Administrator Guide
– 허용되는 작업: 폴더 트래버스, 파일 실행, 폴더 나열, 데이터 읽기, 속성 읽기, 확장 속성 읽기.
– 적용 대상: 이 폴더만.
• NT 기관\시스템:
– 허용되는 작업: 전체 액세스, 개체 상속, 컨테이너 상속.
– 적용 대상: 이 폴더, 하위 폴더 및 파일.
• BUILTIN\사용자:
– 허용되는 작업: 폴더 생성 및 데이터 추가, 상속만, 컨테이너 상속.
– 적용 대상: 이 폴더, 하위 폴더 및 파일.
• BUILTIN\사용자:
– 허용되는 작업: 읽기 및 실행, 컨테이너 상속.
– 적용 대상: 이 폴더, 하위 폴더 및 파일.
• BUILTIN\사용자:
– 허용되는 작업: 파일 생성 및 데이터 쓰기, 개체 상속, 컨테이너 상속.
– 적용 대상: 하위 폴더에만.
노트: 이러한 권한이 적합하지 않을 경우에는 Windows ACL 편집기를 사용하여(예: Windows Explorer 에서
Properties(특성) → Security(보안) 사용) 요구사항에 맞는 기본 ACL 을 수정할 수 있습니다.
노트: 1.1 릴리스부터는 시스템에서 소유자 권한을 사용할 수 없으며 도메인 관리자가 BUILTIN\관리자가 아
닌 DOM/관리자로 생성한 새 파일/폴더의 소유자를 설정합니다.
기존 컨테이너(1.1 이전 릴리스)
릴리스 1.1 부터 DR Series 시스템 소프트웨어에 CIFS 및 공유 레벨 권한에 ACL(액세스 제어 목록)을 사용할 수 있
습니다. ACL 은 모든 리소스와 관련될 수 있는 권한의 목록입니다. 각 ACL 에는 개별 사용자 또는 사용자 그룹의
권한을 정의하거나 설명하는 ACE(액세스 제어 항목)가 포함될 수 있습니다. ACL 은 영(0) 항목으로 구성되거나
(모든 사용자가 액세스할 수 있음) 사용자별 또는 그룹별로 특정 권한을 정의하는 여러 개의 ACE 로 구성될 수 있
습니다.
릴리스 1.1 이전에 생성된 기존 컨테이너의 경우, 지정된 DR Series 시스템에 로그인하는 모든 사용자가 모든 파
일에 액세스할 수 있습니다. 1.1 이전 릴리스 컨테이너에 있는 연관된 ACL 은 다음과 같은 권한만 지원합니다.
• 모든 사용자:
– 허용되는 작업: 전체 액세스
– 적용 대상: 이 폴더, 하위 폴더 및 파일
• BUILTIN\관리자:
– 허용되는 작업: 전체 액세스, 개체 상속, 컨테이너 상속
– 적용 대상: 이 폴더, 하위 폴더 및 파일
하지만 기존 컨테이너에 고유한 ACL 을 적용할 수도 있습니다. 지정된 컨테이너의 공유 루트를 탐색하고 디렉터
리 트리의 ACL 을 따르면 됩니다. 이 작업을 완료하는 데 필요한 시간은 컨테이너에 상주하는 파일 및 폴더 수에
따라 다릅니다.
로컬 사용자를 생성하면 BUILTIN\사용자에 추가됩니다. 관리자 계정은 BUILTIN\관리자의 구성원이므로 컨테이
너의 ACL 에 문제가 발생할 경우(예: ACL 이 적용된 후 해당 관리자 또는 도메인 관리자가 잠기는 경우) 클라이언
트를 통해 MACHINE\관리자로 연결할 수 있습니다.
이때 ACL 을 편집할 수 있습니다(BUILTIN\관리자 계정에 TakeOwnership 권한이 있음). 대규모 ACL 에서는 컨테이
너에 추가적인 아이노드(inode)가 있다고 간주할 수 있으므로 컨테이너에 있는 파일 및 폴더 수가 매우 많을 경우
21