액세스 테이블(단일 객체)
액세스 테이블에서는 특정 객체에 대해 참여자에게 부여된 액세스 제어
권한을 볼 수 있습니다. 또한 권한을 부여하거나 제거할 수도 있습니다(필수 변경 권한이 있는 경우). 이 테이블은
액세스 제어 편집 창에서 사용할 수 있습니다.
액세스 테이블에서 관리할 수 있는 권한은
액세스 규칙 테이블에 나와 있는 것처럼 액세스 제어 및 공유 소스가 지정된 권한입니다. 자세한 내용은
공유 객체에 대한 액세스 제어 설정를 참조하십시오.
보안 레이블을 사용할 수 있는 경우 보안 레이블을 통해 액세스가 제한되는 참여자에 대해 보안 아이콘
이 표시됩니다. 보안 레이블을 통해 액세스가 제한되는 참여자는 권한 설정에서는 허용되는 작업을 실행할 수 없고 객체를 볼 수 없습니다.
다른 소스(예: 정책 액세스 제어 규칙, 라이프 사이클 또는 워크플로 임시 액세스 규칙 등)가 지정되어 부여된 권한은 제거할 수 없습니다. 또한 다른 참여자(예: 선택된 참여자가 멤버로 속한 그룹 또는 조직)에게 부여된 권한도 제거할 수 없습니다.
액세스 테이블에서 다음과 같은 활동을 수행할 수 있습니다.
• 참여자 표시 및 해당 권한 표시
• 테이블에 표시되는 참여자에 대한 권한 변경
• 참여자에 대한 액세스 세부내용 보기
참여자 표시
테이블에 표시되는 최초
참여자 목록은 테이블이 포함된 창을 열었을 때 활성화되어 있는 보기 드롭다운 목록 선택에 의해 결정됩니다.
• 내 액세스 - 참여자인 사용자로 테이블을 채우고 사용자의 액세스 제어 정보를 표시합니다.
• 팀 액세스 -- 현재 컨텍스트의 팀 멤버가 포함된 그룹으로 테이블을 채우고 각 참여자에 대해 연관된 권한을 표시합니다. 이 보기는 하나 이상의 팀 역할에 포함된 멤버에 대한 권한을 변경하려는 경우에 유용합니다. 이 보기에서는 팀 멤버십과 연관된 시스템 그룹을 보여 줍니다. 이러한 그룹은 다음과 같습니다.
◦ 팀에 포함된 각 역할에 대한 그룹. 예를 들어 멤버 그룹(컨텍스트의 모든 작업에 일반 액세스가 필요한 사용자에 사용됨), 게스트 그룹(활성 팀 멤버가 아니며 컨텍스트 정보에 대해 읽기 권한이 필요한 사용자 및 사용자 정의 그룹) 및 다른 팀 역할에 대한 해당 그룹이 있습니다.
◦ 팀의 모든 참여자(게스트 역할의 멤버 제외)를 포함하는 팀 멤버 그룹
◦ 조직별로 그룹화된 팀의 참여자를 포함하는 조직 그룹
참여자는 사용자, 그룹 또는 조직일 수 있습니다.
지정된 객체가 응용 프로그램 또는 조직 컨텍스트인 경우 팀 액세스 보기에 상위 컨텍스트에 대한 관리자 그룹이 표시됩니다. 현재 컨텍스트가 사이트 또는 조직 컨텍스트인 경우 보기에 해당 컨텍스트에 대한 관리자 그룹이 표시됩니다. 사이트 및 조직 컨텍스트에는 팀 액세스 보기에 표시할 연관된 팀이 없습니다.
• 정의된 모든 액세스 - 액세스 제어 권한이 정의된 사용자, 그룹 및 조직으로 테이블을 채우고 각 참여자에 대해 연관된 권한을 표시합니다. 이 보기는 현재 단일 객체에 대해 정의된 액세스 제어 권한을 가진 모든 참여자를 보려는 경우에 유용합니다.
정책 액세스 제어 규칙 또는
임시 액세스 제어 규칙에서 실제로 이름이 지정된 참여자가 여기에 나열됩니다. 동적 역할이 정책 규칙 정의에서 참여자로 사용될 경우 현재 컨텍스트에 대한 역할의 팀 멤버를 포함하는 시스템 그룹은 동적 역할이 아니라 참여자로 나열됩니다. 기본적으로
정의된 모든 액세스 보기에서는
액세스 테이블이
적용 대상 열을 기준으로 그룹화됩니다. 정책 액세스 제어 규칙은 나열된 참여자 또는 나열된 참여자를 제외한 모든 사용자에게 적용될 수 있습니다. 선택된 참여자를 제외한 모든 사용자에게 규칙을 적용하는 자세한 내용은
주도자를 제외한 모두 선택을 참조하십시오.
