라이프 사이클 관리 객체에 대한 액세스 제어 전략
보다 제한적인 액세스 제어 규칙에서 시작한 후 활동 기반 또는 라이프 사이클 기반의 규칙을 사용하여 액세스를 허용하는 방법도 있습니다. 또한 액세스를 쉽게 확장하거나 제한할 수 있으므로 정보에 대한 광범위한 액세스나 정책 ACL에서 최종 상태에 있는 정보에 대해 액세스를 부여하는 규칙을 배치합니다. 정책 규칙이 많은 객체에 대한 액세스를 변경할 수 있지만 임시 ACL에서 액세스 제어 권한을 변경하려면 개별 객체별로 작업이 필요합니다.
도메인과 도메인에 연관된 객체에 대해 보완적인 액세스 제어 규칙을 작성할 수 있습니다. 마찬가지로 정책과 임시 ACL을 균형있게 사용하여 액세스 제어 전략을 구현할 수 있습니다.
이와 반대로 캐비닛과 캐비닛의 컨텐트에 대해 보다 많은 액세스를 제공하는 도메인 정책을 작성할 수도 있습니다. 이 경우, 필요에 따라 라이프 사이클 내에서 약간의 액세스 제어 규칙을 정의할 수 있습니다.