설명서AEM 6.5사용 안내서

문서 보안 정보 about-document-security

Last update: Fri Oct 03 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 적용 대상:
  • Experience Manager 6.5

작성 대상:

  • 사용자
  • 개발자

문서 보안은 권한이 있는 사용자만 문서를 사용할 수 있도록 보장합니다. 문서 보안을 사용하면 지원되는 형식으로 저장한 모든 정보를 안전하게 배포할 수 있습니다. 지원되는 파일 형식은 다음과 같습니다.

  • Adobe PDF 파일
  • Microsoft® Word, Excel, PowerPoint 파일

정책을 통해 지원되는 파일 유형을 보호하는 방법에 대한 자세한 내용은 추가 문서 보안 정보를 참조하십시오.

문서 보안을 사용하면 미리 정의된 기밀 유지 설정을 쉽게 만들고 저장하며 문서에 적용할 수 있습니다. 정보가 통제 범위를 벗어나 확산되는 것을 방지하기 위해 문서를 배포한 후 수신자가 문서를 사용하는 방식을 모니터링하고 제어할 수도 있습니다.

정책을 사용하면 문서를 보호할 수 있습니다. 정책 ​은 기밀성 설정 및 인가된 사용자 목록을 포함하는 정보의 모음입니다. 정책에 지정하는 기밀 유지 설정은 정책이 적용되는 문서를 수신자가 어떻게 사용할 수 있는지를 결정합니다. 예를 들어 수신자가 텍스트를 인쇄 또는 복사하거나, 텍스트를 편집하거나, 보호된 문서에 서명과 주석을 추가할 수 있는지 여부를 지정할 수 있습니다.

문서 보안 사용자는 최종 사용자 웹 페이지를 통해 정책을 만듭니다. 관리자는 문서 보안 웹 페이지에서 모든 권한이 있는 사용자가 사용할 수 있는 공유 정책이 포함된 정책 세트를 만듭니다.

정책은 문서 보안에 저장되지만, 클라이언트 애플리케이션을 통해 문서에 정책을 적용합니다. PDF 문서에 정책을 적용하는 방법은 Acrobat 도움말 ​에 자세히 설명되어 있습니다. Microsoft® Office와 같은 다른 애플리케이션을 사용하여 정책을 적용하는 방법은 해당 애플리케이션의 Acrobat Reader DC 확장 프로그램 도움말 ​에 설명되어 있습니다.

문서에 정책을 적용하면 정책에 지정된 기밀 유지 설정에 따라 문서에 포함된 정보가 보호됩니다. 기밀 유지 설정은 PDF 문서 내의 모든 파일(텍스트, 오디오, 비디오)도 보호합니다. 정책으로 보호된 문서는 정책에 따라 권한이 부여된 수신자에게 배포할 수 있습니다.

문서 액세스 제어 및 감사

정책을 사용하여 문서를 보호하면 배포 후에도 해당 문서를 지속적으로 제어할 수 있습니다. 문서를 모니터링하고, 정책을 변경하고, 사용자가 계속해서 문서에 액세스하지 못하도록 방지하고, 문서에 적용되는 정책을 전환할 수 있습니다.

문서 보안을 통해 정책으로 보호된 문서를 모니터링하고 권한이 있는 사용자나 권한이 없는 사용자가 문서를 열려고 시도하는 등의 이벤트를 추적할 수 있습니다.

구성 요소

문서 보안은 서버와 사용자 인터페이스로 구성됩니다.

서버: 문서 보안이 사용자 인증, 실시간 정책 관리, 기밀 유지 적용 등의 트랜잭션을 수행하는 중앙 구성 요소입니다. 이 서버는 정책, 감사 레코드 및 기타 관련 정보를 위한 중앙 저장소도 제공합니다.

