밍 파일을 작성하는 경우, 해당 메일 서버 및/또는 로밍 서버에 대한 데이터베이스 작성 권한

복제본을 작성하는 경우, 복제본 서버에 대한 복제본 작성 권한

CERTLOG.NSF가 등록 서버에 있는 경우 CERTLOG.NSF에 대한 문서 작성 권한이 필요합니다.

데이터베이스의 모든 복제본 삭제

없음

없음

없음

사용 이름 변경과 사용자와 서버를 계층 이름으로 변환

다음 중 하나입니다.

  • 문서 작성 권한과 UserModifier/Server Modifier 역할을 가진 작성자
  • 편집자 권한

문서 작성 권한을 가진 작성자

인증 로그에 대한 문서 작성 권한을 가진 작성자

데이터베이스 서명

없음

없음

없음

서버 문서에 마스터 주소록명을 지정

다음 중 하나입니다.

  • ServerModifier 역할 편집자 권한이 있는 작성자 권한
  • 편집자 권한

문서 작성 권한을 가진 작성자

없음

인터넷 인증서 추가

편집기

문서 작성 권한을 가진 작성자

없음

사용자 문서에서 클라이언트 정보 업데이트

없음

없음

없음