test

Sun Java System Access Manager 7 2005Q4 관리 설명서

그룹

그룹은 공통된 기능, 특징 또는 관심사를 가진 사용자 모음을 나타냅니다. 일반적으로 이 그룹에는 연관된 권한이 없습니다. 그룹은 두 가지 수준 즉, 조직 내에서와 다른 관리 대상 그룹 내에서 존재할 수 있습니다. 다른 그룹 내에서 존재하는 그룹을 하위 그룹이라고 부릅니다. 하위 그룹은 상위 그룹 내에서 “물리적으로” 존재하는 하위 노드입니다.

Access Manager는 또한 단일 그룹에 포함된 기존 그룹의 “표현”인 중첩 그룹을 지원합니다. 하위 그룹과 달리 중첩 그룹은 DIT 내의 어디에나 존재할 수 있습니다. 중첩 그룹은 다수의 사용자에 대한 액세스 권한을 신속하게 설정할 수 있게 합니다.

정적 그룹과 동적 그룹의 두 가지 유형의 그룹을 만들 수 있습니다. 사용자는 정적 그룹에만 수동으로 추가할 수 있습니다. 동적 그룹은 필터를 통해 사용자의 추가를 제어합니다. 중첩 또는 하위 그룹은 두 유형 모두에 추가될 수 있습니다.

정적 그룹

정적 그룹은 사용자가 지정한 관리 대상 그룹 유형을 기준으로 만들어집니다. groupOfNames 또는 groupOfUniqueNames 객체 클래스를 사용하여 그룹 항목에 그룹 구성원을 추가합니다.

주 –

기본적으로 관리 대상 그룹 유형은 동적입니다. 관리 서비스 구성에서 이 기본값을 변경할 수 있습니다.

동적 그룹

LDAP 필터를 사용하여 동적 그룹을 만듭니다. 모든 항목이 필터를 통해 걸러져 그룹에 동적으로 할당됩니다. 필터는 항목에서 속성을 검색하여 속성이 포함된 항목을 반환합니다. 예를 들어, 건물 번호를 기반으로 그룹을 만들 경우 필터를 사용하여 해당 건물 번호 속성을 포함하는 모든 사용자 목록을 반환할 수 있습니다.

주 –

참조 무결성 플러그 인을 사용하려면 Access Manager를 Directory Server와 함께 구성해야 합니다. 참조 무결성 플러그 인을 사용할 수 있는 경우에는 삭제 또는 이름 바꾸기 작업 직후 지정된 속성에 대해 무결성 업데이트가 이루어집니다. 이렇게 하면 관련된 항목들 간의 관계가 데이터베이스 전체를 통해 유지됩니다. 데이터베이스 색인을 사용하면 Directory Server의 검색 성능이 향상됩니다. 플러그인 활성화에 대한 자세한 내용은 Sun Java System Access Manager 6 2005Q1 Migration Guide를 참조하십시오.

Procedure정적 그룹을 만들려면

단계

  1. 새 그룹을 만들 조직, 그룹 또는 그룹 컨테이너로 이동합니다.

  2. 그룹 목록에서 새 정적을 누릅니다.

  3. 이름 필드에 그룹의 이름을 입력합니다. 다음을 누르십시오.

  4. 사용자가 이 그룹에 가입할 수 있음 속성을 선택하여 사용자가 그룹에 직접 가입할 수 있게 합니다.

  5. 확인을 누릅니다.

    그룹이 만들어지면 그룹 이름을 선택하고 일반 탭을 눌러서 사용자가 이 그룹에 가입할 수 있음 속성을 편집할 수 있습니다.

Procedure정적 그룹에서 구성원을 추가 또는 제거하려면

단계

  1. 그룹 목록에서 구성원을 추가할 그룹을 선택합니다.

  2. 작업 선택 메뉴에서 수행할 작업을 선택합니다. 수행할 수 있는 작업은 다음과 같습니다.

    새 사용자

    이 작업은 새 사용자를 만들며 사용자 정보를 저장할 때 사용자를 그룹에 추가합니다.

