관리 작업 만들기

목차
cminder140kr
목차
Privileged Access Manager Server Control
엔터프라이즈 관리에 있는 미리 정의된 관리 작업이 조직 요구 사항에 맞지 않는 경우 새 관리 작업을 만들 수 있습니다.
중요!
Privileged Access Manager Server Control
엔터프라이즈 관리는 기본적으로 "관리 작업 만들기" 옵션을 표시하지 않습니다. 이 옵션을 활성화하려면 시스템 관리자 관리 역할을 수정하고 "관리 역할 만들기" 작업을 "작업" 탭의 "사용자 및 그룹" 메뉴에 추가하십시오. 변경 내용을 적용하려면
Privileged Access Manager Server Control
엔터프라이즈 관리에서 로그아웃한 후 다시 로그인하십시오.
"관리 작업 만들기" 옵션을 사용하여 "권한 있는 계정 요청 만들기" 작업만 만들 수 있습니다. 
Privileged Access Manager Server Control
엔터프라이즈 관리는 다른 유형의 관리 작업을 지원하지 않습니다.
참고
Privileged Access Manager Server Control
을 업그레이드한 후에는
Privileged Access Manager Server Control
엔터프라이즈 관리에서 관리 작업을 다시 만드십시오. 도움이 필요한 경우 CA 지원부에 문의하십시오.
다음 단계를 수행하십시오.
  1. "사용자 및 그룹", "작업"을 선택한 다음 "관리 작업 만들기"를 클릭합니다.
    "관리 작업 만들기: 관리 작업 선택" 페이지가 나타납니다.
  2. 새 관리 작업을 만들도록 선택한 다음 "확인"을 클릭합니다.
    "관리 작업 만들기" 페이지의 "프로필" 탭이 나타납니다.
    참고
    기존 관리 작업의 복사본을 만들려면 관리 작업의 복사본을 만들도록 선택하고, 복사할 관리 작업을 검색하고, 관리 작업을 선택한 다음 "확인"을 클릭합니다.
  3. 작업 이름과 설명을 입력합니다. 필드에 커서를 가져가면 태그 필드에 이름이 표시됩니다.
  4. 메뉴의 작업 목록에서 작업의 위치를 선택합니다.
  5. 이 작업이 속한 범주를 선택합니다.
  6. (선택 사항) 최대 3개까지 작업의 순서 및 범주 이름을 선택합니다.
  7. 이 작업이 속한 주 개체를 선택합니다. 주 개체는 이 작업에 대한 가장 높은 범주입니다.
  8. 작업과 연계할 동작을 선택합니다.
  9. 사용자와 계정을 작업과 동기화할지 여부를 선택합니다.
  10. 다음 옵션 중 하나를 선택합니다.
    • 메뉴에서 숨기기
      작업을 표시하지 않습니다.
    • 공용 작업
      모든 사용자가 작업을 사용할 수 있도록 선택합니다.
    • 감사 사용
      이 작업에 대해 감사 이벤트 로깅을 사용하도록 선택합니다.
    • 작업흐름 사용
      작업흐름을 사용하도록 설정합니다.
    • 웹 서비스 사용
      웹 서비스를 사용하여 이 작업에 액세스할 수 있도록 선택합니다.
    • 워크플로 프로세스
      작업과 연계할 작업흐름 프로세스를 선택합니다.
  11. 작업 우선 순위를 선택합니다.
  12. "제출"을 선택합니다.
     
