데이터베이스에 대한 사용자 액세스 관리

사용자는 클러스터에 있는 데이터베이스의 모든 복제본에 대해 동일한 액세스 권한을 가지고 있어야 합니다. 그렇지 않으면, 사용자가 권한이 부족한 복제본을 처리할 수 없는 경우 액세스가 금지되고, 동일한 문서를 볼 수 없거나 또는 사용 중인 소스 데이터베이스에서와 같은 기능을 수행할 수 없습니다.

클러스터에 데이터베이스 ACL 설정

이 태스크 정보

모든 복제본에 있는 액세스 제어 목록을 동기화하는 한 가지 방법은 각 데이터베이스에서 다음 절차를 수행하는 것입니다.

프로시저

  1. Domino® Administrator 또는 웹 관리자의 서버 분할창에서 모든 서버 또는 클러스터를 펼칩니다.
  2. 클러스터에 있는 다른 복제본의 ACL에 관리자 권한을 가진 데이터베이스 복제본이 들어 있는 서버를 선택합니다.
  3. 파일 탭을 클릭합니다.
  4. 다음 중 하나를 수행하십시오.
    • Domino® Administrator 또는 웹 관리자의 태스크 분할창에서 원하는 데이터베이스가 들어 있는 폴더 또는 보기를 선택합니다.
    • Domino® Administrator의 태스크 분할창에서만 클러스터 디렉토리를 펼친 후 원하는 보기를 선택합니다.
  5. 결과 분할창에서 원하는 데이터베이스를 선택합니다.
  6. 도구 분할창에서 데이터베이스를 펼친 후 ACL 관리를 클릭합니다.
  7. [고급사항] 아이콘을 클릭합니다.
  8. 데이터베이스의 모든 복제본에 대한 액세스 제어 목록 일치를 선택한 후 확인을 클릭합니다.

결과

이 설정을 통해 복제본의 ACL은 모두 일치된 상태를 유지하며, 서버나 클라이언트에서 복제본으로 로컬에서 액세스할 때 ACL을 실행할 수 있습니다.

복제본 간에 ACL을 일치시키는 다른 방법은 클러스터에 있는 모든 서버에게 클러스터의 모든 데이터베이스에 대한 클러스터 관리자 권한을 부여하는 것입니다. 이렇게 하면, 모든 서버는 모든 데이터베이스의 ACL을 모두 업데이트할 수 있습니다.

클러스터 서버에 모든 데이터베이스에 대한 관리자 권한을 부여하기 위해, Domino® 디렉토리에 클러스터에 있는 모든 서버를 포함하는 그룹 문서를 작성할 수 있습니다. 그런 다음 이 그룹을 각 데이터베이스의 ACL에 추가하고, 사용자 유형 서버 그룹을 선택한 후 그룹에 관리자 권한을 부여하십시오.

복제본 간에 모든 데이터를 복제할 수 있도록 클러스터 서버가 적합한 액세스 권한을 가지는 것이 중요합니다. 다른 복제본에는 없는 하나의 복제본에 대한 제한이 있는 경우, 장애 복구 시 사용할 수 없는 일부 정보가 있습니다. 따라서, 서버가 관리자 권한을 가지고 있으며 제한 없이 동일한 데이터를 모두 복제할 수 있는지 확인하십시오.

개인 폴더는 클러스터 외부와 다르게 클러스터 내에서 복제됩니다. 클러스터 외부에 있을 경우, 개인 폴더와 개인 폴더의 내용은 서버 대 서버 복제 중에 복제되지 않지만 클라이언트 대 서버 복제 중에는 복제됩니다. 그러나 클러스터에서 사용자가 다른 복제본을 처리할 수 없는 경우, 자신의 개인 폴더에 액세스할 수 있도록 개인 폴더가 서버에서 서버로 복제됩니다. 클러스터에 있는 서버 간에 개인 폴더를 복제하려면 ACL에 있는 서버의 사용자 유형을 서버 또는 서버 그룹으로 설정해야 합니다.

데이터베이스 액세스를 제한하는 다른 설정 제어

이 태스크 정보

ACL 외에도 데이터베이스 액세스를 제한하는 방법이 있습니다. 완전한 복제가 이루어지고 복제 과정을 사용자가 인식할 수 없도록 하려면, 이런 설정은 데이터베이스에서 일관적이어야 합니다. 이런 방법에는 다음과 같은 항목이 포함됩니다.

  • Domino® 디렉토리의 허용 및 금지 목록과 같은 서버 제한
  • 데이터베이스 및 디렉토리 링크의 액세스 목록
  • 문서, 보기 및 폴더의 목록과 같은 독자 목록

예를 들어, 클러스터에 있는 서버에 액세스 목록을 포함하는 데이터베이스나 디렉토리 링크가 들어 있을 경우, 클러스터 서버가 액세스 목록에 있는지 확인합니다. 그렇지 않은 경우, 서버는 해당 데이터베이스나 디렉토리에 대한 액세스 권한을 가질 수 없으며, ACL에 관리자 권한이 있더라도 데이터베이스를 복제할 수 없습니다.

데이터베이스의 문서가 독자 필드를 포함하는 경우, 클러스터 서버는 독자 필드에 나열되어 있어야 합니다. 그렇지 않은 경우, 서버는 해당 문서에 대한 액세스 권한이 없으므로 문서를 복제하지 않습니다. 폴더나 보기에 독자 필드가 포함된 경우에도 마찬가지입니다. 독자 필드가 네트워크 관리자보다 데이터베이스 설계자에 의해 자주 유지되므로, 네트워크 관리자는 이 문제에 대해 데이터베이스 설계자와 서로 의견을 교환해야 합니다.