캐비닛에 액세스
캐비닛이 속한 도메인을 기반으로 캐비닛에 적용할 액세스 제어 규칙은 해당 캐비닛과 캐비닛의 폴더 내에 있는 객체까지 확장되지 않습니다. 예를 들어, 사용자 Bill Smith가 도메인 X의 캐비닛 유형에 대해 읽기 권한이 있지만 캐비닛에 대해 읽기 권한이 있어도 캐비닛의 문서에 대한 읽기 권한이 Bill Smith에게 부여되지 않는 경우를 가정해 봅시다. 이 경우 읽기 권한을 부여하는 문서에 대해 정의된 추가 액세스 제어 규칙이 있어야 합니다.
다음 예제도 참고하십시오.
• 사용자 Bill Smith는 도메인 X의 캐비닛 유형에 대해 읽기 권한이 없습니다.
• Bill Smith는 도메인 X에서 WTDocument의 하위 유형인 요구 사항 유형에 대해 읽기 권한이 있습니다.
• 결과적으로 Bill Smith는 도메인 X에 있는 필수 문서를 검색할 수 있습니다. 그러나 캐비닛 자체에 대한 읽기 권한이 없으므로 폴더 창을 통해 캐비닛이나 캐비닛의 컨텐트를 볼 수는 없습니다.
이 예제에서 설명한 것과 같이 사용자에게 필요한 액세스를 제공하는 논리적 규칙을 작성하는 것이 중요합니다.