ACL의 사용자 유형

사용자 유형은 ACL에 있는 이름이 사용자, 서버, 또는 그룹 이름인지 식별합니다. 이름에 사용자 유형을 할당하는 경우, 해당 이름으로 데이터베이스에 액세스하는데 필요한 ID 유형을 지정하십시오. 사용자 유형에는 "사용자", "서버", "혼합 그룹", "사용자 그룹", "서버 그룹" 및 "지정되지 않음"이 있습니다. ACL에 있는 -Default- 그룹의 사용자 유형은 항상 "지정되지 않음"으로 지정됩니다. ACL에 "Anonymous"를 추가한 경우, 사용자 유형은 "지정되지 않음"이어야 합니다.

이 태스크 정보

사용자 유형은 데이터베이스에 추가 보안을 제공합니다. 예를 들어, 지정되지 않음이 아닌 다른 이름에 사용자 유형을 지정하면, 인증되지 않은 사용자는 동일한 사용자 이름으로 그룹 문서를 작성할 수 없고 그룹에 해당 이름을 추가할 수 없으며 그룹 이름을 통해 데이터베이스에 액세스할 수 없습니다.

이름을 서버 또는 서버 그룹으로 지정하면, 사용자는 서버의 데이터베이스에 액세스하는데 워크스테이션에서 서버 ID를 사용할 수 없습니다. 이름을 서버 또는 서버 그룹으로 지정하는 것은 간단한 보안 방법은 아닙니다. 사용자는 서버처럼 행동하고 워크스테이션에서 서버 데이터베이스에 액세스하는데 사용자 ID를 사용하는 추가 프로그램을 작성할 수 있습니다.

각 이름에 사용자 유형을 할당하는 대신에, ACL에서 할당되지 않은 모든 이름에 사용자 유형을 자동으로 할당할 수 있습니다. 각 이름에 지정된 사용자 유형은 해당 이름에 대한 Domino® 디렉토리 항목으로 판별됩니다. 이 방법을 사용하여 그룹은 항상 혼합 그룹을 지정되며 사용자 그룹 또는 서버 그룹으로는 지정되지 않습니다. 이름에 사용자 그룹 또는 서버 그룹을 지정하려면, 이름을 선택한 후 해당 사용자 유형을 수동으로 지정해야 합니다.

다중 데이터베이스 ACL에 사용자 유형을 할당하거나 서버가 단일 데이터베이스 ACL에서 지정되지 않은 항목에 사용자 유형을 자동으로 할당하도록 지정할 수 있습니다.

ACL 항목에 사용자 유형을 자동으로 할당하려면

이 태스크 정보

데이터베이스 ACL에 여러 항목을 추가하는 경우에만 이 방법을 사용하십시오.

프로시저

  1. 데이터베이스 ACL에 관리자 권한이 있는지 확인합니다.
  2. Domino® Administrator 서버 분할창에서 데이터베이스를 저장하는 서버를 선택합니다.
  3. Files을 클릭하고 Domino® 데이터 디렉토리에서 데이터베이스를 선택합니다.
  4. 도구 > 데이터베이스 > ACL 관리를 클릭합니다.
  5. 고급을 클릭합니다.
  6. ACL 대화 상자의 고급 패널에서 '지정되지 않은' 사용자의 사용자 유형 검색을 클릭합니다.

결과

서버는 Domino® 디렉토리를 사용하여 ACL의 각 항목을 검색하고 사용자, 서버 또는 혼합 그룹 사용자 유형을 지정합니다. 디렉토리에 일치하는 항목이 없는 경우, ACL의 항목은 지정되지 않음으로 설정됩니다.