ACL에 있는 역할

데이터베이스 설계자는 역할을 작성함으로써 데이터베이스 설계 컴포넌트 및 데이터베이스 기능에 대한 특별한 액세스를 할당할 수 있습니다. 역할은 사용자 및/또는 서버를 정의하며, Domino® 디렉토리에서 설정할 수 있는 그룹과 유사합니다. 그러나 그룹과는 달리 역할이 작성된 데이터베이스에 대해서만 적용됩니다.

이 태스크 정보

역할이 작성되면 데이터베이스 설계 컴포넌트 또는 기능에 사용되어 컴포넌트 또는 기능에 대한 액세스를 제한할 수 있습니다. 예를 들어 특정 사용자 그룹만이 데이터베이스에서 특정 문서를 편집하도록 허용하려고 할 수 있습니다. 이름이 DocEditors인 역할을 작성할 수 있습니다. 그런 다음, 이 역할은 해당 문서의 작성자 필드에 추가되어 해당 문서 편집이 허용된 사용자에게 지정할 수 있습니다.

데이터베이스 ACL에서 역할을 작성하려면 관리자 권한이 있어야 합니다. ACL의 이름 또는 그룹에 역할을 할당하기 전에 먼저 해당 역할을 작성해야 합니다. ACL에서 역할을 작성하면, 해당 역할은 ACL 대화 상자의 기본사항 패널에 있는 역할 목록 상자에 나열됩니다. 역할 이름은 대괄호 안에 나타납니다(예: [Sales]). 데이터베이스 ACL에 항목을 추가할 때, [역할] 목록 상자에서 역할을 선택하여 해당 항목을 역할에 할당할 수 있습니다.

주: ACL에 대한 관리자 권한이 없는 경우(ACL 편집이 허용되지 않음), ACL 대화 상자에 [역할] 탭이 나타나지 않습니다.

다음 표는 데이터베이스 설계자가 역할을 사용하여 액세스를 제한할 수 있는 설계 컴포넌트에 대해 설명합니다.

1. 디자인 요소에 대한 액세스를 제한하는 데 사용되는 역할

제한 사항

설계자의 설계 컴포넌트

특정 문서 편집

작성자 필드

문서의 특정 부분 편집

섹션

특정 문서 읽기

독자 필드 또는 [문서 특성] 대화 상자의 [보안] 탭에 있는 읽기 액세스 목록

특정 보기의 문서를 보고 읽기

보기 특성

특정 폴더의 문서를 보고 읽기

폴더 특성

특정 양식으로 작성된 문서 읽기

양식 특성

특정 양식으로 문서 작성

양식 특성

역할을 사용하여 데이터베이스 컴포넌트에 대한 액세스를 제한하는 것이 간단한 보안 방법은 아닙니다. 예를 들어, 설계자가 데이터베이스의 특정 문서에 대한 액세스를 제한하는 경우, 데이터베이스 관리자 또는 Domino® Administrator는 문서 작성에 사용되는 양식 특성에 설정된 독자 권한 목록을 상속한다는 것을 기억해야 합니다. 따라서 데이터베이스 ACL에서 편집자 이상의 권한이 있는 사용자가 문서의 독자 권한 목록을 변경할 수 있습니다.

역할 작성 및 편집

이 태스크 정보

역할을 ACL에 있는 이름에 할당하기 전에 먼저 역할을 작성해야 합니다.

Domino® Administrator에서 다중 데이터베이스 ACL에 대한 역할을 작성하거나 수정 또는 삭제할 수 있지만, Notes® 클라이언트에서처럼 이름을 역할에 지정하거나 ACL의 역할에서 이름을 제거하거나 역할에 지정된 이름을 표시할 수는 없습니다.

역할을 작성하고 관리하려면 데이터베이스 ACL에서 관리자 권한을 가지고 있어야 합니다.

프로시저

  1. 데이터베이스 ACL에 관리자 권한이 있는지 확인합니다.
  2. Domino® Administrator 서버 분할창에서 데이터베이스를 저장하는 서버를 선택합니다.
  3. 파일을 클릭한 후 Domino® 데이터 디렉토리에서 하나 이상의 데이터베이스를 선택합니다.
  4. 도구 > 데이터베이스 > ACL 관리를 클릭합니다.
  5. 역할을 클릭합니다.
  6. 다음 중 하나를 수행한 후 확인을 클릭하고 확인을 다시 클릭하여 변경사항을 저장합니다.
    • 역할을 작성하려면, 추가를 클릭하고 역할의 이름을 입력합니다.
    • 역할을 삭제하려면, 제거를 클릭하고 삭제할 역할의 이름을 입력합니다.
    • 역할의 이름을 변경하려면 이름 변경을 클릭합니다. [역할 이름 변경] 상자에서 역할의 새 이름을 입력합니다.
      주: Domino® Administrator에서 역할을 추가하거나 삭제할 때 역할 이름에 대괄호를 넣을 필요가 없습니다. 그러나 역할 이름을 변경할 때는 대괄호 및 대소문자 구분 문자를 포함하여 ACL에 나타나는 대로 정확하게 역할 이름을 입력해야 합니다.

ACL 항목에 역할을 할당하려면

이 태스크 정보

역할은 데이터베이스에 대해서만 적용되므로, 역할을 사용자에게 할당하려면 개별적으로 데이터베이스 ACL을 수정해야 합니다.

프로시저

  1. 데이터베이스 ACL에 관리자 권한이 있는지 확인합니다.
  2. 수정할 데이터베이스 ACL을 엽니다.
  3. 역할을 할당할 사용자를 선택합니다.
  4. [역할] 목록 상자에서 사용자에게 할당할 역할을 선택합니다.
  5. 역할을 할당할 각 사용자에 대해 3, 4단계를 반복합니다.
  6. 확인을 눌러 변경사항을 저장하십시오.