웹 페이지: 정책을 만들고, 정책으로 보호된 문서를 관리하고, 정책으로 보호된 문서와 연결된 이벤트를 모니터링하는 인터페이스입니다. 관리자는 초대된 사용자에 대한 사용자 인증, 감사, 메시지 등의 전역 옵션을 구성하고 초대된 사용자 계정을 관리할 수도 있습니다.

rm_psworkflow

일러스트레이션에 표시된 단계는 다음과 같습니다.

  1. 문서 소유자가 웹 페이지를 사용하여 정책을 만듭니다. 문서 소유자는 자신만 액세스할 수 있는 개인 정책을 만들 수 있습니다. 관리자와 정책 세트 코디네이터는 정책 세트 내에서 권한이 있는 사용자가 액세스할 수 있는 공유 정책을 만들 수 있습니다.
  2. 문서 소유자가 정책을 적용한 후 문서를 저장하고 배포합니다. 이메일, 네트워크 폴더 또는 웹 사이트를 통해 문서를 배포할 수 있습니다.
  3. 수신자가 해당 클라이언트 애플리케이션에서 문서를 엽니다. 수신자는 해당 정책에 따라 문서를 사용할 수 있습니다.
  4. 문서 소유자, 정책 세트 코디네이터 또는 관리자가 웹 페이지를 사용하여 문서를 추적하고 문서에 대한 액세스를 수정할 수 있습니다.

문서 보안 사용자 정보 about-document-security-users

다양한 유형의 사용자가 문서 보안을 사용하여 다양한 작업을 수행합니다.

  • 시스템 관리자 또는 기타 정보 시스템(IS) 담당자는 문서 보안을 설치하고 구성합니다. 이 사람은 서버, 웹 페이지, 정책 및 문서에 대한 전역 설정을 구성하는 작업을 담당할 수도 있습니다.

    예를 들어 이러한 설정에는 기본 문서 보안 URL, 감사 및 개인 정보 보호 알림, 초대된 사용자 등록 알림, 기본 오프라인 임대 기간이 포함될 수 있습니다.

  • 문서 보안 관리자는 정책과 정책 세트를 만들고 필요에 따라 사용자의 정책으로 보호된 문서를 관리합니다. 또한 초대된 사용자 계정을 만들고 시스템, 문서, 사용자, 정책, 정책 세트, 사용자 정의 이벤트를 모니터링합니다. 시스템 관리자와 협력하여 전역 서버, 웹 페이지 및 정책 설정을 구성하는 작업을 담당할 수도 있습니다.

    관리자는 관리 콘솔의 사용자 관리 영역에서 사용자에게 다음 역할을 할당할 수 있습니다. 해당 역할이 할당된 사용자는 관리 콘솔의 문서 보안 사용자 인터페이스 영역에서 작업을 수행합니다.

    문서 보안 슈퍼 관리자

    이 역할이 할당된 사용자는 관리 콘솔에서 모든 문서 보안 설정에 액세스할 수 있습니다. 다음 권한은 이 역할과 연결되어 있습니다.

    • 구성 관리
    • 정책 관리
    • 정책 세트 관리
    • 문서 관리
    • 문서 게시자 관리
    • 초대된 사용자 및 로컬 사용자 관리
    • 이벤트 보기
    • 위임
    • 외부 사용자 초대

    문서 보안 관리자

    이 역할이 할당된 사용자는 관리 콘솔의 문서 보안 섹션에 있는 구성 페이지를 사용하여 문서 보안 서버를 구성할 수 있습니다. 이 권한은 구성 관리 역할과 연결되어 있습니다.

    note note
    NOTE
    이 역할이 할당된 사용자는 관리 콘솔에 로그인하고 모든 구성 관련 설정을 편집하려면 관리 콘솔 사용자 역할도 있어야 합니다.

    문서 보안 정책 세트 관리자

    이 역할이 할당된 사용자는 관리 콘솔의 문서 보안 섹션을 사용하여 다른 사용자의 정책을 편집하고 정책 세트를 생성, 편집, 삭제할 수 있습니다. 정책 세트 관리자가 정책 세트를 만들면 해당 정책 세트에 정책 세트 코디네이터를 할당할 수 있습니다. 다음 권한은 이 역할과 연결되어 있습니다.

