액세스 제어 목록 일치

ACL은 워크스테이션 또는 랩탑에서 작성한 모든 로컬 복제본뿐만 아니라, 서버의 모든 데이터베이스 복제본에서 일치시킬 수 있습니다.

이 태스크 정보

데이터베이스의 모든 서버 복제본에 대한 액세스 제어 목록을 일치시키려면 다른 복제본에 대해 관리자 권한을 갖는 서버의 복제본에서 액세스 제어 목록 일치 설정을 선택하십시오. 해당 서버가 다른 복제본에 대해 관리자 권한이 없는 복제본을 선택한 경우, 서버가 ACL을 복제할 수 없는 액세스 권한을 가지므로 복제에 실패합니다.

사용자가 데이터베이스를 로컬로 복제할 경우, 데이터베이스 ACL은 서버에 알려진 대로 사용자의 액세스 권한을 인식합니다. 이것은 액세스 제어 목록 일치가 사용 가능하게 설정되었는지 여부와 상관없이 로컬 복제에서 자동으로 수행됩니다.

액세스 제어 목록 일치가 사용 가능한 로컬 복제본은 ACL의 정보를 준수하고 이에 따라 사용자 유형과 수행 작업을 결정하려고 시도합니다. 그러나 몇 가지 제한사항이 있습니다. 한 가지 제한사항은 그룹 정보가 로컬 복제본이 아닌 서버에 생성된다는 점입니다. 데이터베이스가 로컬로 복제될 경우, 복제를 수행 중인 사용자의 그룹 구성원에 대한 정보를 ACL 검사에 사용하기 위해 데이터베이스에 저장합니다. 복제 중인 사용자가 아닌 사용자/ID가 로컬 복제본에 액세스할 경우, 해당 사용자가 사용할 수 있는 그룹 구성원 정보는 없으며, ACL은 그룹 구성원 정보가 아닌 사용자의 ID만 액세스 권한 검사에 사용합니다.

또한 액세스 제어 목록을 일치시켜도 로컬 복제본에 대한 추가 보안은 제공되지 않습니다. 로컬 복제본의 데이터 보안을 유지하려면 데이터베이스를 암호화하십시오.

주: 액세스 제어 목록 일치 옵션이 선택된 경우 사용자가 로컬 또는 원격 서버 데이터베이스 복제본의 ACL을 변경할 경우, 데이터베이스는 복제를 중지합니다. 프로그램이 복제본에서 ACL을 일치시킬 수 없으므로 로그(LOG.NSF)는 복제를 처리할 수 없다는 메시지를 기록합니다.

프로시저

  1. 선택한 모든 데이터베이스 ACL에 관리자 권한이 있는지 확인합니다.
  2. Domino® Administrator 서버 분할창에서 ACL을 일치시킬 데이터베이스에 대해 관리자 권한을 가진 서버를 선택합니다.
  3. 파일을 클릭한 후 Domino® 데이터 디렉토리에서 하나 이상의 데이터베이스를 선택합니다.
  4. 도구 > 데이터베이스 > ACL 관리를 클릭합니다.
  5. 고급을 클릭합니다.
  6. 일관성 있는 ACL 설정 수정 옵션을 선택합니다.
    • ACL을 일치시키려면 데이터베이스의 모든 복제본에 대한 액세스 제어 목록 일치를 선택합니다.
    • ACL 일치를 금지하려면 ACL 일치를 수행하지 않음을 선택합니다.
  7. 확인을 클릭합니다.