특정 양식 액세스 권한을 설정할 때 LDAP 속성 및 오브젝트 클래스 표시

대화 상자가 디렉토리 내용을 LDAP 오브젝트 클래스와 속성 용어로 표시할지 Domino® 양식과 필드 용어로 표시할지 제어하려면 "양식 및 필드 액세스 권한: target" 대화 상자에서 스키마 옵션을 사용합니다.

이 태스크 정보

기본적으로 Domino®가 선택되는데, 이것은 대화 상자가 Domino® 양식 및 필드를 표시함을 의미합니다. LDAP 오브젝트 클래스 및 속성을 표시하려면 스키마 옵션 옆에 있는 LDAP을 선택합니다.

양식 또는 필드로 제목의 액세스 권한을 설정할 경우 해당 LDAP 오브젝트 클래스 또는 속성이 하나 있으면 액세스 설정은 자동으로 해당 오브젝트 클래스 또는 속성에 적용됩니다. 마찬가지로, 오브젝트 클래스 또는 속성으로 제목의 액세스 권한을 설정할 경우 해당 양식 또는 필드가 하나 있으면 액세스 권한은 해당 양식 또는 필드에도 적용됩니다.

예를 들어, 스키마 옵션으로 Domino®가 선택된 경우 사용자 양식의 InternetAddress 필드에 대한 제목 읽기 권한을 거부하면, 제목에는 LDAP가 스키마 옵션으로 선택된 경우 나타나는 dominoPerson 오브젝트 클래스의 mail 속성에 대한 LDAP 읽기 권한도 거부됩니다. 스키마 옵션이 LDAP으로 설정되고 사용자가 dominoPerson 오브젝트 클래스의 mail 속성에 대한 제목 읽기 권한을 거부할 경우, 제목은 Domino®가 스키마 옵션으로 선택되면 나타나는 사용자 양식의 InternetAddress 필드에 대한 읽기 권한도 거부됩니다.

스키마 옵션으로 LDAP을 선택할 때 양식 및 필드 액세스 권한: target 대화 상자가 표시하는 일부 오브젝트 클래스 및 속성은 양식과 필드에 해당되지 않으므로 LDAP 액세스를 제어하는 경우에만 유용합니다. 예를 들어, 오브젝트 클래스 residentialPerson은 양식에 해당하지 않습니다. 이와 마찬가지로, Domino®를 스키마 옵션으로 선택할 때 대화 상자가 표시하는 일부 양식 및 필드는 LDAP 오브젝트 클래스 및 속성에 해당되지 않으므로 Notes® 또는 웹 사용자 액세스를 제어하는 경우에만 유용합니다. 예를 들어, DirectoryProfile 양식은 오브젝트 클래스에 해당하지 않습니다.

주: Domino®는 Domino® LDAP 스키마 데이터베이스(SCHEMA.NSF)를 사용하여 대화 상자에서 스키마 옵션으로 LDAP을 선택할 때 표시하는 LDAP 오브젝트 클래스 및 속성을 생성합니다. 따라서 LDAP 스키마 옵션을 사용하려면, 액세스를 설정할 디렉토리가 LDAP 서비스를 실행하는 서버에 있어야 합니다. 스키마를 확장할 경우 확장 ACL을 사용하여 새 오브젝트 클래스 및 속성에 대한 액세스를 제어할 수 있습니다.