    Privileged Access Manager Server Control
    엔터프라이즈 관리가 관리 작업을 만듭니다.
검색 화면 추가
이 작업과 연계할 검색 화면을 선택합니다. 이 탭에서는 다음을 수행할 수 있습니다.
  • 이 작업의 기존 검색 화면을 사용합니다.
  • 정보를 표시하고 이 작업에 고유한 검색 옵션을 제공하는 검색 화면을 만듭니다.
검색 화면을 추가하려면
  1. 찾아보기 단추를 클릭하여 기존 검색 화면을 찾거나, 검색 화면을 새로 만듭니다.
    참고
    기존 검색 화면의 복사본을 만들려면 다른 작업에서 범위를 복사하고, 복사할 관리 작업을 검색하고, 관리 작업을 선택한 다음 "확인"을 클릭합니다.
  2. "새로 만들기"를 선택하여 검색 화면을 만듭니다.
  3. 만들 검색 화면의 유형을 선택합니다.
  4. 필요한 정보를 입력한 다음 "확인"을 클릭합니다.
    작업에 새 검색 화면이 추가됩니다.
탭 추가
이 작업에 사용할 탭 컨트롤러를 선택하고 작업에 표시할 탭을 선택하려면 탭 화면을 사용하십시오.
탭을 추가하려면
  1. 이 작업에 사용할 탭 컨트롤러를 선택합니다.
    참고
    기존 탭 정의의 복사본을 만들려면 다른 작업에서 탭을 복사하도록 선택하고, 복사할 관리 작업을 검색하고, 관리 작업을 선택한 다음 "확인"을 클릭합니다.
  2. 메뉴에서 이 작업에 표시할 탭을 선택합니다.
  3. 제출을 클릭합니다.
     
    Privileged Access Manager Server Control
    엔터프라이즈 관리가 해당 탭을 새 작업에 추가합니다.
필드, 이벤트, 역할 사용 구성
필드, 이벤트, 역할 사용 탭은 이 작업이 액세스하는 필드, 작업에 연결된 이벤트, 이 작업을 볼 수 있는 사용자 역할과 관련된 정보를 표시합니다. 이 필드에 표시된 정보는 변경할 수 없습니다.
설정을 변경하여 이 탭에 표시되는 정보를 변경할 수 있습니다. 예를 들어, 이 작업이 표시되는 관리 역할을 변경하려면 이 작업을 포함 또는 제외하도록 관리 역할 설정을 수정하십시오.
사용자, 그룹, 관리 역할
사용자를 만들 때 하나 이상의
관리 역할
또는
권한 있는 액세스 역할
을 할당합니다. 관리 역할은
Privileged Access Manager Server Control
엔터프라이즈 관리의 응용 프로그램 기능에 해당하는 작업을 포함합니다. 관리 역할을 사용자에게 할당하면 이 사용자가 관리 역할에 포함된 작업을 수행할 수 있습니다. 사용자는 작업을 통해
Privileged Access Manager Server Control
기능을 수행할 수 있습니다. 이러한 기능에는 정책 만들기, 정책 배포, 호스트 그룹 만들기 및 다른 사용자 관리가 포함됩니다.
권한 있는 액세스 역할은 관리되는 끝점에서 권한 있는 계정 관리에 해당하는 작업을 정의합니다. 권한 있는 액세스 역할을 사용자에게 할당하면 이 사용자는 권한 있는 계정 암호 검사와 같은 권한 있는 계정 관리 작업을 수행할 수 있습니다.
더 쉽게 관리할 수 있도록 사용자 그룹을 작성하고 관리 역할을 그룹에 할당할 수 있습니다. 그러면 그룹의 각 사용자가 해당 관리 역할의 모든 작업을 수행할 수 있습니다.
Active Directory 제한
Active Directory를 사용자 저장소로 사용하는 경우
Privileged Access Manager Server Control
엔터프라이즈 관리에서 사용자 및 그룹을 만들거나 삭제할 수 없습니다. 인터페이스에서 다음 작업을 볼 수 없으며 이러한 작업을 관리 역할 또는 권한 있는 액세스 역할에 할당할 수 없습니다.
  • 사용자 만들기
  • 사용자 삭제
  • 역할 구성원/관리자 수정
  • 그룹 만들기
  • 그룹 삭제
Active Directory 사용자에게 관리 역할을 할당할 때
Privileged Access Manager Server Control
엔터프라이즈 관리는 사용자 프로필을 수정하고 등록된 주소 필드에 이 사용자에게 할당된 관리 역할을 나타냅니다.
참고
사용자 DN: 매개 변수에서 사용자를 읽기 전용 권한으로 정의하도록 선택할 수 있습니다. 그러나 사용자를 읽기 전용 권한으로 정의하면
Privileged Access Manager Server Control
엔터프라이즈 관리에서 사용자에게 관리 역할이나 권한 있는 액세스 역할을 할당할 수 없습니다. 대신, Active Directory 그룹을 가리키도록 각 역할에 대한 구성원 정책을 수정합니다.