    사용자 추가

    이 작업은 기존 사용자를 그룹에 추가합니다. 이 작업을 선택하면 추가할 사용자를 지정할 검색 기준을 만들 수 있습니다. 기준을 만드는 데 사용되는 필드는 ANY 또는 ALL 연산자를 사용합니다. ALL은 지정된 모든 필드에 해당하는 사용자를 반환합니다. ANY는 지정된 필드 중 하나 이상에 해당하는 사용자를 반환합니다. 필드를 비워두면 해당 특정 속성과 일치하는 가능한 모든 항목을 반환합니다.

    검색 기준을 작성하고 나서 다음을 누릅니다. 반환된 사용자 목록에서 추가할 사용자를 선택하고 마침을 누릅니다.

    그룹 추가

    이 작업은 중첩 그룹을 현재 그룹에 추가합니다. 이 작업을 선택할 경우 검색 범위와 그룹 이름(“*” 와일드카드 사용 가능)을 포함하는 검색 조건을 만들며 사용자가 그룹에 직접 가입할 수 있는지 여부를 지정할 수 있습니다. 정보를 입력하고 다음을 누릅니다. 반환된 그룹 목록에서 추가할 그룹을 선택하고 마침을 누릅니다.

    구성원 제거

    이 작업은 그룹에서 구성원(사용자 및 그룹 포함)을 제거하지만 삭제하지는 않습니다. 제거할 구성원을 선택하고 작업 선택 메뉴에서 구성원 제거를 선택합니다.

    구성원 삭제

    이 작업은 선택한 구성원을 영구적으로 삭제합니다. 삭제할 구성원을 선택한 다음 구성원 삭제를 선택합니다.

Procedure동적 그룹을 만들려면

단계

  1. 새 그룹을 만들 조직 또는 그룹으로 이동합니다.

  2. 그룹 탭을 누릅니다.

  3. 새 동적을 누릅니다.

  4. 이름 필드에 그룹의 이름을 입력합니다.

  5. LDAP 검색 필터를 생성합니다.

    기본적으로 Access Manager는 기본 검색 필터 인터페이스를 표시합니다. 필터를 생성하는 데 사용되는 기본 필드는ANY 또는 ALL 연산자를 사용합니다. ALL은 지정된 모든 필드에 해당하는 사용자를 반환합니다. ANY는 지정된 필드 중 하나 이상에 해당하는 사용자를 반환합니다. 필드를 비워두면 해당 특정 속성과 일치하는 가능한 모든 항목을 반환합니다.

  6. 확인을 누르면 검색 조건과 일치하는 모든 사용자가 자동으로 그룹에 추가됩니다.

Procedure동적 그룹에서 구성원을 추가 또는 제거하려면

단계

  1. 그룹 목록에서 구성원을 추가할 그룹의 이름을 누릅니다.

  2. 작업 선택 메뉴에서 수행할 작업을 선택합니다. 수행할 수 있는 작업은 다음과 같습니다.

    그룹 추가

    이 작업은 중첩 그룹을 현재 그룹에 추가합니다. 이 작업을 선택할 경우 검색 범위와 그룹 이름(“*” 와일드카드 사용 가능)을 포함하는 검색 조건을 만들며 사용자가 그룹에 직접 가입할 수 있는지 여부를 지정할 수 있습니다. 정보를 입력하고 다음을 누릅니다. 반환된 그룹 목록에서 추가할 그룹을 선택하고 마침을 누릅니다.

    구성원 제거

    이 작업은 그룹에서 구성원(그룹 포함)을 제거하지만 삭제하지는 않습니다. 제거할 구성원을 선택한 다음 구성원 제거를 선택합니다.

    구성원 삭제

    이 작업은 선택한 구성원을 영구적으로 삭제합니다. 삭제할 구성원을 선택한 다음 구성원 삭제를 선택합니다.

정책에 그룹을 추가하려면

Access Manager 객체는 정책의 주제 정의를 통해 정책에 추가됩니다. 정책을 작성하거나 수정할 때 정책의 주제 페이지에서 조직, 역할, 그룹 및 사용자를 주제로 정의할 수 있습니다. 주제가 정의되고 나면 정책이 객체에 적용됩니다. 자세한 내용은 정책 관리를 참조하십시오.