액세스 제어 정책 관리
액세스 제어 정책은 속성을 함께 가져와서 허용 가능한 작업과 허용 불가능한 작업을 설정하는 명령문입니다. Adobe은 즉시 또는 조직에서 labels을(를) 기반으로 특정 개체에 대한 액세스 제어를 시작할 준비가 되었을 때 활성화할 수 있는 기본 정책을 제공합니다. 기본 정책 Default-Label-Based-Access-Control-Policy은(는) 사용자가 일치하는 레이블을 가진 역할에 있지 않는 한 리소스에 적용된 레이블을 활용하여 액세스를 거부합니다.
정책에 대한 샌드박스 구성 configure-policy
정책은 레이블 기반 액세스 제어를 적용하는 샌드박스를 제어하기 위해 샌드박스 수준에서 적용됩니다. 기본적으로 Auto-include 기능이 설정되어 있습니다. 즉, 현재 및 이후의 모든 샌드박스가 정책에 자동으로 추가됩니다. Auto-include이(가) 꺼져 있으면 수동으로 추가하는 샌드박스만 정책의 액세스 제어 규칙을 따릅니다.
정책의 샌드박스 구성을 시작하려면 Permissions Adobe Experience Cloud에서 (으)로 이동합니다. 왼쪽 패널에서 Policies을(를) 선택한 다음 목록에서 Default-Label-Based-Access-Control-Policy을(를) 선택합니다.
정책의 세부 정보 작업 영역이 나타납니다. 정책과 연결된 샌드박스 목록을 보고 샌드박스 구성 옵션에 액세스하려면 Sandboxes 탭을 선택하십시오.
자동 포함 관리 manage-auto-include
정책에 포함된 샌드박스를 제어하려면 Auto-include 기능을 켜거나 끌 수 있습니다. Auto-include을(를) 끄면 향후 샌드박스가 정책에 자동으로 추가되지 않습니다. 그러나 기능 을(를) 끄면 정책에 이미 포함된 샌드박스가 제거되지 않습니다.
Auto-include을(를) 다시 사용하도록 설정하려면 토글을 사용하여 다시 켜세요. 선택 내용을 확인하는 대화 상자가 나타납니다. Enable Auto-include 구성 설정을 완료하려면 Enable을(를) 선택하십시오.
샌드박스 수동 관리 manually-manage-sandboxes
Auto-include이(가) 꺼져 있으면 정책에서 특정 샌드박스를 수동으로 추가하거나 제거할 수 있습니다. 이렇게 하면 정책의 액세스 제어 규칙을 적용하는 샌드박스를 정확하게 제어할 수 있습니다.
샌드박스를 추가하려면:
정책의 샌드박스 작업 영역에서 Add Sandboxes을(를) 선택합니다.
사용 가능한 샌드박스 라이브러리를 표시하는 Add Sandboxes 대화 상자가 나타납니다. 정책에 추가할 샌드박스를 선택한 다음 Save을(를) 선택하십시오.
샌드박스를 제거하려면:
목록에서 제거할 샌드박스를 찾은 다음 이름 옆에 있는 X 아이콘을 선택합니다.
확인 대화 상자가 나타납니다. 정책에서 샌드박스 제거를 완료하려면 Confirm을(를) 선택하십시오.
정책 활성화 activate-policy
기존 정책을 활성화하려면 Policies의 Permissions 탭에서 정책을 선택합니다. 정책의 활성화 상태가 Status 섹션에 표시됩니다.
정책의 세부 정보 작업 영역이 표시됩니다. Activate를 선택합니다.
Activate Policy 대화 상자가 나타납니다. Confirm을(를) 선택하여 정책 활성화를 완료합니다.
다음 단계
정책이 활성화되면 역할에 대한 권한을 관리하기 위한 다음 단계로 진행할 수 있습니다.