두 가지 방법 중 하나를 사용하여 사용자를 거부하거나 호스트 통합 서버를 사용하는 기능을 그룹화할 수 있습니다. 사용 권한이 있는 사용자 목록에서 사용자 또는 그룹을 제거하거나 사용자 또는 그룹에 대한 액세스 권한을 할당하지 않습니다.
사용 권한이 부여된 사용자 목록에서 사용자 또는 그룹을 제거할 때 특정 사용자가 속한 모든 그룹을 고려해야 합니다. 해당 사용자에 대한 액세스를 거부하려면 사용 권한이 있는 그룹 목록에서 해당 그룹을 제거하거나 이러한 그룹에서 사용자 계정을 제거합니다. 그렇지 않으면 사용자는 그룹 중 하나를 통해 액세스를 받을 수 있습니다(두 번째 메서드가 액세스 없음을 할당하지 않는 한 사용됨).
'액세스 없음' 권한을 할당하여, 사용자 또는 그룹에 대한 모든 액세스를 거부할 수 있습니다. 이 권한은 사용자에게 적용할 수 있는 다른 모든 권한을 재정의합니다. 예를 들어 사용자가 읽기 권한이 있는 그룹에 속하지만 사용자에게 액세스 권한이 없는 경우 사용자는 관리 액세스가 허용되지 않습니다. 마찬가지로 사용자가 Group1 및 Group2에 속하고 Group2에 액세스 권한이 없는 동안 Group1에 읽기 권한이 있는 경우 사용자에게 관리 액세스가 허용되지 않습니다.
다음 표에서는 액세스를 거부하는 두 가지 방법을 사용하기 위한 권장 사항을 제공합니다.
| 액세스를 거부하는 방법 | 권장되는 사용 상황 |
|---|---|
| 부여된 사용 권한 목록에서 제거 | 중간 또는 큰 그룹에 대한 액세스를 거부하려는 경우에 사용합니다. 그런 다음 해당 그룹의 특정 사용자에게 액세스 권한을 부여하려면 해당 사용자를 사용 권한이 있는 사용자 목록에 추가합니다. 대조적으로, 큰 그룹에 "액세스 불가" 권한을 할당하면, 다른 계정을 통해 명시적으로 액세스 권한이 부여되더라도 그룹의 구성원은 어떠한 액세스도 허용되지 않습니다. |
| "액세스 없음 지정" | 개별 사용자 또는 소규모 그룹에 대한 액세스를 거부하려는 경우에 사용합니다. 영향을 받는 사용자가 속한 다른 그룹에 대한 액세스 권한을 부여하려는 경우 그렇게 할 수 있습니다. 액세스 권한 없음은 영향을 받는 사용자에 대한 다른 권한을 재정의합니다. 반면, 부여된 사용 권한 목록에서 사용자를 제거하여 개별 사용자 액세스를 거부하려는 경우 사용자가 속한 그룹이 목록에 남아 있을 수 있습니다. 해당 그룹에 할당된 권한은 사용자에게 부여됩니다. |