클래스별 액세스 권한

유효한 액세스 값은 리소스가 속한 클래스에 따라 달라집니다. 다음 표는 AC 환경의 유효한 액세스 값을 클래스별로 보여줍니다.
cminder12901kr
유효한 액세스 값은 리소스가 속한 클래스에 따라 달라집니다. 다음 표는 AC 환경의 유효한 액세스 값을 클래스별로 보여줍니다.
클래스
유효한 액세스 값
접근자가 수행할 수 있는 작업
모든 클래스
all
클래스에 대해
모든
유효한 작업을 수행합니다.
none
클래스에 대해 어떤 유효한 작업도
수행하지 않습니다
.
ADMIN
create
이 클래스에서 레코드를 작성합니다.
삭제
이 클래스에서 레코드를 삭제합니다.
join
USER 레코드에 그룹을 추가하고 사용자를 그룹에 연결합니다.
참고:
접근자는
modify
액세스도 가지고 있어야 합니다.
수정
기존 레코드를 수정합니다.
참고:
사용자를 그룹에 연결하려면(사용자 이름을 GROUP 레코드에 추가) 접근자는
join
액세스도 가지고 있어야 합니다.
암호
다른 사용자의 암호를 변경합니다.
참고:
이 액세스 유형은 USER 클래스에만 영향을 줍니다.
읽기
이 클래스의 레코드를 나열합니다.
AUTHHOST
읽기
인증된 호스트로부터 로그인합니다.
CONNECT
읽기
원격 호스트에 연결합니다.
CONTAINER
inherited
참고:
이 클래스에 대한 유효한 액세스 값은 포함된 개체의 클래스에 대한 액세스 값입니다.
DOMAIN
chmod
한 도메인과 다른 도메인 간의 트러스트 관계를 작성 및 삭제합니다.
참고:
두 도메인 모두 이 액세스 유형을 가지고 있어야 합니다.
execute
도메인에서 구성원을 추가 또는 삭제합니다.
읽기
도메인 구성원을 나열합니다.
FILE, GFILE
chdir
읽기 및 실행 권한과 동일한 권한으로 디렉터리에 액세스합니다.
chmod
파일 시스템 모드를 변경합니다.
참고:
UNIX 호스트에서만 적용됩니다.
chown
레코드의 소유자를 변경합니다.
control
delete 및 rename을 제외한
모든
유효한 작업을 수행합니다.
create
이 클래스에서 레코드를 작성합니다.
삭제
이 클래스에서 레코드를 삭제합니다.
execute
프로그램을 실행합니다.
참고:
접근자는
read
액세스도 가지고 있어야 합니다.
읽기
파일 또는 디렉터리를 변경하지 않고 사용합니다.
참고:
UNIX에서 사용자가 파일에 대한 정보를 얻는 작업(예: ls -l)을 수행할 수 있는지 여부를 제어하기 위해
read
권한이 필요한 경우, STAT_intercept 구성 설정을 1로 설정하십시오. 자세한 내용은
참조 안내서
를 참조하십시오.
rename
이 클래스에서 레코드의 이름을 바꿉니다.
sec
이 클래스에서 레코드의 ACL을 변경합니다.
update
read
,
write
execute
작업을 결합하여 수행합니다.
utime
파일의 수정 시간을 변경합니다.
참고:
UNIX 호스트에서만 적용됩니다.
쓰기
파일 또는 디렉터리를 변경합니다.
HNODE
읽기
클래스의 레코드를 나열합니다.
쓰기
레코드의 세부 정보를 편집합니다.
HOLIDAY
읽기
지정된 휴일 동안 로그인합니다.
KMODULE
load
커널 모듈을 로드합니다.
unload
커널 모듈을 언로드합니다.
MFTERMINAL
읽기
메인프레임 터미널로부터 로그인합니다.
쓰기
메인프레임 터미널로부터 관리합니다.
POLICY
삭제
정책을 삭제합니다.
execute
정책을 배포합니다.
읽기
정책 세부 정보를 봅니다.
쓰기
레코드의 세부 정보를 편집합니다.
배포_취소
delete
execute
작업을 결합하여 수행합니다.
PROCESS
읽기
프로세스를 중지합니다.
PROGRAM, SUDO, GSUDO
execute
프로그램을 실행합니다.
REGKEY
삭제
Windows 레지스트리 키를 삭제합니다.
읽기
Windows 레지스트리 키의 내용을 나열합니다.
쓰기
Windows 레지스트리 키를 변경합니다.
REGVAL
삭제
Windows 레지스트리 값을 삭제합니다.
읽기
Windows 레지스트리 값을 읽습니다.
쓰기
Windows 레지스트리 값을 변경합니다.
RULESET
읽기
레코드의 세부 정보를 봅니다.
쓰기
레코드의 세부 정보를 편집합니다.
SURROGATE
execute
사용자를 서로게이트합니다.
TCP
읽기
원격 호스트 또는 호스트 그룹에서 TCP 서비스에 액세스합니다.
TERMINAL, GTERMINAL
읽기
터미널에 로그인합니다.
쓰기
터미널을 관리합니다.
UACC
inherited
참고:
이 클래스에 대한 유효한 액세스 값은 정의 중인 클래스에 대한 액세스 값입니다.
WINSERVICE
읽기
Windows 서비스의 속성을 봅니다.
start
Windows 서비스를 시작합니다.
수정
Windows 서비스의 속성을 변경합니다.
다시 시작
paused Windows 서비스를 다시 시작합니다.
stop
Windows 서비스를 중지합니다.
pause
Windows 서비스를 일시 중지합니다.
참고:
none과 all 값은 모든 클래스에 적용됩니다. all 값은 특정 클래스에 대해 none이 아닌 액세스 값의 전체 그룹을 나타냅니다. 액세스 권한에 대한 자세한 내용은 해당 OS의
끝점 관리 안내서
를 참조하십시오
.