고급 정책 관리 클래스

목차
cminder140kr
목차
Privileged Access Manager Server Control
은 특수 클래스를 사용하여 DMS에서 다음을 가능하게 합니다.
  • 각 컴퓨터에 배포된 정책 상태의 최신 맵을 유지합니다.
  • 끝점이 포함해야 할 관련 정책 배포 정보를 끝점이 가져올 수 있도록 DH에 배포 정보를 보냅니다.
참고:
이러한 클래스가 포함하는 속성에 대한 자세한 내용은
selang 참조 안내서
를 참조하십시오.
DEPLOYMENT 클래스
DEPLOYMENT 클래스의 각 개체는 정책
배포 작업
을 나타냅니다. 
Privileged Access Manager Server Control
에서는 사용자가 호스트에 정책을 할당 또는 할당 취소하거나 정책을 직접 배포 또는 배포 취소할 때 DMS에서 배포 작업을 자동으로 작성합니다. 사용자가 정책이 할당된 호스트 그룹에서 호스트를 추가(할당) 또는 제거(할당 취소)하고, 호스트에서 정책을 다운그레이드 또는 업그레이드하고, 호스트를 재설정 또는 복원할 때에도 배포 작업이 작성됩니다.
끝점은 이 개체를 작업 지시로 사용하여 보류 중인 DEPLOYMENT 개체의 정보에 따라 정책 버전을 배포 또는 배포 취소합니다. 각 작업 지시는 한 끝점에만 사용되며 끝점에 배포할 정책 버전에 대한 정보를 포함하고 있습니다. 또한 DEPLOYMENT 개체에는 배포의 성공 여부를 나타내는 상태 속성이 있습니다.  DEPLOYMENT 개체에는 정책 배포 작업의 selang 명령 출력이 포함된 결과 속성(result_message)도 있습니다.
참고:
다른 할당 경로로 인해 HNODE에 정책이 있는 경우에는 배포 작업이 비어 있을 수 있습니다(작업 없음 상태).
GDEPLOYMENT 클래스(엔터프라이즈 안내서)
GDEPLOYMENT 클래스의 각 개체는
배포 패키지
를 나타냅니다. 배포 패키지는 동일한 트랜잭션(정책 할당, 업그레이드 등)의 결과로 특정 호스트에 대해 작성되는 모든 배포 작업과 DMS 및 그룹에 자동으로 작성됩니다. 만드는 각 트랜잭션은 필요한 수만큼의 배포 작업을 생성하며(DEPLOYMENT 개체) 이러한 작업을 호스트별로 그룹화합니다(GDEPLOYMENT 개체).
배포 패키지는 정책 배포를 추적하고 문제를 해결할 수 있게 해주며 배포가 시작된 이유인 트리거를 기록합니다.
HNODE 클래스
HNODE 클래스의 각 개체는 회사 내에 있는 각 끝점을 나타냅니다. 이 개체에는 개체가 나타내는 특정 노드, 개체가 속한 호스트 그룹 및 개체가 마지막으로 온라인에서 검색된 시간에 대한 정보가 포함되어 있습니다. 또한 각 HNODE 개체에는 개체가 직접 또는 간접 할당을 통해 나타내는 노드에서 유효한 정책 버전과 각 정책의 상태(배포됨, 배포되었지만 오류 발생 등)에 대한 정보가 포함되어 있습니다.
HNODE 개체 이름은 실제 호스트 이름입니다. 예: myhost.mydomain.com
GHNODE 클래스
GHNODE 클래스의 각 개체는
Privileged Access Manager Server Control
노드(HNODE 개체)의 그룹을 나타냅니다. 이 개체를 사용하면 정책을 배포하기 위해 끝점을 논리적 그룹으로 그룹화할 수 있습니다. 각 GHNODE 개체에는 개체가 나타내는 노드에 할당된 정책에 대한 정보가 포함되어 있습니다.
POLICY 클래스
POLICY 클래스의 각 개체는 호스트(HNODE 개체) 또는 호스트의 논리적 그룹(GHNODE 개체)에 배포할 수 있는 정책(GPOLICY 개체)의 버전을 나타냅니다. 이 개체에는 연관된 정책 스크립트가 저장되어 있는 위치(RULESET 개체) 및 개체를 배포해야 하는 노드 또는 노드 그룹에 대한 정보가 포함되어 있습니다.
이 개체의 이름은 정책 이름이며 버전 번호가 접미사로 사용됩니다
(policy_name
#
xx
).
GPOLICY 클래스
GPOLICY 클래스의 각 개체는 논리 정책을 나타냅니다. 이 개체에는 이 정책에 속한 정책 버전(POLICY 개체)과 개체가 할당된 호스트 및 호스트 그룹에 대한 정보가 포함되어 있습니다.
이 개체의 이름은 논리 정책 이름입니다.
RULESET 클래스
RULESET 클래스의 각 개체에는 정책 버전과 연관된 배포 스크립트와 배포 취소(제거) 스크립트가 모두 포함되어 있습니다.
이 개체의 이름은 각 POLICY 개체 이름에 따라 다릅니다.