누적 권한
누적 권한은 사용자나 그룹이 오브젝트에 대한 조작을 수행해야 하는 총 권한입니다.
다음 소스로부터 사용자에게 오브젝트에 대한 권한을 부여할 수 있습니다.
- 사용자를 위해 오브젝트에서 작성된 권한 레코드(Windows 전용).
- 사용자가 속한 그룹용으로 오브젝트에 작성된 권한 레코드.
- 오브젝트와 일치하는 일반 프로파일에 대해 사용자를 위해 작성된 권한 레코드(Windows 전용).
- 오브젝트에 일치하는 일반 프로파일에 대해 사용자가 속한 그룹용으로 작성된 권한 레코드.
이들 소스 중 하나에서만 사용자에게 권한(예를 들어, Q1 큐에 메시지를 넣을 수 있는 권한)이 부여되면 다른 소스의 권한 레코드가 이 권한을 부여하지 않더라도 사용자는 이 권한을 보유합니다. 예를 들어, 다음 그림은 User500 또는 AppDev6에 넣기 권한이 부여되지 않아서 AppDev6 그룹에 속해 있는 User500 사용자에게 Q1에 메시지를 넣을 수 있는 권한이 없음을 보여줍니다. 그러나 AppDev6에 가져오기 권한이 부여되어서 User500이 가져오기 권한을 상속하기 때문에 User500은 Q1에서 메시지를 가져올 수 있는 권한을 갖습니다.
그림에서는 누적 권한 찾기 대화 상자의 테이블에 있는 첫 번째 행이 User500의 누적 권한을 표시합니다. 다음 두 행은 권한 누적을 초래한 권한 레코드를 표시합니다. 그림에 표시된 시나리오에서 User500의 권한 레코드는 넣기 및 가져오기 권한을 포함하지 않습니다. 그러나 AppDev6의 권한 레코드는 가져오기 권한을 포함합니다. 따라서 User500의 누적 권한은 User500에게 가져오기 권한이 있지만 큐 Q1에 대한 넣기 권한은 없음을 보여줍니다.
누적 권한 찾기 대화 상자의 경고 메시지는 User500에게 큐 Q1에 대한 조작을 수행할 수 있는 일부 권한은 있지만, Q1을 호스트하는 큐 관리자에 연결할 수 있는 권한은 없음을 보여줍니다.