ACL의 액세스 레벨
데이터베이스 ACL에서 사용자에게 할당된 액세스 레벨은 사용자가 데이터베이스에서 어떤 태스크를 수행할지 제어합니다. 액세스 수준 권한은 ACL에서 각 이름에 할당된 액세스 수준을 허용하거나 제한합니다. ACL에 나열된 사용자, 그룹, 또는 서버 각각에 대해 기본 액세스 레벨 및 사용자 유형을 선택합니다. 액세스 권한을 세분화하려면 일련의 액세스 권한을 선택합니다. 애플리케이션 설계자가 역할을 작성한 경우, 적합한 사용자, 그룹, 또는 서버에 역할을 할당하십시오.
데이터베이스 ACL에서 서버에 할당된 액세스 레벨은 서버가 데이터베이스 내에서 어떤 정보를 복제할지 제어합니다.
특정 서버의 데이터베이스에 액세스하려면 HCLNotes® 사용자는 HCLDomino® 디렉토리의 서버 문서에서 지정된 해당 서버 액세스 권한과 데이터베이스 액세스 권한을 모두 가지고 있어야 합니다.
데이터베이스 ACL을 보려면 사용자는 독자 이상의 권한을 가지고 있어야 합니다.
주의: 특수 ACL 액세스 권한
사용자가 데이터베이스 ACL에 정의되지 않은 데이터베이스에 대해 중요한 액세스 권한을 가지는 경우가 있습니다. 이 액세스 권한은 다른 Domino® 영역에서 설정된 권리로 부여되거나 서버 자체에 대한 액세스 권한을 가짐으로써 부여됩니다. 관리자로서 서버 데이터베이스를 완벽하게 보호하려면 다음과 같은 다른 종류의 액세스 권한을 이해해야 합니다.
- 서버 문서에서 전체 액세스 관리자로 지정된 관리자는 데이터베이스 ACL에 나열되지 않았더라도 서버의 모든 데이터베이스에 대해 모든 권한을 사용할 수 있는 관리자 권한을 가지고 있습니다. 그러나 전체 액세스 관리자의 경우에는 역할을 수동으로 사용 가능으로 설정해야 합니다.주: 사용자가 데이터베이스에 대해 전체 관리자 액세스 권한을 가지고 있는 경우, 데이터베이스 ACL은 전체 액세스 관리자 선택란을 선택하면 해당 사용자가 유효한 액세스 대화 상자에 나타난다는 것을 알려줍니다.
- 서버 문서에서 관리자 또는 데이터베이스 관리자로 지정된 관리자는 데이터베이스 ACL에서 관리자로 나열되지 않았더라도 서버의 데이터베이스를 수정(예: 관리 서버 지정 또는 전체 텍스트 색인 작성)하거나 삭제할 수 있습니다.
- 서버에 Domino가 아닌 다른 권한을 통해 또는 실행 프로그램을 시작하는 제한되지 않은 에이전트를 사용하여, 서버에서 실행 가능한 프로그램을 실행할 수 있는 관리자
- 서버 시스템 또는 서버 데이터베이스 파일에 대해 파일 레벨의 액세스 권한을 가지고 있는 시스템에서 직접 Notes® 클라이언트를 실행하는 관리자
- 사용자는 데이터베이스 ACL에 나열되지 않아도 전체 액세스가 제한되지 않음 권한으로 에이전트를 실행하여 데이터베이스에 대해 액세스 권한을 계속 가질 수도 있습니다. 이 권한은 ACL 및 독자 목록을 건너뜁니다.
| 액세스 레벨 |
허용되는 작업 |
할당 대상 |
|---|---|---|
| 관리자 |
데이터베이스 ACL 수정 데이터베이스 암호화 복제 설정 수정 데이터베이스 삭제 하위 액세스 레벨에서 허용된 모든 태스크 수행 |
데이터베이스를 담당하는 두 명의 사용자. 한 명이 부재 중일 경우, 다른 한 명이 데이터베이스를 관리합니다. |
| 설계자 |
모든 데이터베이스 설계 요소 수정 전체 텍스트 검색 색인 작성 하위 액세스 레벨에서 허용된 모든 태스크 수행 |
데이터베이스 설계자 및/또는 추후 설계 업데이트를 담당하는 사용자 |
| 편집기 |
문서 작성 다른 사용자에 의해 작성된 문서를 포함한 모든 문서 편집 양식에 독자 필드가 없는 경우 모든 문서 읽기 편집자가 독자 필드에 나열되지 않은 경우, 편집자 ACL 권한이 있는 사용자는 문서를 읽거나 편집할 수 없습니다. |
데이터베이스에서 문서를 작성하고 편집할 수 있는 모든 사용자 |
| 작성자 |
사용자 또는 서버가 문서 작성 액세스 레벨 권한을 가진 경우 문서 작성. 사용자 또는 서버에 작성자 권한을 할당한 경우, 문서 작성 액세스 레벨 권한도 지정해야 합니다. 문서에 작성자 필드가 있고 사용자가 작성자 필드에 지정된 경우, 문서 편집 양식에 독자 필드가 없는 경우 모든 문서 읽기 |
문서를 데이터베이스에 기고해야 하는 사용자. |
| 독자 |
양식에 독자 필드가 있고 사용자가 필드에 지정된 경우 문서 읽기 |
데이터베이스에서 문서를 읽기만 하고 문서를 작성하거나 편집할 필요가 없는 사용자 |
| 투고자 |
문서를 작성하지만 어떤 권한도 없습니다. 예외적으로 공용 문서 읽기 및 공용 문서 쓰기를 선택할 수 있습니다. 이것은 설계자가 허용하도록 선택할 수 있는 권한입니다. |
문서를 기고해야 하지만, 자신이나 다른 사용자의 문서를 읽거나 편집할 필요가 없는 사용자. 예를 들어, 투표함 애플리케이션의 경우 투고자 액세스를 사용하십시오. |
| 액세스 권한 없음 |
권한은 없지만, 예외적으로 공용 문서 읽기 및 공용 문서 쓰기를 선택할 수 있습니다. 이것은 설계자가 허용하도록 선택할 수 있는 권한입니다. |
만료된 사용자, 데이터베이스에 액세스할 필요가 없는 사용자, 또는 다른 특별한 액세스 권한을 가진 사용자 주: 데이터베이스 액세스 권한은 필요 없지만 그룹의 구성원인 개별 사용자에게 권한 없음을 특별히 할당할 수도 있습니다. |