    • 정책 관리
    • 정책 세트 관리
    • 문서 관리
    • 문서 게시자 관리
    • 이벤트 보기
    • 위임
    note note
    NOTE
    이 역할이 할당된 사용자는 관리 콘솔에 로그인하고 모든 구성 관련 설정을 편집하려면 관리 콘솔 사용자 역할도 있어야 합니다.

    문서 보안 초대된 사용자 및 로컬 사용자 관리

    이 역할이 할당된 사용자는 관련 문서 보안 웹 페이지에서 초대된 사용자 및 로컬 사용자를 모두 관리하는 데 필요한 작업을 수행할 수 있습니다. 다음 권한은 이 역할과 연결되어 있습니다.

    • 초대된 사용자 및 로컬 사용자 관리
    • 외부 사용자 초대
    • 최종 사용자 웹 페이지 액세스
    note note
    NOTE
    이 역할이 할당된 사용자는 관리 콘솔에 로그인하고 모든 구성 관련 설정을 편집하려면 관리 콘솔 사용자 역할도 있어야 합니다.

    문서 보안 사용자 초대

    이 역할이 할당된 사용자는 사용자를 초대할 수 있습니다. 다음 권한은 이 역할과 연결되어 있습니다.

    • 외부 사용자 초대
    • 최종 사용자 웹 페이지 액세스

    문서 보안 최종 사용자

    이 역할이 할당된 사용자는 문서 보안 최종 사용자 웹 페이지에 액세스할 수 있습니다. 관리자가 최종 사용자 페이지를 사용하여 정책을 만들 수 있도록 허용하기 위해 관리자에게 해당 역할을 할당할 수도 있습니다. 이 권한은 최종 사용자 웹 페이지 액세스 역할과 연결되어 있습니다.

  • 유효한 문서 보안 계정이 있는 조직 내 사용자는 자체 정책을 만들고, 정책을 사용하여 문서를 보호하고, 정책으로 보호된 문서를 추적 및 관리하고, 문서와 관련된 이벤트를 모니터링합니다.

  • 정책 세트 코디네이터는 해당 권한에 따라 문서를 관리하고, 이벤트를 보고, 다른 정책 세트 코디네이터를 관리합니다. 관리자는 사용자를 특정 정책 세트에 대한 정책 세트 코디네이터로 지정합니다.

  • 조직 외부 사용자(예: 비즈니스 파트너)는 문서 보안 디렉터리에 있는 경우 관리자가 해당 사용자에 대한 계정을 만든 경우 또는 자동화된 이메일 초대 프로세스를 통해 문서 보안에 등록한 경우 정책으로 보호된 문서를 사용할 수 있습니다. 관리자가 액세스 설정을 활성화하는 방법에 따라 초대된 사용자는 문서에 정책을 적용하고, 정책을 만들고, 수정하고, 삭제하고, 다른 외부 사용자를 초대하여 정책으로 보호된 문서를 사용하도록 하는 권한을 가질 수도 있습니다.

  • 개발자는 AEM Forms SDK를 사용하여 사용자 정의 애플리케이션을 문서 보안과 통합합니다.

문서 보안 관리자는 사용자 관리에서 다음 권한을 사용하여 사용자 정의 역할을 만들 수 있습니다.

  • 문서 보안 구성 관리
  • 문서 보안 초대된 사용자 및 로컬 사용자 관리
  • 문서 보안 정책 세트 관리
  • 문서 보안 정책 세트 관리
  • 문서 보안 서버 이벤트 보기
  • 문서 보안 정책 소유자 변경

정책 및 정책으로 보호된 문서 policies-and-policy-protected-documents

정책 ​은 기밀 유지 설정과 정책이 적용되는 문서에 액세스할 수 있는 사용자 집합을 정의합니다. 정책을 사용하면 문서에 대한 권한을 동적으로 변경할 수도 있습니다. 정책은 문서를 보호하는 사람에게 문서에 대한 액세스 권한을 취소하거나 정책을 전환하기 위해 기밀 유지 설정을 변경할 수 있는 권한을 부여합니다.

