Deployment Guide
8 구성 가이드
security.authorization.method.IAdministrat
iveService.findLdapGroups
SystemAdmin,SecAdmin
LDAP 그룹을 검색하는 데 필요한 역할
security.authorization.method.IAdministrat
iveService.findLdapUsers
SystemAdmin,SecAdmin
LDAP 사용자를 검색하는 데 필요한 역할
security.authorization.method.IAdministrat
iveService.addUsers
SystemAdmin,SecAdmin
사용자를 추가하는 데 필요한 역할
security.authorization.method.IAdministrat
iveService.addLicense
SystemAdmin
엔터프라이즈 라이센스를 추가하는 데 필
요한 역할
security.authorization.method.IAdministrat
iveService.getLicense
SystemAdmin
엔터프라이즈 라이센스를 보는 데 필요한
역할
security.authorization.method.IDeviceMan
ager.recoverDevice
HelpDeskAdmin,SecAdmin
장치를 복구하는 데 필요한 역할
security.authorization.method.IDeviceMan
ager.isUserSuspended
HelpDeskAdmin,SecAdmin
사용자를 일시 중단하는 데 필요한 역할
security.authorization.method.DeviceMana
gerService.proxyActivate
SecAdmin
프록시로 장치를 등록하는 데 필요한 역할
security.authorization.method.DeviceMana
gerService.proxiedDeviceManualAuth
HelpDeskAdmin,SecAdmin
장치를 프록시로 수동 복구하는 데 필요한
역할
security.authorization.method.IFileManage
r.getGatekeeperResource
SystemAdmin
Gatekeeper 리소스 파일을 검색하는 데 필
요한 역할
security.authorization.method.IFileManage
r.approveGatekeeperResource
SystemAdmin
Gatekeeper 리소스 파일을 승인하는 데 필
요한 역할
security.authorization.method.IFileManage
r.approveGatekeeperConfig
SystemAdmin
Gatekeeper 구성을 승인하는 데 필요한
역할
policy.arbiter.security.mode most-restrictive
이 속성은 정책에 여러 상위 노드가 있을
경우 보안에 중점을 두는 정책 요소에 대
한 정책 매핑 알고리즘의 작동 방식을 제
어합니다.
값:
Least-restrictive - 상위 노드에서 가장 제한
수준이 낮은 요소 값이 사용됩니다.
Most-restrictive - 모든 상위 노드에서 가장
제한 수준이 높은 요소 값이 사용됩니다.
policy.set.synchronization.sync-unmodified true
이 플래그는 수정된 플래그를 true로 설정
하지 않고 다음 외부 동기화에서 모든 정
책 요소를 추가 또는 다시 매핑해야 함을
나타냅니다. 이 플래그는 모든 동기화 이
후 false로 전환되므로 보안 관리자가 수정
하지 않고 추가하려면 재설정해야 합니다.
이 플래그는 고급 옵션입니다.
db.schema.version.major
주 데이터베이스 스키마
db.schema.version.minor
보조 데이터베이스 스키마
server_config.xml
매개 변수 기본값 설명