오브젝트에 대한 권한 변경

제어되는 오브젝트에 대한 유효 권한을 변경하는 방법에는 여러 가지가 있습니다.

해당 소유 사용자 또는 그룹 변경(유효 ACL이 특수 프린시펄을 사용하는 경우). 오브젝트를 제어하는 역할 맵의 유효 ACL이 소유자-사용자 또는 소유자-그룹 프린시펄을 사용하는 경우, 오브젝트를 소유하는 사용자 또는 그룹을 변경하여 오브젝트에 대한 유효 권한을 변경할 수 있습니다. 새 소유 사용자/그룹을 확인하여 오브젝트에 액세스하는 계정이 소유자-사용자 또는 소유자-그룹의 액세스 제어 항목에서 권한을 부여받아야 하는지 여부를 판별합니다.

오브젝트의 바인딩을 다른 역할 맵으로 변경. 이 방법은 오브젝트 자체에 대해서만 권한을 변경합니다. 동일한 역할 맵이나 정책을 사용하는 다른 오브젝트에 대한 권한은 수정하지 않습니다. 오브젝트의 역할 맵 바인딩을 변경하기 전에 원하는 유효 ACL을 제공하는 적합한 새 역할 맵을 작성해야 할 수도 있습니다.

해당 역할 맵의 맵핑 변경. 역할 맵의 맵핑을 변경하여 역할 맵의 정책에서 어떤 메타 유형 ACL이 변경사항과 관련된 역할 액세스 제어 항목을 갖고 있는지에 따라 동일한 역할 맵에서 제어되는 메타 유형의 오브젝트에 대한 액세스 권한을 변경할 수 있습니다. 구체적인 프린시펄을 역할 수행에 추가하거나 삭제할 수 있습니다. 예를 들어, 역할 맵에 있는 맵핑을 변경하고 변경사항이 요소에 대한 유효 ACL을 변경하는 경우, 역할 맵에서 보호되는 모든 요소에 대한 보호가 변경됩니다.

역할 맵 정책의 메타 유형 특정 ACL 변경. 정책의 메타 유형 특정 ACL을 변경하면 해당 정책을 구현하는 역할 맵에서 제어되는 동일한 메타 유형의 모든 오브젝트에 대한 유효 액세스가 변경됩니다. 이 변경으로 변경되는 보호의 범위가 가장 큽니다. 메타 유형의 ACL에 프린시펄을 추가 또는 제거하거나 기존 프린시펄에 부여된 권한을 변경할 수 있습니다. 예를 들어, 정책에 있는 요소 ACL을 변경할 경우, 해당 정책에 구현되는 모든 역할 맵에서 보호되는 모든 요소에 대한 보호가 변경됩니다.


피드백