시나리오 5: 고객 폴더에 제한된 내부 사용자 가시성

이전 시나리오 모두에서 CustUsers 또는 CustAdmin의 구성원이 아닌 모든 사용자에게는 적용되는 권한이 없습니다. 따라서, 그들에게는 CustFolder를 포함한 공용 조회 및 해당 모든 컨텐츠에 액세스하는 기본 권한이 있습니다. 공용 폴더 관리자 권한이 있는 사용자는 CustFolder의 모든 사항을 수정할 수 있습니다.

CustFolder의 가시성을 고객과 보다 긴밀하게 연관된 그룹(예: 제품 관리자 또는 기술 지원)과 같이 선택된 내부 그룹으로 제한하는 것이 바람직할 수 있습니다. 이 시나리오에서는 제품 관리자가 ProdMgrs 그룹에 있고 기술 지원 담당자가 TechSupp 그룹에 있는 것으로 가정할 수 있습니다.

CustFolder의 가시성을 선택된 그룹으로 제한하기 위해 보안 관리자가 다음 단계를 수행합니다.

  1. CustFolder의 Everyone에게 NoAccess 권한을 부여합니다.
  2. CustFolder의 선택된 내부 그룹에 읽기 전용 또는 읽기/쓰기 권한을 부여합니다.

대부분의 내부 사용자는 CustFolder의 존재를 볼 수 있지만 읽을 수는 없습니다. 선택된 그룹의 구성원인 내부 사용자는 읽기 전용 권한이 부여된 경우 CustFolder를 읽을 수 있으며, 읽기/쓰기 권한이 부여된 경우 해당 컨텐츠를 수정할 수 있습니다.



피드백