권한 레코드
권한 레코드는 이름 지정된 오브젝트의 특정 사용자 또는 사용자 그룹(엔티티)에 부여된 권한 세트입니다.
Windows 오브젝트의 경우에는 개별 사용자 및 사용자 그룹에 대해 권한 레코드를 작성할 수 있습니다. UNIX, Linux® 및 IBM® i의 경우에는 사용자 그룹에 대해서만 권한 레코드를 작성할 수 있습니다. 개별 사용자에게 권한을 부여하면 동일한 권한이 그룹의 모든 사용자에게 부여될 수 있도록 권한 서비스가 사용자의 1차 그룹에 대한 권한 레코드를 작성하거나 업데이트합니다.
오브젝트 또는 큐 관리자에 대한 조작을 수행할 수 있으려면 엔티티(사용자 또는 그룹)에 이 조작을 수행할 권한이 포함된 권한 레코드가 있어야 합니다. 예를 들어, User337이라는 사용자가 큐 Q1에 메시지를 넣을 수 있으려면 User337 또는 User337이 속한 그룹에 넣기 권한이 포함된 권한 레코드가 있어야 합니다.
특정 프로파일에 대해 권한 레코드를 작성하여 단일 오브젝트에 대한 권한을 부여하거나 일반 프로파일에 대해 권한 레코드를 작성하여 복수 오브젝트에 대한 권한을 부여할 수 있습니다. 개별 사용자 및 그룹에 대한 권한 레코드를 작성할 수 있고 여러 오브젝트에 적용할 수 있는 일반 프로파일에 대해 권한 레코드를 작성할 수 있으므로 특정 오브젝트에 대한 개별 사용자의 권한이 여러 소스로부터 누적될 수 있습니다.