디렉토리 액세스 제어 계획
데이터베이스 ACL을 사용하여 사용자 및 HCLDomino® 서버가 Domino® 디렉토리에 부여한 일반 액세스 권한을 제어하십시오. 선택적으로, 확장 ACL을 사용하여 일반 데이터베이스 ACL을 세분화하고 디렉토리의 특정 부분에 대한 액세스를 더 많이 제한할 수도 있습니다. 확장 ACL은 Domino® 디렉토리 및 확장 디렉토리 카탈로그에서만 사용할 수 있습니다.
디렉토리 액세스 제어를 계획할 때 다음 사항을 고려해야 합니다.
- Domino® 디렉토리에서 관리자에게 특정 관리 역할을 지정할지 여부
- 회사의 관리자가 전문적인 관리 임무를 가진 경우, ACL에서 해당 관리자에게 그들의 임무에 해당하는 관리 역할만을 할당합니다. 회사 관리자가 모든 관리 태스크를 수행할 경우 그들에게 모든 역할을 할당합니다.
- 확장 ACL의 사용 여부.
- 확장 ACL을 사용하는 이유 중 하나는 여러 구성 또는 구성 단위에 대한 정보가 들어 있는 디렉토리에 대한 여러 조직의 액세스를 제한하기 위해서입니다.
- 디렉토리에 대한 익명 액세스 허용 여부.
- 기본적으로, Domino® 디렉토리에 있는 도메인 환경 설정 문서를 사용하여 익명 LDAP 검색 액세스를 제어합니다. 익명 LDAP 사용자는 기본적으로 특정 속성 목록에 대한 읽기 권한을 가집니다.
디렉토리 데이터베이스 ACL에 있는 Anonymous 항목은 기본적으로 "권한 없음"으로 설정되어 있으며, LDAP 사용자가 아닌 다른 모든 사용자의 익명 액세스를 제어합니다. 또한 확장 ACL, 데이터베이스 ACL에 있는 Anonymous 항목, 확장 ACL을 차례대로 사용하는 경우 익명 LDAP 액세스를 제어합니다. 일반적으로 익명 항목에는 독자 이상의 권한을 부여하지 않습니다.