동작 규칙은 구조상 진입 규칙과 유사하지만 기능상 차이가 있습니다. 동작 규칙은 언제 동작이 수행되어야 할지를 정의합니다. 예를 들어, 사용자의 부서가 "영업부"로 변경되었을 때 정책이 동작을 수행하도록 하려면 '부서 = 영업부'일 때 정의하는 동작 규칙을 만드십시오.
또한 하나의 진입 규칙을 일치하는 대신 여러 동작 규칙이 일치시킬 수 있습니다. 가장 높은 우선 순위(0이 가장 높음)를 갖는 하나의 동작 규칙이 유일하게 사용됩니다.
동작 규칙은 또한 하나 이상의 동작을 포함하며, 동작은 동작 추가와 동작 제거로 구분됩니다.
다음 필드는 동작 규칙을 정의합니다.
동작 규칙의 이름을 제공합니다. 이 이름은 고유해야 합니다.
동작 규칙의 의미를 정의합니다.
일치할 조건을 지정합니다.
여러 동작 규칙이 일치하는 경우 실행할 동작 규칙을 정의합니다. 이 필드는 기본 동작을 정의할 때 유용합니다. 예를 들어, 각각 부서 이름에 대한 여러 규칙이 있는 경우 조건 없이 규칙을 추가하지만 우선 순위를 낮게 지정(예를 들어, 다른 모두가 5일 때 10으로 설정)하여 기본값을 설정하는 것이 가능합니다. 일치하는 부서 규칙이 없는 경우 이 기본값이 사용됩니다.
규칙이 일치할 때 수행한 동작의 목록을 정의합니다. 예를 들어, 사용자의 부서가 조건에 구성된 한 규칙과 일치하는 경우 특정 Active Directory 그룹을 추가하도록 지시하는 규칙을 구성할 수 있습니다. 동작 규칙은 "한 번 실행" 설정에 따라 다르게 동작합니다. 정책이 한 번 실행하도록 설정된 경우 연결된 동작은 규칙이 처음 일치할 때 수행됩니다. 동작은 각 이후 일치하는 각 규칙에 대해 다시 수행되지 않습니다. 위의 예제에서 Active Directory 그룹은 사용자에게 한 번만 추가되었습니다. "한번 실행"이 설정되지 않으면 동작은 규칙이 일치하는 한 다시 실행됩니다. 이 필드는 값을 시행하는 데 있어 중요합니다.
규칙이 더 이상 일치하지 않을 때 수행할 동작의 목록을 정의합니다. 예를 들어, 이전 예제는 부서를 기준으로 Active Directory 그룹을 사용자에게 추가했습니다. 부서가 변경되면 제거 동작이 이 Active Directory 그룹을 제거합니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|