12.3. ACI 평가
특정 항목에 대한 액세스 권한을 평가하기 위해 서버는 항목 자체 및 상위 항목에 있는 ACL(액세스 제어 명령) 목록을 Directory Server에 저장된 최상위 항목까지 백업합니다. ACIS는 특정 인스턴스에 대해 모든 데이터베이스에서 평가되지만 다른 인스턴스에서는 평가되지 않습니다.
Directory Server는 디렉터리 트리의 배치가 아닌 ACI의 의미 체계를 기반으로 이 ACI 목록을 평가합니다. 즉, 디렉터리 트리의 루트에 가까운 ACI가 디렉터리 트리의 리프에 더 가까운 ACI보다 우선하지 않습니다.
Directory Server에서 ACI의 거부 권한이 허용 권한보다 우선합니다. 예를 들어 디렉터리의 루트 수준에서 쓰기 권한을 거부하는 경우 다른 ACI가 이 권한을 부여했는지 여부에 관계없이 사용자가 디렉터리에 쓸 수 없습니다. 디렉터리에 특정 사용자 쓰기 권한을 부여하려면 사용자가 해당 디렉터리에 쓸 수 있도록 예외를 원래 거부 규칙에 추가해야 합니다.
참고
개선된 ACI를 위해 규칙을 거부하는 대신 세분화된 허용 규칙을 사용하십시오.
