Administrator Guide

허용 폴더 트래버스, 파일 실행, 폴더 나열, 데이터 읽기, 속성 읽기 및 확장 속성 읽기

적용 대상 이 파일만

• NT 기관\시스템:

허용 전체 액세스, 개체 상속 및 컨테이너 상속

적용 대상 이 폴더, 하위 폴더 및 파일

• BUILTIN\사용자:

허용 폴더 생성과 데이터 추가, 상속만 및 컨테이너 상속

적용 대상 이 폴더, 하위 폴더 및 파일

• BUILTIN\사용자:

허용 읽기와 실행 및 컨테이너 상속

적용 대상 이 폴더, 하위 폴더 및 파일

• BUILTIN\사용자:

허용 파일 생성과 데이터 쓰기, 개체 상속 및 컨테이너 상속.

적용 대상 하위 폴더만

노트: 이러한 권한이 적합하지 않을 경우에는 Windows ACL 편집기를 사용하여(예: Windows Explorer에서

Properties(특성) → Security(보안) 사용) 요구사항에 맞는 기본 ACL을 수정할 수 있습니다.

노트: 시스템에서 소유자 권한을 사용할 수 없으며 도메인 관리자가 BUILTIN\관리자가 아닌 DOM\관리자

로 생성한 새 파일/폴더의 소유자를 설정합니다.

Unix 권한 지침

파일이나 디렉터리를 생성, 삭제 또는 이름을 변경하는 사용자는 해당 파일이 들어 있는 상위 디렉터리에 대해

쓰기 액세스 권한이 있어야 합니다. 파일의 소유자 또는 루트 사용자만 권한을 변경할 수 있습니다.

권한은 파일 소유자의 사용자 ID(UID)와 기본 그룹의 그룹 ID(GID)를 기반으로 합니다. 파일에는 소유자 ID와 그룹

소유자 ID가 있습니다. Unix 액세스를 활성화하기 위해 DR Series 시스템에서 다음과 같은 세 가지 수준의 사용자

를 지원합니다.

• 파일의 소유자

• 소유자가 속하는 그룹

• 시스템에서 계정을 사용하는 기타 사용자

이러한 세 가지 유형의 사용자에게 다음과 같은 액세스 권한이 지원됩니다.

• 읽기(사용자가 파일을 읽을 수 있도록 허용하는 읽기 액세스)

• 쓰기(사용자가 파일을 생성하거나 작성할 수 있도록 허용하는 쓰기 액세스)

• 실행(사용자가 파일을 실행하거나 파일 시스템에서 디렉터리를 트래버스할 수 있도록 허용하는 액세스)

노트: 루트 사용자는 모든 수준의 액세스 권한을 보유하며 한 명의 사용자가 단일 그룹 또는 여러 그룹(Unix

에서는 최대 32개 그룹이 허용됨)의 구성원이 될 수 있습니다.

Windows 권한 지침

Windows 액세스를 활성화하기 위해 DR Series 시스템은 ACE(액세스 제어 항목)가 없거나 여러 개 있는 ACL(액세

스 제어 목록)을 지원합니다. 비어 있는 ACE 목록은 모든 액세스 요청을 허용합니다. Windows NTFS(New

Technology File System)에서는 ACL을 보안 설명자(SD) 프로세스의 일부로 사용하므로 파일 시스템 개체를 파일