절대적 거부 권한 사용
거부 정책 액세스 제어 규칙의 경우 임시 액세스 제어 규칙과 부여 정책 규칙이 이보다 우선할 수 있지만 절대적 거부 정책 규칙의 경우는 그렇지 않습니다. 절대적 거부 정책 규칙을 사용하여 객체에 대한 권한이 거부된 사용자에게는 절대적 거부 정책이 제거되지 않는 한 액세스 권한을 부여할 수 없습니다. 가역할에 대해서는 절대적 거부 권한을 작성할 수 없습니다.
예를 들어, Jessica는 /Default 도메인에서 Sport Umbrella 프로젝트를 작성하고 있습니다. 컨텐트 제어를 위해 멤버 그룹의 참여자에게 삭제 권한을 주지 않으려고 합니다. 이를 위해 삭제 권한에 대해 절대적 거부를 선택합니다. 권한에 대해 절대적 거부를 선택해도 다른 권한은 자동으로 선택되지 않습니다. 멤버 그룹에 대한 절대적 거부 규칙은 객체 소유자나 그룹의 특정 사용자에게 삭제 권한을 부여하는 정책 규칙과 임시 규칙을 포함한 다른 모든 규칙보다 우선합니다. 따라서 객체의 소유자인 사용자도 객체를 삭제할 수 없습니다.
모든 권한의 조합에 따라 사용자의 액세스 권한을 결정하는 방법에 대한 자세한 내용은
ACL 작동 방법 항목을 참조하십시오.