대상의 액세스 충돌을 해결하는데 사용되는 선행 규칙
확장 액세스: target 대화 상자에서 대상을 선택하는 경우, 기본적으로 대화 상자는 대상에 대한 액세스 설정과 함께 확장 ACL에 있는 모든 제목을 표시합니다. 액세스가 현재 컨테이너와 모든 하위 컨테이너 범위를 통해 상위 대상에 설정되어 있는 제목을 포함합니다. (수정사항 표시를 선택하여 대상에서 직접 액세스가 설정된 제목만 볼 수 있습니다.)
이 태스크 정보
선택된 대상에 표시된 둘 이상의 제목이 특정 사용자에게 적용될 수 있습니다. 예를 들어, 한 명의 사용자가 대상 O=Renovations로 설정된 액세스 권한이 있는 두 그룹 모두의 구성원일 수도 있습니다. 다음 선행 규칙은 대상의 사용자에게 적용되는 제목이 여러 개일 때 사용자가 대상에 대해 가지는 액세스 권한을 결정하는데 적용됩니다.
- 현재 컨테이너만 범위의 제목으로 설정된 액세스는 제목 유형과 상관없이 현재 컨테이너와 모든 하위 컨테이너 범위의 제목으로 설정된 액세스보다 우선합니다. 예를 들어, */Renovations 제목 및 현재 컨테이너만 범위로 설정된 액세스는 Kathy Brown/Renovations 제목 및 현재 컨테이너와 모든 하위 컨테이너 범위로 설정된 액세스보다 우선합니다.
- 동일한 범위의 제목 중에서 특정 유형의 제목으로 설정된 액세스가 포괄적인 유형의 제목으로 설정된 액세스보다 우선합니다. 가장 구체적인 것에서 가장 덜 구체적인 것으로 제목을 구체화하는 순서는 다음과 같습니다.
- 개별 사용자 또는 서버
- 자신
- 그룹
- 와일드카드(예: */Renovations)
- -기본값-
예를 들어, 현재 컨테이너와 모든 하위 컨테이너 범위의 Kathy Brown/Renovations로 설정된 액세스는 현재 컨테이너와 모든 하위 컨테이너 범위의 그룹 Admins/Renovations로 설정된 액세스보다 우선합니다.
- 둘 이상의 그룹 제목 또는 둘 이상의 와일드카드 제목을 평가하는 경우, "거부" 권한을 "허용" 권한보다 우선하여 제목 액세스 설정을 함께 사용합니다. 예를 들어, 그룹 Admins/Renovations가 쓰기 권한을 거부하고 기타 모든 권한은 허용하는 경우와 그룹 Managers/Renovations가 작성 권한을 거부하고 기타 모든 권한은 허용하는 경우, 두 그룹의 구성원인 사용자는 쓰기 및 작성 권한이 거부되고 기타 모든 권한은 허용됩니다.
| 제목 1 | 제목 2 | 함께 사용된 액세스 권한(데이터베이스 ACL에서 허용한 액세스를 초과할 수 없음) | 적용된 규칙 |
|---|---|---|---|
제목: */Renovations 범위: 현재 컨테이너와 모든 하위 컨테이너 허용: 읽기, 찾아보기 거부: 생성, 삭제, 쓰기 |
제목: */Renovations 범위: 현재 컨테이너만 허용: 생성, 삭제, 쓰기 거부: 읽기, 찾아보기 |
허용: 생성, 삭제, 쓰기 거부: 읽기, 찾아보기 |
규칙 1 |
제목: Admins/Renovations 그룹 범위: 현재 컨테이너와 모든 하위 컨테이너 허용: 모두 |
제목: */Renovations 범위: 현재 컨테이너와 모든 하위 컨테이너 거부: 모두 |
허용: 모두 | 규칙 2 |
제목: Admins/Renovations 그룹 범위: 현재 컨테이너와 모든 하위 컨테이너 허용: 읽기, 찾아보기 거부: 생성, 삭제, 쓰기 |
제목: Managers/Renovations 그룹 범위: 현재 컨테이너와 모든 하위 컨테이너 허용: 생성, 삭제, 쓰기 거부: 읽기, 찾아보기 |
거부: 모두 | 규칙 3 |