Adobe Acrobat® Pro 및 Acrobat Standard를 사용하면 PDF 문서에 정책 보호를 적용할 수 있습니다. Microsoft® Word, Excel, PowerPoint 파일과 같은 다른 파일 유형에도 정책 보호를 적용하려면 해당 Acrobat Reader DC 확장 프로그램이 설치된 클라이언트 애플리케이션을 사용하십시오.

정책 작동 방식 how-policies-work

정책에는 권한이 있는 사용자 및 문서에 적용할 기밀 유지 설정에 대한 정보가 포함되어 있습니다. 사용자는 조직에 있는 모든 사람과 조직 외부에서 계정을 보유하고 있는 사람일 수 있습니다. 관리자가 사용자 초대 기능을 활성화하면 정책에 새 사용자를 추가할 수도 있으며, 이에 따라 등록 초대 이메일 프로세스가 시작됩니다.

정책의 기밀 유지 설정에 따라 수신자가 문서를 사용할 수 있는 방법이 결정됩니다. 예를 들어 수신자가 텍스트를 인쇄 또는 복사하거나, 변경하거나, 보호된 문서에 서명과 주석을 추가할 수 있는지 여부를 지정할 수 있습니다. 동일한 정책에서 특정 사용자에 대해 서로 다른 기밀 유지 설정을 지정할 수도 있습니다.

NOTE
정책을 통해 적용되는 기밀 유지 설정은 암호나 인증서 보안 옵션을 사용하여 Acrobat에서 PDF 문서에 적용되었을 수도 있는 모든 설정을 재정의합니다. (자세한 내용은 Acrobat 도움말을 참조하십시오.)

사용자와 관리자는 문서 보안 웹 페이지를 통해 정책을 만듭니다. 한 번에 하나의 정책만 문서에 적용할 수 있습니다. 다음 방법 중 하나를 사용하면 정책이 적용됩니다.

  • Acrobat이나 다른 클라이언트 애플리케이션에서 문서를 열고 문서를 보호하기 위한 정책을 선택합니다.
  • Microsoft® Outlook에서 문서를 이메일 첨부 파일로 보냅니다. 이 경우 정책 목록에서 정책을 선택할 수 있습니다. 또는 Acrobat에서 자동으로 생성된 정책을 선택하여 이메일 메시지 수신자에 한해 문서를 보호하기 위한 기본 기밀 유지 설정 집합을 적용할 수 있습니다.

클라이언트 애플리케이션을 사용하여 문서에서 정책을 제거할 수 있습니다.

rm_psonline_policy

다이어그램에 표시된 단계는 다음과 같습니다.

  1. 문서 소유자가 온라인 사용을 허용하는 정책을 사용하여 지원되는 클라이언트 애플리케이션에서 문서를 보호합니다.
  2. 문서 보안이 문서 라이선스와 문서 키를 만들고 정책을 암호화합니다. 문서 라이선스, 암호화된 정책, 문서 키가 클라이언트 애플리케이션으로 반환됩니다.
  3. 문서가 문서 키로 암호화되고 문서 키는 삭제됩니다. 이제 문서에 라이선스와 정책이 임베드됩니다. 이러한 작업은 지원되는 클라이언트 애플리케이션에서 수행됩니다.

문서에 정책을 적용하면 PDF 문서에 포함된 모든 파일(텍스트, 오디오, 비디오)을 비롯하여 해당 문서에 포함된 정보가 정책에 지정된 기밀 유지 설정에 따라 보호됩니다. 문서 보안은 라이선스 및 암호화 정보를 생성하여 문서에 임베드합니다. 문서를 배포할 때 문서 보안은 문서를 열려고 하는 수신자를 인증하고 정책에 지정된 권한에 따라 액세스 권한을 부여할 수 있습니다.

