액세스 제어 리스트를 통해 멤버를 추가 및 제거하여 특정 파일, 폴더, 항목 및 사용자 객체에 대한 액세스 권한이 있는 사용자를 제어할 수 있습니다. 또한 멤버가 컨텐츠를 보고 컨텐츠를 수정하고 컨텐츠를 삭제할 수만 있는지 여부를 제어할 수 있습니다.
주: 항목 및 사용자 객체는 Vault Professional에서 사용할 수 있습니다.
정의된 액세스 제어 리스트가 없는 파일, 폴더 또는 사용자 객체에서는 객체 기반 보안을 사용합니다.
객체 기반 보안은 재지정할 수 있습니다. 보안 재지정은 ACL이 객체에 여전히 존재하지만 새로 정의된 ACL로 재지정됨을 의미합니다. 재지정 액세스 제어 리스트 또는 재지정 ACL이라고 합니다.
재지정 ACL이 있는 한, 객체 기반 보안은 무시됩니다. 사용자가 재지정 ACL을 제거하면 객체 기반 보안이 새 보안이 됩니다. 재지정 ACL이 활성 상태이면 ACL 리스트의 멤버 및 사용자만 해당 객체에 대해 권한을 갖습니다.
다음 테이블에 각 권한에 대한 설명이 있습니다.
| 권한
|
액세스
|
|---|
|
읽기
|
- 허용 - 컨텐츠를 볼 수 있습니다.
- 거부 - 컨텐츠를 볼 수 없습니다.
- 없음 -
- 구성원에게 상태 수준에서 명시적인 허용 권한이 있는데 객체 기반 보안이 없음으로 설정되어 있는 경우 구성원의 액세스가 거부됩니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 객체 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 객체 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 상태 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 상태 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 권한이 결합되고(즉, 객체 기반 및 상태 기반 보안이 적용되는 경우) 상태 또는 객체 기반 보안이 없음으로 설정된 경우 결과는 액세스 거부입니다.
.
|
|
수정
|
- 허용 - 컨텐츠를 수정할 수 있습니다.
- 거부 - 컨텐츠를 수정할 수 없습니다.
- 없음 -
- 구성원에게 상태 수준에서 명시적인 허용 권한이 있는데 객체 기반 보안이 없음으로 설정되어 있는 경우 구성원의 액세스가 거부됩니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 객체 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 객체 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 상태 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 상태 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 권한이 결합되고(즉, 객체 기반 및 상태 기반 보안이 적용되는 경우) 상태 또는 객체 기반 보안이 없음으로 설정된 경우 결과는 액세스 거부입니다.
|
|
삭제
|
- 허용 - 컨텐츠를 삭제할 수 있습니다.
- 거부 - 컨텐츠를 삭제할 수 없습니다.
- 없음 -
- 구성원에게 상태 수준에서 명시적인 허용 권한이 있는데 객체 기반 보안이 없음으로 설정되어 있는 경우 구성원의 액세스가 거부됩니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 객체 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 객체 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 상태 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 상태 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 권한이 결합되고(즉, 객체 기반 및 상태 기반 보안이 적용되는 경우) 상태 또는 객체 기반 보안이 없음으로 설정된 경우 결과는 액세스 거부입니다.
|
| 다운로드
|
- 허용 - 컨텐츠를 다운로드할 수 있습니다.
- 거부 - 컨텐츠를 다운로드할 수 없습니다.
- 없음 -
- 구성원에게 상태 수준에서 명시적인 허용 권한이 있는데 객체 기반 보안이 없음으로 설정되어 있는 경우 구성원의 액세스가 거부됩니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 객체 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 객체 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 구성원이 두 개의 다른 그룹에 속해 있고 상태 기반 보안 수준에서의 권한이 한 그룹에서는 없음으로 설정되어 있으나 다른 그룹에서는 허용으로 설정되어 있는 경우 상태 기반 보안 수준에서 해당 구성원에 대한 유효 권한은 허용입니다.
- 권한이 결합되고(즉, 객체 기반 및 상태 기반 보안이 적용되는 경우) 상태 또는 객체 기반 보안이 없음으로 설정된 경우 결과는 액세스 거부입니다.
|
객체 기반 보안이 상태 기반 보안과 결합되면 어떻게 될까요?
결합된 보안(이중 게이트 보안)이 사용될 때 다음 사용 사례를 하나 이상의 Vault 객체를 적용할 수 있습니다.
주: Vault 2016 또는 이전 버전의 기존 보안(단일 게이트 보안)을 사용하려면
수명 주기 정의에 대해 보안 재지정 옵션을 사용으로 설정하십시오.
|
객체 ACL
|
상태 기반 ACL
|
결과 ACL
|
|---|
|
허용
|
허용
|
허용
|
|
거부
|
거부
|
거부
|
|
거부
|
허용
|
거부*
|
|
null
|
거부
|
거부
|
|
허용
|
null
|
거부
|
|
null
|
null
|
거부
|
|
(ACL에서는 아님) null
|
허용
|
거부*
|
|
허용(하위 세트 그룹)
|
허용(상위 세트 그룹)
|
허용*(하위 세트 그룹)
|
|
*결과 권한은 Vault 2016 또는 이전 버전에 사용된 기존(단일 게이트 보안) 보안과 다릅니다.
|
