대상 범위가 다른 대상 카테고리에 제목을 두 번 추가
여러 액세스 설정을 가진 하나의 대상 카테고리에 하나의 제목을 두 번씩 추가할 수 있습니다. 제목을 대상 카테고리에 추가하고 현재 컨테이너만 범위에 대한 액세스를 지정합니다. 다시 제목을 동일 대상 카테고리에 추가하고 현재 컨테이너와 모든 하위 컨테이너 범위에 대한 액세스를 지정합니다. 이렇게 액세스하면 각 하위 카테고리에서 제목의 액세스를 개별적으로 설정하는 대신, 하나의 제목 항목을 사용하여 여러 대상 하위 카테고리에 대한 제목의 액세스를 설정할 수 있습니다.
이 태스크 정보
예를 들어, 그룹 Admins/Renovations의 구성원에게 O=Renovations 바로 아래에 분류된 문서에 대한 모든 액세스 권한을 부여하려고 합니다. 또한 그룹 구성원은 OU=East 및 OU=West 아래 분류된 문서를 찾아보고 읽을 수 있지만, 문서에 대한 확장 액세스 설정을 작성하거나 삭제 또는 기록할 수 없도록 지정하려고 합니다. 다른 모든 문서에 대한 그룹 액세스를 거부하려고 합니다. 다음 작업을 수행하십시오.
- Admins/Renovations를 편집자 권한과 모든 권한 및 관리 역할을 가진 데이터베이스 ACL에 추가합니다.
- / (root)에 제목으로 Admins/Renovations를 추가하고 모든 액세스를 거부한 후 현재 컨테이너와 모든 하위 컨테이너 범위를 선택합니다.
- O=Renovations에 Admins/Renovations를 추가하고 모든 권한을 허용한 후 현재 컨테이너만 범위를 선택합니다.
- O=Renovations에 Admins/Renovations를 다시 추가하고 찾아보기 및 읽기 권한만 허용한 후 모든 다른 권한은 거부하고 현재 컨테이너와 모든 하위 컨테이너 범위를 선택합니다.
조직 레벨(O=Renovations)에서 Admins/Renovations 그룹의 제목 항목을 작성하고 범위 이 컨테이너만을 지정할 때 Admins 그룹이 Renovations 조직에만 직접 포함된 문서에 대해 가지고 있는 액세스 레벨을 판별하며 조치는 하위 조직 컨테이너의 문서에 대한 액세스 권한을 정의하지 않습니다. 반면, 동일한 O=Renovations 조직 레벨에 있지만 범위가 이 컨테이너 및 모든 하위인 동일한 Admins/Renovations 그룹의 보조 제목은 Admins 그룹이 Renovations 조직 뿐만 아니라 하위 East 및 West 조직 단위(OU=East 또는 OU=West)에도 있는 문서에 대해 가지고 있는 액세스 레벨을 판별합니다.