오프라인 사용이 활성화되면 수신자는 정책에 지정된 기간 동안 정책으로 보호된 문서를 오프라인으로(활성 인터넷 또는 네트워크 연결 없이) 사용할 수도 있습니다.

정책으로 보호된 문서의 작동 방식 how-policy-protected-documents-work

정책으로 보호된 문서를 열고 사용하려면 정책에 수신자 이름이 포함되어 있어야 하며 유효한 문서 보안 계정이 있어야 합니다. PDF 문서의 경우 Acrobat 또는 Adobe Reader®가 필요합니다. 다른 파일 유형의 경우 해당 파일에 적합한 애플리케이션에 Acrobat Reader DC 확장 프로그램이 설치되어 있어야 합니다.

정책으로 보호된 문서를 열면 Acrobat, Adobe Reader 또는 Acrobat Reader DC 확장 프로그램이 문서 보안에 연결하여 사용자를 인증합니다. 그런 다음, 로그인을 진행할 수 있습니다. 문서 사용이 감사되고 있는 경우 알림 메시지가 나타납니다. 문서 보안은 어떤 문서 권한을 부여할지를 결정한 후 문서의 암호 해독을 관리합니다. 그런 다음, 정책 기밀 유지 설정에 따라 문서를 사용할 수 있습니다.

rm_psopen_online

다이어그램에 표시된 단계는 다음과 같습니다.

  1. 문서 사용자가 지원되는 클라이언트 애플리케이션에서 문서를 열고 서버에서 인증합니다. 문서 식별자는 문서 보안 서버로 전송됩니다.
  2. 문서 보안이 사용자를 인증하고, 권한 부여 정책을 확인하고, 바우처를 만듭니다. 이 바우처(문서 키와 권한이 포함됨)는 클라이언트 애플리케이션으로 반환됩니다.
  3. 문서의 암호가 문서 키로 해독되고 문서 키는 삭제됩니다. 그런 다음, 정책의 기밀 유지 설정에 따라 해당 문서를 사용할 수 있습니다. 이러한 작업은 지원되는 클라이언트 애플리케이션에서 수행됩니다.

다음 조건에서는 문서를 계속 사용할 수 있습니다.

  • 무기한 또는 정책에 지정된 유효 기간 동안
  • 관리자 또는 정책을 적용한 사람이 문서에 대한 액세스 권한을 취소하거나 정책을 변경할 때까지

정책에서 오프라인 액세스를 허용하는 경우 정책으로 보호된 문서를 오프라인으로(인터넷 또는 네트워크 연결 없이) 사용할 수 있습니다. 먼저 문서 보안에 로그인하여 문서를 동기화합니다. 그러면 정책에 지정된 오프라인 임대 기간 동안 해당 문서를 사용할 수 있습니다.

오프라인 임대 기간이 끝나면 온라인으로 전환하여 정책으로 보호된 문서를 열거나 클라이언트 애플리케이션에서 명령을 사용하여 문서를 다시 문서 보안과 동기화합니다. 자세한 내용은 Acrobat 도움말 또는 해당 Acrobat Reader DC 확장 프로그램 도움말 ​을 참조하십시오.

저장 또는 다른 이름으로 저장 메뉴 명령을 사용하여 정책으로 보호된 문서의 사본을 저장하면 해당 정책이 새 문서에 자동으로 적용되고 시행됩니다. 새 문서 열기 시도와 같은 이벤트도 원본 문서에 대해 감사되고 기록됩니다.

정책 세트 policy-sets

정책 세트 ​는 공통적인 비즈니스 목적을 가진 정책 세트를 그룹화하는 데 사용됩니다. 해당 정책 세트는 시스템에 있는 사용자 하위 집합에게 제공됩니다.

