31장. 호스트 기반 액세스 제어 구성

호스트 기반 액세스 제어는 지정된 서비스(또는 서비스 그룹의 서비스)를 사용하여 지정된 호스트(또는 호스트 그룹)에 액세스할 수 있는 사용자(또는 사용자 그룹)를 정의합니다. 예를 들어 다음을 수행할 수 있습니다.

관리자는 HBAC 규칙이라는 규칙 집합을 사용하여 호스트 기반 액세스 제어를 구성합니다. 기본적으로 IdM은 전체 IdM 도메인에서 범용 액세스를 허용하는 allow_all 이라는 기본 HBAC 규칙으로 구성됩니다.

중앙 집중식 액세스 제어 관리를 위해 개별 사용자, 호스트 또는 서비스 그룹 대신 HBAC 규칙을 전체 사용자, 호스트 또는 서비스 그룹에 적용할 수 있습니다.

그룹에 HBAC 규칙을 적용할 때 automember 규칙 사용을 고려하십시오. 13.6절. “사용자 및 호스트에 대한 자동 그룹 멤버십 정의” 참조하십시오.