Host Integration Server에 대한 액세스 거부
두 가지 방법 중 하나를 사용하여 사용자를 거부하거나 호스트 통합 서버를 사용하는 기능을 그룹화할 수 있습니다. 권한이 있는 사용자 목록에서 사용자 또는 그룹을 제거하거나 사용자 또는 그룹에 액세스 권한 없음을 할당합니다.
권한이 부여된 사용자 목록에서 사용자 또는 그룹을 제거하는 경우 특정 사용자가 속한 모든 그룹을 고려해야 합니다. 해당 사용자에 대한 액세스를 거부하려면 권한이 있는 그룹 목록에서 해당 그룹을 제거하거나 이러한 그룹에서 사용자 계정을 제거합니다. 그렇지 않으면 사용자는 그룹 중 하나를 통해 액세스를 받을 수 있습니다(액세스 없음을 할당하는 두 번째 메서드가 사용되지 않는 한).
사용자에게 적용할 수 있는 다른 권한을 재정의하는 액세스 없음을 할당하여 사용자 또는 그룹에 대한 모든 액세스를 거부할 수 있습니다. 예를 들어 사용자가 읽기 권한이 있는 그룹에 속하지만 사용자에게 액세스 권한이 없는 경우 사용자는 관리 액세스가 허용되지 않습니다. 마찬가지로 사용자가 Group1 및 Group2에 속하고 Group1에 읽기 권한이 있는 경우 Group2에는 액세스 권한이 없으므로 사용자에게 관리 액세스가 허용되지 않습니다.
다음 표에서는 액세스를 거부하는 두 가지 방법을 사용하기 위한 권장 사항을 제공합니다.
| 액세스를 거부하는 방법 | 권장되는 사용 상황 |
|---|---|
| 부여된 사용 권한 목록에서 제거 | 중간 또는 큰 그룹에 대한 액세스를 거부하려는 경우 를 사용합니다. 그런 다음 해당 그룹의 특정 사용자에게 액세스 권한을 부여하려면 권한이 있는 사용자 목록에 해당 사용자를 추가합니다. 반면, 대규모 그룹에 액세스 없음을 할당하는 경우 명시적 액세스가 다른 계정을 통해 할당된 경우에도 그룹의 구성원 중 누구도 액세스가 허용되지 않습니다. |
| 액세스 권한 없음 할당 | 개별 사용자 또는 소규모 그룹에 대한 액세스를 거부하려는 경우 를 사용합니다. 그런 다음 영향을 받는 사용자가 속한 다른 그룹에 대한 액세스 권한을 부여하려는 경우 그렇게 할 수 있습니다. 액세스 권한 없음 권한은 영향을 받는 사용자에 대한 다른 권한을 재정의합니다. 반면, 부여된 권한 목록에서 사용자를 제거하여 개별 사용자 액세스를 거부하려는 경우 사용자가 속한 그룹이 목록에 남아 있을 수 있습니다. 해당 그룹에 할당된 권한은 사용자에게 부여됩니다. |