각 정책 세트에는 연결된 정책 세트 코디네이터가 한 명 이상 있을 수 있습니다. 정책 세트 코디네이터는 관리자 또는 더 많은 권한이 있는 사용자입니다. 정책 세트 코디네이터 ​는 일반적으로 조직에서 특정 정책 세트에 있는 정책을 가장 잘 작성할 수 있는 전문가입니다.

정책 세트 코디네이터는 다음 작업을 수행할 수 있습니다.

  • 정책 만들기
  • 정책 세트의 모든 정책 편집 및 삭제
  • 정책 세트 설정 편집
  • 정책 세트 코디네이터 추가 및 제거
  • 정책 세트 내에 있는 모든 정책 또는 문서에 대한 정책 및 문서 이벤트 보기
  • 문서에 대한 액세스 취소
  • 문서 정책 전환
NOTE
getAllPolicysetnames() API를 사용하여 데이터베이스에서 최대 1,000개의 정책 세트 이름을 가져올 수 있습니다.

정책 세트는 해당 권한이 있는 관리자와 정책 세트 코디네이터에 의해 문서 보안 관리 웹 페이지에서 생성되고 삭제됩니다.

정책 세트는 도메인 내에서 어떤 사용자 또는 그룹이 정책 세트의 정책을 사용하여 문서를 보호할 수 있는지를 지정하여 제한된 수의 사용자에게 제공됩니다.

문서 보안을 설치하면 전역 정책 세트 ​라는 기본 정책 세트가 생성됩니다. 이 소프트웨어를 설치한 관리자가 해당 정책 세트를 관리합니다.

모범 사례 best-practices

정책은 다양한 문서에 적용할 수 있는 재사용 가능한 권한 및 사용자 그룹 집합입니다. 보호된 문서를 위해 사용됩니다. 이러한 정책은 권한이 있는 사용자만 허용된 기능을 사용할 수 있도록 보장합니다. 부서 내에서 다양한 사용자 역할과 문서가 증가함에 따라 정책과 정책 세트의 수도 늘어날 것으로 예상됩니다. 다음은 정책을 만들고 관리할 때 도움이 되는 고려 사항과 모범 사례입니다.

  • 재사용 가능한 정책 만들기: Adobe는 다양한 문서에서 정책을 재사용할 것을 권장합니다. 그러면 정책 수를 최소한으로 유지하고 최적의 성능을 제공하며 정책을 더 쉽게 관리할 수 있습니다. 재사용 가능한 정책을 만들려면 다음 단계를 수행하십시오.

  1. 부서 및 조직 수준에서 액세스 제어 요구 사항을 식별하고 정의합니다.

  2. 사용자 그룹을 만들고 해당 그룹에 사용자를 추가합니다.

  3. 정책 세트를 만듭니다.

  4. 정책 세트를 열고 정책을 만듭니다. 사용자 그룹을 추가하고 정책에 대한 기밀 유지(액세스 제어) 설정을 지정합니다.

개별 사용자 대신 사용자 그룹을 정책에 추가하십시오. 그러면 많은 사용자에게 정책을 적용하고 관리하는 일이 더 쉬워집니다.

  • 사용자 정의 정책 세트 만들기: 정책 세트는 여러 정책을 관리 가능한 엔터티로 결합합니다. 조직이나 부서에 맞는 사용자 정의 정책 세트를 만들고, 해당 정책 세트를 사용하여 관련 정책을 그룹화하고, 시스템에 있는 사용자 하위 집합에 제공합니다.

    정책 세트를 사용하면 조직이나 부서의 특정 사용자에게 관련 정책을 할당하고 관리하는 일이 더 쉬워집니다. 예를 들어 재무 및 인사부에 대한 별도의 정책 세트를 사용하면 해당 부서에 지정된 문서에 관련 정책을 쉽게 적용하고 관리할 수 있습니다.

