클래스별 액세스 권한
유효한 액세스 값은 리소스가 속한 클래스에 따라 달라집니다. 다음 표는 AC 환경의 유효한 액세스 값을 클래스별로 보여줍니다.
cminder12902kr
유효한 액세스 값은 리소스가 속한 클래스에 따라 달라집니다. 다음 표는 AC 환경의 유효한 액세스 값을 클래스별로 보여줍니다.
클래스 | 유효한 액세스 값 | 접근자가 수행할 수 있는 작업 |
모든 클래스 | all | 클래스에 대해 모든 유효한 작업을 수행합니다. |
none | 클래스에 대해 어떤 유효한 작업도 수행하지 않습니다 . | |
ADMIN | create | 이 클래스에서 레코드를 작성합니다. |
삭제 | 이 클래스에서 레코드를 삭제합니다. | |
join | USER 레코드에 그룹을 추가하고 사용자를 그룹에 연결합니다. 참고: 접근자는 modify 액세스도 가지고 있어야 합니다. | |
수정 | 기존 레코드를 수정합니다. 참고: 사용자를 그룹에 연결하려면(사용자 이름을 GROUP 레코드에 추가) 접근자는 join 액세스도 가지고 있어야 합니다. | |
암호 | 다른 사용자의 암호를 변경합니다. 참고: 이 액세스 유형은 USER 클래스에만 영향을 줍니다. | |
읽기 | 이 클래스의 레코드를 나열합니다. | |
AUTHHOST | 읽기 | 인증된 호스트로부터 로그인합니다. |
CONNECT | 읽기 | 원격 호스트에 연결합니다. |
CONTAINER | inherited
| 참고: 이 클래스에 대한 유효한 액세스 값은 포함된 개체의 클래스에 대한 액세스 값입니다. |
DOMAIN | chmod | 한 도메인과 다른 도메인 간의 트러스트 관계를 작성 및 삭제합니다. 참고: 두 도메인 모두 이 액세스 유형을 가지고 있어야 합니다. |
execute | 도메인에서 구성원을 추가 또는 삭제합니다. | |
읽기 | 도메인 구성원을 나열합니다. | |
FILE, GFILE | chdir | 읽기 및 실행 권한과 동일한 권한으로 디렉터리에 액세스합니다. |
chmod | 파일 시스템 모드를 변경합니다. 참고: UNIX 호스트에서만 적용됩니다. | |
chown | 레코드의 소유자를 변경합니다. | |
control | delete 및 rename 을 제외한 모든 유효한 작업을 수행합니다. | |
create | 이 클래스에서 레코드를 작성합니다. | |
삭제 | 이 클래스에서 레코드를 삭제합니다. | |
execute | 프로그램을 실행합니다. 참고: 접근자는 read 액세스도 가지고 있어야 합니다. | |
읽기 | 파일 또는 디렉터리를 변경하지 않고 사용합니다. 참고: UNIX에서 사용자가 파일에 대한 정보를 얻는 작업(예: ls -l)을 수행할 수 있는지 여부를 제어하기 위해 read 권한이 필요한 경우, STAT_intercept 구성 설정을 1로 설정하십시오. 자세한 내용은 참조 안내서 를 참조하십시오. | |
rename | 이 클래스에서 레코드의 이름을 바꿉니다. | |
sec | 이 클래스에서 레코드의 ACL을 변경합니다. | |
update | read , write 및 execute 작업을 결합하여 수행합니다. | |
utime | 파일의 수정 시간을 변경합니다. 참고: UNIX 호스트에서만 적용됩니다. | |
쓰기 | 파일 또는 디렉터리를 변경합니다. | |
HNODE | 읽기 | 클래스의 레코드를 나열합니다. |
쓰기 | 레코드의 세부 정보를 편집합니다. | |
HOLIDAY | 읽기 | 지정된 휴일 동안 로그인합니다. |
KMODULE | load | 커널 모듈을 로드합니다. |
unload | 커널 모듈을 언로드합니다. | |
MFTERMINAL | 읽기 | 메인프레임 터미널로부터 로그인합니다. |
쓰기 | 메인프레임 터미널로부터 관리합니다. | |
POLICY | 삭제 | 정책을 삭제합니다. |
execute | 정책을 배포합니다. | |
읽기 | 정책 세부 정보를 봅니다. | |
쓰기 | 레코드의 세부 정보를 편집합니다. | |
배포_취소 | delete 및 execute 작업을 결합하여 수행합니다. | |
PROCESS | 읽기 | 프로세스를 중지합니다. |
PROGRAM, SUDO, GSUDO | execute | 프로그램을 실행합니다. |
REGKEY | 삭제 | Windows 레지스트리 키를 삭제합니다. |
읽기 | Windows 레지스트리 키의 내용을 나열합니다. | |
쓰기 | Windows 레지스트리 키를 변경합니다. | |
REGVAL | 삭제 | Windows 레지스트리 값을 삭제합니다. |
읽기 | Windows 레지스트리 값을 읽습니다. | |
쓰기 | Windows 레지스트리 값을 변경합니다. | |
RULESET | 읽기 | 레코드의 세부 정보를 봅니다. |
쓰기 | 레코드의 세부 정보를 편집합니다. | |
SURROGATE | execute | 사용자를 서로게이트합니다. |
TCP | 읽기 | 원격 호스트 또는 호스트 그룹에서 TCP 서비스에 액세스합니다. |
TERMINAL, GTERMINAL | 읽기 | 터미널에 로그인합니다. |
쓰기 | 터미널을 관리합니다. | |
UACC | inherited
| 참고: 이 클래스에 대한 유효한 액세스 값은 정의 중인 클래스에 대한 액세스 값입니다. |
WINSERVICE | 읽기 | Windows 서비스의 속성을 봅니다. |
start | Windows 서비스를 시작합니다. | |
수정 | Windows 서비스의 속성을 변경합니다. | |
다시 시작 | paused Windows 서비스를 다시 시작합니다. | |
stop | Windows 서비스를 중지합니다. | |
pause | Windows 서비스를 일시 중지합니다. |
참고:
none과 all 값은 모든 클래스에 적용됩니다. all 값은 특정 클래스에 대해 none이 아닌 액세스 값의 전체 그룹을 나타냅니다. 액세스 권한에 대한 자세한 내용은 해당 OS의 끝점 관리 안내서
를 참조하십시오.