상속 용어

이 주제에서는 관리 정책 상속을 설명할 때 다음 용어를 사용합니다.

정책 상속

조직의 최상위 루트에서 OU(조직 단위) 계층 그리고 개별 계정으로 이동하며 조직의 서로 다른 수준에서 이루어지는 정책의 상호 작용입니다.

조직 루트, OU, 개별 계정 및 이러한 조직 엔터티의 조합에 정책을 연결할 수 있습니다. 관리 정책 상속은 조직 루트 또는 OU에 연결된 정책을 말합니다. 관리 정책이 연결된 조직 루트 또는 OU의 멤버인 모든 계정은 해당 정책을 상속 합니다.

예를 들어 관리 정책이 조직 루트에 연결되면 조직의 모든 계정이 해당 정책을 상속합니다. 조직의 모든 계정이 항상 조직 루트 아래에 있기 때문입니다. 정책을 특정 OU에 연결하면 해당 OU 또는 하위 OU 바로 아래에 있는 계정이 정책을 상속합니다. 조직의 여러 수준에 정책을 연결할 수 있으므로 계정은 단일 정책 유형에 대해 여러 정책 문서를 상속할 수 있습니다.

상위 정책

조직 트리에서 트리 아래쪽에 있는 엔터티에 연결된 정책보다 높은 수준에 연결된 정책입니다.

예를 들어 관리 정책 A를 조직 루트에 연결하는 경우 단지 정책일 뿐입니다. 정책 B도 해당 루트 아래 OU에 연결하는 경우 정책 A는 정책 B의 상위 정책입니다. 정책 B는 정책 A의 하위 정책입니다. 정책 A와 정책 B는 병합되어 OU의 계정에 대한 유효 태그 정책을 생성합니다.

하위 정책

조직 트리에서 상위 정책보다 하위 수준에 연결된 정책입니다.

유효 정책

계정에 적용되는 규칙을 지정하는 최종 단일 정책 문서입니다. 유효 정책은 계정이 상속하는 모든 정책과 계정에 직접 연결된 정책을 집계한 것입니다. 예를 들어 태그 정책을 사용하면 계정에 적용되는 유효 태그 정책을 볼 수 있습니다. 자세한 정보는 유효 태그 정책 보기 섹션을 참조하세요.

상속 연산자

상속된 정책이 단일 유효 정책으로 병합되는 방법을 제어하는 연산자입니다. 이러한 연산자는 고급 기능으로 간주됩니다. 숙련된 정책 작성자는 이러한 연산자를 사용하여 하위 정책이 변경할 수 있는 내용과 정책의 설정이 병합되는 방법을 제한할 수 있습니다. 자세한 내용은 상속 연산자 섹션을 참조하세요.