물리적 대상에 대한 액세스 제어
액세스 제어 등록 정보 파일의 대상 액세스 제어 섹션에는 물리적 대상 기반 액세스 제어 규칙이 있습니다. 이 규칙은 누가(사용자/그룹) 어디에서(물리적 대상) 무엇을(작업) 할 수 있는지 결정합니다. 이 규칙으로 규제되는 액세스 유형에는 대기열로 메시지 전송, 주제에 메시지 게시, 대기열에서 메시지 수신, 주제에 가입, 대기열에서 메시지 찾아보기가 포함됩니다.
기본적으로 모든 사용자 또는 그룹은 모든 물리적 대상에 대해 모든 유형의 액세스 권한을 갖습니다. 특정 대상 액세스 규칙을 추가하거나 기본 규칙을 편집할 수 있습니다. 이 절의 나머지 부분에서는 규칙을 직접 작성하기 위해 알아야 하는 물리적 대상 액세스 규칙의 구문에 대해 설명합니다.
대상 규칙의 구문은 다음과 같습니다.
resourceType.resourceVariant.operation.access.principalType=principals
표 7–4에서는 이러한 요소에 대해 설명합니다.
표 7–4 물리적 대상 액세스 제어 규칙의 요소|
구성 요소 |
설명 |
|---|---|
|
resourceType |
queue 또는 topic일 수 있습니다. |
|
resourceVariant |
물리적 대상 이름 또는 모든 대기열이나 모든 주제를 나타내는 모든 물리적 대상(*)입니다. |
|
operation |
produce, consume 또는 browse 중 하나일 수 있습니다. |
|
access |
allow 또는 deny일 수 있습니다. |
|
principalType |
user 또는 group일 수 있습니다. |
하나 이상의 사용자 또는 하나 이상의 그룹에 액세스를 허용할 수 있습니다.
다음 예에서는 다양한 종류의 물리적 대상 액세스 제어 규칙을 보여줍니다.
- © 2010, Oracle Corporation and/or its affiliates