폴더에 구성원을 지정하여 폴더에 액세스할 수 있는 사용자 및 액세스 수준을 지정할 수 있습니다. 폴더 구성원은 개별 사용자이거나 사용자 그룹일 수 있습니다. 기본적으로 폴더에는 구성원이 지정되어 있지 않습니다. 즉, 모든 사용자가 모든 폴더에 액세스할 수 있습니다. 폴더의 ACL(액세스 제어 리스트)에 지정된 멤버가 있는 경우 해당 폴더에 액세스해야 하는 사용자를 해당 폴더의 액세스 제어 리스트에 지정해야 합니다.
정의된 액세스 제어 리스트가 없는 폴더에서는 역할 기반 보안을 사용합니다. 폴더에 대해 ACL이 정의되면 ACL 권한이 역할 기반 권한과 결합되어 보다 제한적이고 보안에 중심을 둔 모델(객체 기반 보안)을 작성합니다. 먼저 역할을 사용하여 권한을 결정한 다음 ACL을 사용하여 제한을 강화할 수 있습니다. 예를 들어, 읽기 전용 역할을 가진 사용자는 속한 ACL에 상관없이 읽기 전용 액세스 권한만 가질 수 있습니다. 반대로 사용자에게 전체 권한을 가지는 역할이 지정된 경우 ACL을 사용하여 해당 사용자를 특정 폴더로 제한할 수 있습니다. ACL은 사용자에게 할당된 역할 이외의 추가 권한을 사용자에게 제공하지 않습니다. ACL에 사용자를 추가할 경우 사용자에게 할당된 역할을 고려하고 그에 따라 폴더 구조 내에서 사용자를 제한합니다.
기본적으로 관리자 역할에는 모든 폴더에 대한 읽기 액세스 권한이 있습니다. Vault 보안 모형을 작성하는 경우 전체 관리자를 포함하는 관리자 그룹을 먼저 작성하는 것이 좋습니다. Vault에 있는 최상위 폴더의 ACL에 관리자 그룹을 추가하여 그룹에 전체 액세스 권한을 제공합니다. 관리자 그룹에 액세스 권한을 부여한 후 그룹을 작성하고 그룹에 사용자를 지정합니다. 사용자를 그룹에 지정한 다음 해당 그룹에 폴더 멤버십을 부여하면 사용자 및 Vault 폴더에 대한 사용자 액세스를 쉽게 관리할 수 있습니다. 기본적으로 모든 새 사용자는 모든 이 그룹에 추가됩니다. 모든 이 그룹에 폴더 멤버십을 부여하면 모든 새 사용자가 해당 폴더에 대한 액세스 권한을 갖습니다.
폴더에 멤버 추가
| 권한 | 액세스 |
|---|---|
|
읽기 |
|
|
수정 |
|
|
삭제 |
|
예를 들어 읽기 전용 액세스의 경우, 읽기 권한에 대해 허용 확인란을 선택하고 수정 및 삭제 권한에 대해 거부 확인란을 선택한 경우입니다.
폴더에서 멤버 제거