그룹 상속 - 2
페이지 정보
본문
두 개 이상의 그룹에 속한 사용자에 대해 그룹 상속이 활성화된 경우 시스템에서 자격 증명을 확인할 때는 모든 상위 그룹의 권한이 검토됩니다. 상위 그룹에서 명시적으로 거부된 권한은 사용자에 대해서도 거부되고 전혀 지정되지 않은 상태인 권한도 사용자에 대해 거부되므로, 사용자에게는 하나 이상의 그룹에서 명시적으로 또는 여러 액세스 수준에 걸쳐 허용된 권한과 명시적으로 거부되지 않은 권한만 허용됩니다.
"그룹 상속 예제 2"에서 녹색 사용자는 서로 연관되지 않은 두 그룹의 멤버입니다. 파란 그룹에서는 1번 권한과 5번 권한을 “부여됨”으로 상속받고 나머지 권한은 지정되지 않은 상태로 상속받습니다. 그러나 녹색 사용자는 빨강 그룹에도 속하므로 빨강 그룹은 5번 권한을 명시적으로 거부하고 파란 그룹에서 녹색 사용자가 받은 5번 권한에 대한 상속은 무시됩니다.
그룹 상속 예제 2
댓글목록
등록된 댓글이 없습니다.