5.7. 그룹 기반 정책

이 유형의 정책을 사용하여 하나 이상의 그룹(및 해당 계층 구조)이 오브젝트에 액세스할 수 있는 권한에 대한 조건을 정의할 수 있습니다.

새 그룹 기반 정책을 만들려면 정책 목록의 오른쪽 상단에 있는 항목 목록에서 그룹을 선택합니다.

그룹 정책 Add Group Policy

이름
정책을 설명하는 사람이 읽을 수 있고 고유한 문자열입니다. 가장 좋은 방법은 비즈니스 및 보안 요구 사항과 밀접한 관련이 있는 이름을 사용하여 보다 쉽게 식별할 수 있도록 하는 것입니다.
설명
이 정책에 대한 세부 정보가 포함된 문자열입니다.
groups Claim
그룹 이름 및/또는 경로를 보유하는 토큰의 클레임 이름을 지정합니다. 일반적으로 권한 부여 요청은 이전에 일부 사용자를 대신하여 작동하는 클라이언트에 이전에 발행된 ID 토큰 또는 액세스 토큰을 기반으로 처리됩니다. 정의된 경우 토큰에는 이 정책이 사용자가 속한 그룹을 가져올 위치의 클레임이 포함되어야 합니다. 정의되지 않은 경우 사용자 그룹이 영역 구성에서 가져옵니다.
그룹
권한을 평가할 때 이 정책에서 적용해야 하는 그룹을 선택할 수 있습니다. 그룹을 추가한 후 확인란의 확장을 통해 그룹 하위 항목에 대한 액세스를 확장할 수 있습니다. 표시되지 않는 경우 액세스 제한 사항은 선택한 그룹에만 적용됩니다.
논리
다른 조건을 평가한 후에 적용할 이 정책의 논리입니다.

추가 리소스

기본적으로 이 정책에 그룹을 추가하면 액세스 제한 사항이 선택한 그룹의 멤버에만 적용됩니다.

경우에 따라 그룹 자체뿐만 아니라 계층의 하위 그룹에 대한 액세스를 허용해야 할 수도 있습니다. 추가된 모든 그룹의 경우, 하위 그룹에 대한 액세스 를 확장하기 위해 확인란을 확장할 수 있습니다.

하위 그룹에 대한 액세스 확장

Extending access to child groups

위의 예에서 정책은 IT 의 모든 사용자 멤버 또는 그 하위 멤버에게 액세스 권한을 부여합니다.