ACL(Access Control List)은
사용자, 그룹, 서비스와 권한 세트 사이의 맵핑을 제공합니다. 보호 자원에 대해
사용자, 그룹 구성원, 서비스 구성원에게 액세스를 부여하기 위해
새 ACL을 작성할 수 있습니다.
이 태스크 정보
ACL은 ACL 항목 세트로 구성됩니다. 각 ACL 항목은
해당 사용자, 그룹, 서비스에 대해 부여된 권한 목록이 포함된
사용자, 그룹, 서비스를 지정합니다. ACL은 연결에 추가되는 경우에만 강제로 적용됩니다.
중요사항: 기본
ACL은 삭제하거나 수정하면 안됩니다.
프로시저
- ACL을 작성하려는 연결이 열리지 않으면 연결을
검색하여 선택하십시오.
- 새 목록 추가를 ACL(Access Control List)
드롭 다운 목록에서 선택하십시오.
- 이름과 설명을 입력하십시오.
- 나머지 ACL 설정을 입력하십시오.
| 설정 |
설명 |
|---|
| 사용자 액세스 |
개별 사용자에 대한 액세스. 추가된 각 사용자에게는 자원에 대한
액세스가 제공됩니다.
사용자 추가를 클릭하여 사용자를 추가하십시오. 사용자를 검색하여
선택하려면 사용자의 이름, 성, 사용자 이름 또는 이메일 주소의 처음 3자를 입력하십시오. 각
항목에 대한 권한을 선택하십시오. Cloud Identity Service
사용자, 그룹, 서비스에 대해 다음 권한을 사용할 수 있습니다. - r. 읽기. 사용자는 오브젝트를 볼 수 있습니다.
- x. 실행. 사용자는 오브젝트에서 파일이나 스크립트를
실행할 수 있습니다.
- T. 트래버스. 계층 구조에서 낮은 오브젝트에도 액세스할 수 있습니다.
참고: 다른
모든 권한은 관리 기능에 적용되며 Cloud Identity Service 사용자, 그룹, 서비스에는
적용되지 않습니다.
|
| 그룹 액세스 |
그룹 구성원에 대한 액세스. 추가된 그룹의 각 구성원에게
자원에 대한 액세스가 제공됩니다. 그룹 추가를 클릭하여 그룹을
추가하십시오. 그룹을 검색하여 선택하려면 그룹 이름의 처음 3자 이상을 입력하십시오. 각 항목에 대한 권한을 선택하십시오. |
| 서비스 액세스 |
서비스 구성원에 대한 액세스. 추가된 서비스의 각 구성원에게 자원에
대한 액세스가 제공됩니다. 서비스 추가를 클릭하여 서비스를
추가하십시오. 서비스를
검색하여 선택하려면 서비스 이름의 처음 3자 이상을 입력하십시오. 각 항목에 대한 권한을 선택하십시오. |
| 인증되지 않은 액세스 |
인증되지 않은 사용자에 대한
액세스 권한을 지정합니다. 인증되지 않은 사용자에 대해 권한이 필요할 수도 있습니다. 예를 들어,
트래버스 권한을 설정하여 계층 구조에서 낮은 자원에 대해
인증되지 않은 사용자 액세스를 허용하려는 경우가 있습니다. 권한을 설정하려면
허용을 클릭하고 인증되지 않은 사용자에 대한 권한을 선택하십시오. |
| 다른 기타 액세스 |
사용자, 그룹 또는 서비스에 대해 액세스에 지정되지 않은
다른 기타 인증되지 않은 사용자에 대한 액세스 권한을 지정합니다. 권한은
모든 인증되지 않은 사용자에 대해 필요할 수도 있습니다. 예를 들어, 트래버스 권한을
설정하여 계층 구조에서 낮은 자원에 대해 인증된 모든
사용자 액세스를 허용하려는 경우가 있습니다. 권한을 설정하려면 허용을
클릭하고 인증된 모든 사용자에 대한 권한을 선택하십시오. |
- 새 ACL 저장을 클릭하십시오.
