목차          
Sun Java(TM) System Directory Server 온라인 도움말



유효 권한 대화 상자

대화 상자에서는 지정한 항목의 선택된 속성에 대한 해당 사용자의 유효한 액세스 권한을 표시합니다.

속성 수준 탭

이 탭에서는 해당 항목과 지정된 속성을 대상으로 하는 서버에 정의된 ACI에서 결정한 대로 선택한 속성에 대한 사용자의 유효한 액세스 권한을 표시합니다.

속성 이름. 이 열에는 이전 대화 상자에서 선택한 속성 이름이 들어 있습니다.

아래 나열된 열의 선택 표시는 사용자가 해당하는 행의 속성에 대해 기술한 액세스 권한을 갖고 있음을 나타냅니다. 빈 확인란은 사용자가 해당 권한을 갖고 있지 않음을 나타냅니다.

검색. 사용자에게 이 속성 값을 기준으로 해당 항목을 검색할 수 있는 권한이 있습니다.

읽기. 해당 항목이 검색 결과에 있는 경우 이 속성과 속성 값이 사용자에게 반환됩니다.

비교. 사용자는 이 속성 값을 기준으로 해당 항목에 대해 LDAP 비교 작업을 수행할 수 있습니다.

프록시. 사용자는 프록시를 호출한 다른 사용자의 권한을 사용하여 이 속성에 대한 작업을 수행할 수 있습니다. 이 속성에 대한 프록시 사용자의 권한에 따라 작업을 수행할 수 있는 권한이 다릅니다.

쓰기. 사용자에게는 해당 속성 값을 변경하거나, 속성을 제거하거나, 여러 값일 경우 하나 이상의 값을 삭제하거나, 존재하지 않는 속성일 경우 항목에 이 속성을 만들거나, 여러 값일 경우 하나 이상의 값을 추가할 수 있는 권한이 있습니다.

이 열에 물음표(?)가 있을 경우 쓰기 권한을 항상 효율적으로 결정할 수 있는 것은 아닙니다. targattrfilters 키워드를 사용하는 ACI가 해당 항목에 적용될 경우에 이런 상황이 발생합니다. 이 경우, 추가할 알 수 없는 값에 따라 액세스 권한이 결정되기 때문에 액세스 권한을 확인할 수 없습니다.

가상 속성은 수정, 추가 또는 제거 작업의 대상이 될 수 없기 때문에 쓰기 권한이 없습니다. 가상 속성의 쓰기 및 자체 쓰기 권한은 테이블에서 "가상" 레이블로 대체됩니다.

자체 쓰기 추가. 이 권한을 사용할 경우 사용자는 자신의 DN을 속성의 다른 값으로 추가할 수 있습니다. 이 권한을 사용하면 사용자는 자신을 그룹 항목 및 메일 목록과 같은 다른 DN 목록에 추가할 수 있습니다.

자체 쓰기 삭제. 이 권한을 사용하면 사용자는 자신의 DN이 속성 값일 경우 해당 DN을 제거할 수 있습니다. 이 권한을 사용하면 사용자는 그룹 항목 및 메일 목록과 같은 다른 DN 목록에서 자신을 제거할 수 있습니다.

테이블 아래에 있는 상자에서는 테이블에 표시된 액세스 권한에 대한 자세한 정보를 제공합니다. 다음과 같은 추가 정보를 보려면 셀을 선택합니다.

  • 액세스 권한을 결정하는 ACI 이름

  • 액세스 권한이 명시적으로 허용 또는 거부되었는지 여부

  • 쓰기, 자체 쓰기 추가 및 자체 쓰기 삭제 권한을 조합하여 결정된 전체적인 쓰기 권한

항목 수준 탭

이 탭에서는 지정한 전체 항목을 포함하는 작업에 대해 선택한 사용자의 유효한 액세스 권한을 표시합니다.

작업 유형. 이 열에는 권한에 대해 선택한 액세스 유형이 나열되어 있습니다.

  • 추가. 사용자는 존재하지 않는 항목일 경우 해당 항목을 추가할 수 있는 권한이 있습니다. 디렉토리의 유사한 위치에 다른 유사한 항목을 작성할 수 있는 권한의 표시기로 사용할 수 있습니다. 그러나 어떤 권한은 속성 값을 기준으로 하는 것도 있기 때문에 다른 값을 가진 속성을 작성하는 것이 허용되거나 허용되지 않을 수 있습니다.

  • 삭제. 사용자는 해당 항목을 삭제할 수 있는 권한을 갖고 있습니다.

  • 읽기. 사용자는 해당 항목을 읽을 수 있는 권한은 있지만, 속성 수준에 정의된 다른 읽기 권한을 무시할 수 있는 권한은 없습니다.

  • 쓰기. 사용자는 속성 수준의 유효 권한에 따라 속성을 추가, 수정 또는 제거할 수 있는 권한을 갖고 있습니다.

  • 프록시. 사용자는 프록시 항목의 권한과 함께 이 항목을 읽고 쓸 수 있는 권한은 있지만, 속성 수준에 정의된 다른 프록시 권한을 무시할 수 있는 권한은 없습니다. 작업을 수행할 수 있는 권한은 이 항목에 대한 프록시 사용자의 권한에 따라 다릅니다.

권한이 있습니까? 이 열에 선택 표시가 있으면 사용자에게 해당 행에 대한 작업을 수행할 수 있는 권한이 있음을 나타냅니다. 빈 확인란은 사용자에게 권한이 없음을 나타냅니다.

추가 정보. 이 열에서는 지정한 작업 유형을 허용 또는 거부하는 ACI에 대한 정보를 제공합니다.

참조 항목

Sun ONE Directory Server Administration Guide6장, "Viewing Effective Rights"


목차          
Copyright 2004 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.