자주 묻는 질문

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 액세스 분석기를 사용하는 동안 자주 묻는 질문.

    액세스 평가

    다음은 Access Analyzer에서 액세스 평가 기능을 사용하는 동안 자주 묻는 질문 중 일부입니다.

    표 1. 자주 묻는 질문
    질문 설명
    Access Analyzer에 표시되는 평가 결과를 읽는 방법은 무엇입니까?

    각 행은 개별 ACL(액세스 제어 목록)을 나타냅니다. 결과의 시퀀스(#), ACL이 평가되는 순서입니다. 상태에는 전체 액세스 권한이 부여되었는지(통과됨) 또는 거부되었는지(차단됨)가 표시됩니다.
    ACL은 어떻게 평가됩니까?

    테이블 수준에서 ACL은 역할 및 보안 속성에 대해서만 평가되며, 조건 및 스크립트는 평가되지 않습니다.

    역할이 먼저 평가됩니다. 역할이 차단되면 조건과 스크립트를 건너뜁니다. 자세한 내용은 ACL 규칙 구성 문서를 참조하십시오.
    Access Analyzer의 범례는 무엇입니까?

    액세스 및 권한을 분석할 때 평가 프로세스의 일부로 범례가 표시됩니다. 다음은 범례입니다.

    • [통과됨] 액세스 권한 부여됨
    • [차단됨] 접근 거부됨
    • [건너뜀] 평가하지 않음
    • [정의되지 않음] 규칙을 찾을 수 없음
    Access 결과의 경고 아이콘은 무엇을 의미하나요?

    모든 상태의 경보 아이콘은 ACL에 스크립트가 있음을 나타냅니다. 강조 표시된 ACL을 검토하여 최종 액세스 권한을 파악합니다. 이러한 컨트롤을 평가하는 방법에 대해 자세히 알아보고 액세스를 결정하기 위한 논리를 검토하려면 을 참조하십시오 액세스 분석기 디버그 로그.
    IAccesshandler란 무엇입니까?

    플랫폼에서 숨겨진 소스 코드를 사용하는 내부 시스템 검사입니다. 수정할 수 없는 시스템 보안 검사입니다. IAccessHandler 는 ACL을 평가하지 않고 리소스에 대한 액세스 권한을 부여하거나 거부할 수 있습니다.

    IAccessHandler 를 무시하면 ACL이 평가됩니다. 어떤 식으로든 IAccessHandler 검사를 수정할 수 없습니다. 예를 들어, IAccessHandler 구현은 읽기 전용 액세스와 같은 응용 프로그램 리소스에 대한 액세스 검사에 사용됩니다.
    데이터 필터란? 데이터 필터는 인스턴스의 기존 접근 제어 규칙(ACL)과 함께 작동하도록 설계된 접근 제어의 한 형태입니다.
    ACL 규칙이란? 접근 제어 목록(ACL)에 대한 규칙은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다.

    결과에 영향을 줄 수 있는 사용자에 대한 시간 제한 역할 할당이 발견되었습니다. 여기에서 사용자에게 할당된 시간 제한 역할을 검토할 수 있습니다.

    사용자 기록 비교

    다음은 Access Analyzer에서 사용자 레코드 비교 기능을 사용하는 동안 자주 묻는 질문 중 일부입니다.

    표 2. 자주 묻는 질문
    질문 설명
    세부 정보 탭에서 결과를 읽는 방법은 무엇입니까? 세부 정보 탭에는 사용자 1 및 사용자 2와 연결된 메타데이터가 표시됩니다
    사용자에게 역할을 부여하는 방법은 무엇입니까? 사용자 탭에서는 사용자에게 부여해야 하는 역할을 확인하고 해당 역할을 할당할 수 있습니다.
    그룹에 사용자를 추가하는 방법은 무엇입니까? 그룹 탭에서 사용자를 추가해야 하는 그룹을 확인하고 사용자를 그룹에 추가할 수 있습니다.
    차이만 표시란 무엇입니까? 차이점만 표시 확인란을 활성화하면 사용자 1과 사용자 2 간에 다른 역할 또는 그룹만 표시됩니다.

    사용자 액세스 비교

    다음은 Access Analyzer에서 사용자 액세스 비교 기능을 사용하는 동안 자주 묻는 질문입니다.

    표 3. 자주 묻는 질문
    질문 설명
    액세스 제어 비교 페이지에서 결과를 읽는 방법은 무엇입니까? 액세스 제어 비교 페이지에는 다양한 ACL 작업에 대한 평가 상태가 표시됩니다.
    다른 평가 상태는 무엇입니까?

    사용자 간의 접근 제어를 비교할 때 다음과 같은 다양한 평가 상태가 있습니다.

    • 통과
    • 차단함
    차이 표시만이란 무엇입니까? 차이점만 표시 확인란을 활성화하면 사용자 1과 사용자 2 간에 다른 작업 평가 상태만 표시됩니다.
    ACL 작업 평가 방법

    ACL(접근 제어 목록)은 ACL(접근 제어 목록)에 대한 규칙으로, 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다. ACL 내에서 다음 계층 구조가 평가됩니다.

    • 역할
    • 보안 속성
    • 조건
    • 스크립트
    역할 계층 구조 표시 페이지에서 결과를 읽는 방법은 무엇입니까? 역할 계층 구조 표시 페이지에는 사용자 1과 사용자 2에 할당된 역할이 표시됩니다. 특정 ACL 작업을 위해 사용자에게 필요한 역할을 이해할 수 있습니다.
    사용자의 세부 정보는 어떻게 볼 수 있습니까? 다음을 선택할 수 있습니다. 사용자(노드) > 추가 동작 > 사용자 뷰 사용자에 대해 자세히 알아보기 위한 세부 정보입니다.
    역할의 세부 정보는 어떻게 볼 수 있습니까? 다음을 선택할 수 있습니다. 역할(노드) > 추가 동작 > 역할 뷰 역할에 대한 자세한 내용을 보려면 다음을 수행합니다.
    역할이 액세스할 수 있는 리소스의 세부 정보는 어떻게 볼 수 있습니까? 다음을 선택할 수 있습니다. 역할(노드) > 추가 동작 > 역할이 액세스할 수 있는 모든 자원 보기 역할이 액세스할 수 있는 자원을 파악합니다.
    그룹의 상세 정보는 어떻게 볼 수 있습니까? 다음을 선택할 수 있습니다. 그룹(노드) > 추가 동작 > 그룹 뷰 그룹에 대해 자세히 알아보기 위한 세부 정보입니다.