참여자 열에 표시되는 식별 정보는
보안 카테고리의
참여자 세부 식별 정보 기본설정에 따라 다릅니다. 기본적으로 간단한 형식이 사용됩니다. 기본 설정을 변경할 경우 동일한 이름을 가진 참여자를 구별할 수 있도록 추가 정보가 표시됩니다. 자세한 내용은
보안 기본 설정을 참조하십시오.
| OWNER 및 ALL로 이름이 지정된 특별 참여자에 대해서는 권한이 표시되지 않습니다. OWNER 및 ALL에 대한 규칙을 보려면 정책 관리 유틸리티를 사용합니다. 자세한 내용은 권한이 정의된 참여자 찾기를 참조하십시오. |
특정 참여자를 보지 못하도록 설정된 사용자의 경우, 모든 보기의 참여자 열에 (보안 정보)가 나타납니다.
참여자에 대한 최초 목록이 원하는 목록이 아닌 경우 보기 드롭다운 목록에서 다른 항목을 선택합니다. 또는 참여자 찾기 아이콘
및 선택한 객체 제거 아이콘
을 사용하여 언제든지 테이블에서 참여자 행을 추가하고 제거할 수 있습니다.
참여자 권한 변경
테이블의
권한 열에는 일련의
권한이 나열됩니다. 기본적으로 권한의 하위 집합이 표시되며, 자신이 속한 컨텍스트에 따라 권한을 변경할 수 없을 수 있습니다.
보안 기본 설정에 따라
권한 열에 표시되는 권한과, 사용자 인터페이스를 통해 표시 항목을 변경할 수 있을지 여부가 결정됩니다.
각 권한 앞에 있는 확인란은 해당 권한이 부여되었는지 여부 및 사용자가 변경할 수 있는지 여부를 식별합니다.
• 확인란이 선택되어 있으면(선택 표시가 나타남) 권한이 부여된 것입니다.
• 확인란이 해제되어 있으면 권한이 부여되지 않은 것입니다.
• 확인란이 선택되어 있지만 전체 제어(모두) 무시됨 열에 경고 아이콘
이 나타나면 이전에 부여된 전체 제어(모두)
임시 액세스 제어 규칙이, 행에 이름이 지정된 참여자에 대해 하나 이상의 권한을 절대 거부(!)하는
정책 액세스 제어 규칙에 의해 무시되는 것을 의미합니다. 전체 제어(모두) 권한을 제거하려면 경고가 표시된 행의 확인란의 선택을 취소합니다. 확인란의 선택을 취소하고 변경을 적용하면 부여된 권한이 제거되고 확인란이 비활성화되며 경고가 사라집니다.
• 확인란이 활성화되어 있으면 사용자가 권한 부여 여부를 변경할 수 있음을 나타냅니다. 권한을 부여하려면 확인란을 선택하여 선택 표시를 나타내고, 선택 표시를 제거하려면 표시를 클릭하여 선택 해제합니다.
표시되는 참여자의 권한에 대해 자신의 의도대로 테이블에서 권한 설정을 마친 경우 확인을 클릭하여 변경을 적용하고 창을 닫습니다.
연관된 라이프 사이클이 있는 객체의 경우, 액세스 테이블을 통해 권한에 적용된 모든 변경 사항은 객체가 모든 라이프 사이클 상태에 있을 때(객체의 현재 라이프 사이클 상태가 아님) 객체에 적용됩니다.
적용 단추를 사용하여 기존 객체에 대한 변경 사항을 저장하도록 선택하는 경우에는 확인을 클릭하기 전에 계속해서 추가로 변경할 수 있습니다. 취소를 클릭하면 마지막으로 적용을 클릭한 이후로 발생한 변경 사항이 저장되지 않고 창이 닫힙니다.
참여자 액세스 세부내용 보기
폴더를 작성하거나 단일 객체에 대한 보안을 관리할 경우, 표시되는
액세스 테이블에는 테이블의 각 참여자에 대해 액세스 정보 보기 아이콘
이 포함된 열이 나타납니다. 이 아이콘을 선택하면
액세스 정보 페이지가 열리며 여기에는 객체 및 해당 참여자에 적용되는 액세스 제어 규칙에 대한 자세한 정보가 포함되어 있습니다. 사이트에서 보안 레이블을 사용할 수 있고 객체에 대해 보안 레이블이 지원될 경우,
액세스 정보 페이지에는 객체에 대한 현재 보안 레이블 설정과 해당 보안 레이블이 참여자 액세스에 주는 영향도 표시됩니다.
관련 항목