  • 외부 권한 부여자를 사용하여 권한을 동적으로 적용: 외부 권한 부여자를 사용하면 외부 조건에 따라 권한을 평가하고 동적으로 적용할 수 있습니다. 외부 조건에 따라 권한을 동적으로 평가하는 경우 다음 작업을 수행할 수 있습니다.

    • 조직에서 사용하는 문서에 대한 중앙 집중식 액세스 제어를 제공합니다.

    • 사용자가 정책으로 보호된 문서에 액세스할 수 있는지 여부를 동적으로 결정하여 정책으로 보호된 문서에 대한 액세스를 제어합니다. 예를 들어 사용자가 정책으로 보호된 문서를 인쇄할 수 있는지 여부를 동적으로 결정합니다.

    • 표준 정책 평가 프로세스 외에도 콘텐츠 관리 시스템에서 사용하는 액세스 제어 메커니즘을 사용합니다. 예를 들어 서비스에서 사용자가 정책으로 보호된 문서를 인쇄할 수 있는지 여부를 결정할 때 표준 정책 평가 프로세스를 사용할 수 있습니다. 콘텐츠 관리 시스템에서 사용하는 액세스 제어 메커니즘을 사용할 수도 있습니다.

    문서 보안 정책 평가 프로세스를 외부 권한 부여 핸들러로 완전히 대체하는 것은 가능하지만, 정책 평가 프로세스와 함께 외부 권한 부여 핸들러를 사용하는 것이 좋습니다. 결과적으로 콘텐츠 관리 시스템에서 사용하는 것과 동일한 제어 메커니즘으로 문서 액세스를 제어할 수 있습니다. 예를 들어 문서 보안 서비스에서 사용자가 정책으로 보호된 문서를 인쇄할 수 있는지 여부를 결정할 때 표준 정책 평가 프로세스를 사용합니다. 콘텐츠 관리 시스템에서 사용하는 액세스 제어 메커니즘도 사용합니다. 자세한 내용은 외부 권한 부여 핸들러 만들기를 참조하십시오.

  • 정책 세트를 제한된 수로 유지: 정책과 정책 세트가 지속적으로 증가하는 데에는 여러 요인이 있습니다. 몇 가지 일반적인 요인은 다음과 같습니다.

    • 일정 기간 동안 조직 내에서 사용자 역할, 부서 및 문서의 수가 증가합니다.
    • 조직의 각 부서가 고립되어 일하며 부서별 정책을 엄격하게 통제합니다. 이로 인해 조직 내에서 동일한 정책이 적용됩니다.

    정책과 정책 세트의 수를 최소한으로 유지하는 것이 좋습니다. 그러면 정책과 정책 세트를 쉽게 관리하고 더 나은 성능을 제공할 수 있습니다. 정책과 정책 세트의 수를 최소한으로 유지하려면 다음 작업을 수행하십시오.

    • 재사용 가능한 정책을 만듭니다. 여러 부서에서 해당 정책을 공유할 수 있습니다.
    • 일부 정책이 여러 부서에 적용되는 경우 부서별로 개별 정책 세트를 만드는 대신 조직 전체에 적용되는 정책 세트를 만드는 것을 고려합니다.
    • 정책 세트 내의 그룹 관련 정책. 각 정책에 대해 별도의 정책 세트를 만들지 마십시오.
    • 외부 권한 부여자를 사용하여 사용자 권한을 동적으로 제어합니다.
    note note
    NOTE
    getAllPolicysetnames() API를 사용하면 최대 1,000개의 정책 세트 이름을 가져올 수 있습니다. 내부적으로 이 API는 API 호출자가 문서 게시자 권한을 보유하고 있는 최대 1,000개의 정책을 가져온 후 가져온 정책과 연결된 고유한 정책 세트 이름 목록을 만들어 사용자에게 반환합니다. 예를 들어 API가 1,000개의 정책을 가져오고 가져온 정책이 총 200개의 정책 세트와 연결되어 있는 경우 API는 200개의 정책 세트 이름만 반환합니다.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2