제한된 Kerberos 관리 권한으로 SEAM Tool 사용
admin 주체에 Kerberos 데이터베이스를 관리할 모든 권한이 있으면 SEAM 관리 도구의 기능을 모두 사용할 수 있습니다. 그러나 주체 목록만을 보거나 주체의 암호를 변경할 수 있는 등 제한된 권한을 가질 수도 있습니다. 제한된 Kerberos 관리 권한을 갖고 있어도 SEAM 관리 도구를 사용할 수는 있지만, SEAM 도구의 각 기능은 사용자의 Kerberos 관리 권한에 따라 달라집니다. 표 5-8에서 SEAM 도구가 Kerberos 관리 권한에 따라 어떻게 변하는지 보여 줍니다.
목록 권한이 없을 때 SEAM 도구가 가장 현저하게 변합니다. 목록 권한이 없으면, "목록" 대화 상자에 조작할 주체 및 정책 목록이 표시되지 않습니다. 대신 "목록" 대화 상자의 "이름" 필드를 사용하여 작업할 주체나 정책을 지정해야 합니다.
SEAM 도구에 로그온하였으나 유용한 작업을 수행할 충분한 권한이 없으면, 다음 메시지가 나타나고 로그인 창으로 복귀하게 됩니다.
권한이 부족하여 gkadmin: ADMCIL을 사용할 수 없습니다. 다른 주체를 사용하여 시도하십시오. |
주체가 Kerberos 데이터베이스를 관리하도록 권한을 변경하려면, "Kerberos 관리 권한 수정 방법"을 참고합니다.
표 5-8 제한된 Kerberos 관리 권한으로 SEAM 도구 사용|
다음 권한이 없을 경우 |
SEAM 도구의 변경 사항 |
|---|---|
|
a (추가) |
"주체 목록"과 "정책 목록" 대화 상자에서 "새로 작성" 및 "복제" 버튼을 사용할 수 없습니다. 추가 권한이 없으면, 주체나 정책을 새로 작성하거나 복제할 수 없습니다. |
|
d (삭제) |
"주체 목록"과 "정책 목록" 대화 상자에서 "삭제" 버튼을 사용할 수 없습니다. 삭제 권한이 없으면, 주체나 정책을 삭제할 수 없습니다. |
|
m (수정) |
"주체 목록"과 "정책 목록" 대화 상자에서 "수정" 버튼을 사용할 수 없습니다. 수정 권한이 없으면 주체나 정책을 수정할 수 없습니다. 암호 변경 권한을 가지고 있어도 "수정" 버튼이 활성화되어 있지 않으면 주체의 암호를 변경할 수 없습니다. |
|
c (암호 변경) |
"주체 기본 사항" 대화 상자의 "암호" 필드는 읽기 전용이므로 변경할 수 없습니다. 암호 변경 권한이 없으면, 주체의 암호를 수정할 수 없습니다. 암호 변경 권한이 있어도, 수정 권한을 동시에 가지고 있어야 주체의 암호를 변경할 수 있습니다. |
|
i (데이터베이스 조회) |
"주체 목록"과 "정책 목록" 대화 상자에서 "수정" 및 "복제" 버튼을 사용할 수 없습니다. 조회 권한이 없으면, 주체나 정책을 수정하거나 복제할 수 없습니다. 암호 변경 권한을 가지고 있어도 "수정" 버튼이 활성화되어 있지 않으면 주체의 암호를 변경할 수 없습니다. |
|
l (목록) |
"목록" 대화 상자에서 주체와 정책 목록을 사용할 수 없습니다. 목록 권한이 없으면, "목록" 대화 상자의 "이름" 필드를 사용하여 작업할 주체나 정책을 지정해야 합니다. |
- © 2010, Oracle Corporation and/or its affiliates