사용자를 관리 역할에 추가하는 방법
목차
cminder12902kr
목차
관리 역할을 만든 다음에는 이 역할에 구성원과 관리자를 추가할 수 있습니다. 역할의 구성원인 사용자는 해당 역할에 부여된 권한을 할당합니다. 다음 단계는 역할에 구성원을 추가하기 위한 사전 요구 사항입니다.
- 이 규칙의 구성원을 정의하기 위해 관리 역할 구성원 정책 정의를 수정합니다.다른 역할의 구성원인 사용자를 수정하는 역할에 추가하도록 허용하는 역할 구성원 정책을 수정합니다.예:where Logon Name = "Administrator" or Admin roles = "SystemManager"
- 관리자(administrator)가 이 역할에서 구성원을 추가 또는 제거할 수 있는지 확인합니다.
- 이 역할에서 사용자가 추가 또는 제거될 때 발생하는 동작을 정의합니다.예:Add SystemManager to Admin Roles, Remove SystemManager from Admin Roles.
- 사용자를 관리 규칙에 있는 이 역할에 관리자로 추가하고 사용자에게 관리자 권한을 할당하기 위해 관리 정책을 수정합니다.역할 관리자로 할당한 사용자가 이 역할에 구성원을 추가하도록 권한 부여됩니다.이제 이 역할에 구성원을 추가할 수 있습니다.
구성원 및 범위 규칙 추가
역할의 프로필과 작업을 정의한 다음에는 구성원, 관리자, 소유자를 추가합니다.
다음 단계를 수행하십시오.
- 구성원탭을 클릭한 후 다음 단계를 수행합니다.
- 추가를 클릭합니다.
- (선택 사항) 관리자가 이 역할의 구성원을 추가 및 제거할 수 있도록 선택하고 작업 추가 및 작업 제거를 지정합니다.
- 관리자탭을 클릭한 후 다음 단계를 수행합니다.
- 추가를 클릭합니다.
- (선택 사항)관리자가 이 역할의 관리자를 추가하거나 제거할 수 있습니다.를 선택하고 작업 추가 및 작업 제거를 지정합니다.
구성원 정책
구성원 정책
은 역할에서 작업을 수행할 수 있는 사용자를 정의합니다. 구성원 정책에는 다음이 포함되어 있습니다.- 구성원 규칙:역할을 수행할 수 있는 사용자를 정의합니다.
- 범위 규칙:사용자가 관리할 수 있는 개체를 정의합니다.
예를 들어, 관리 역할, 연결, 권한 있는 계정, 정책은 모두 개체입니다. 범위 규칙에 많은 다른 개체를 지정할 수 있습니다. 각 구성원 정책에는 둘 이상의 구성원 규칙이 있을 수 있으며 각 구성원 규칙에는 둘 이상의 범위 규칙이 있을 수 있습니다.
예: 뉴욕
Privileged Identity Manager
호스트 관리자의 구성원 정책Don Hailey는 Forward, Inc의 IT 관리자로서 시스템 관리자 관리자 역할을 가지고 있습니다. Don은 뉴욕 사무소에서
Privileged Identity Manager
호스트 관리자 관리 역할이 있는 직원이 Forward, Inc 뉴욕 사무소에 있는 호스트 및 호스트 그룹만 관리하는 관리 역할을 만들려고 합니다. 모든 뉴욕 직원들은 NY 직원 그룹의 구성원이며 뉴욕의 모든 호스트 및 호스트 그룹의 이름은 NY라는 문자로 시작합니다.Don이 다음과 같이 구성원 정책을 작성합니다. 구성원 정책에는 두 개의 구성원 규칙이 포함되어 있습니다. 첫 번째 구성원 규칙에는 범위 규칙이 없습니다. 두 번째 구성원 규칙에 다음과 같은 두 개의 범위 규칙이 포함되어 있습니다.
- 구성원 규칙 1: 관리자 역할에 "AC 호스트 관리자"가 포함됩니다.
- 구성원 규칙 2: "NY 직원" 그룹의 구성원인 사용자. 범위 규칙: 이름이 "NY"로 시작하는 호스트 및 이름이 "NY"로 시작하는 호스트 그룹
추가 및 제거 동작
관리 역할의 관리자가 사용자를 해당 역할에 할당하거나 해당 역할에서 할당 취소할 수 있도록 지정하는 경우 관리 역할에 대한
추가 동작
및 제거 동작
을 지정하십시오.추가 동작
은 사용자가 역할의 구성원 규칙 중 하나에 포함된 기준을 충족하도록 합니다. 제거 동작
은 사용자가 역할의 구성원 규칙 중 하나에 포함된 기준을 더 이상 충족하지 않도록 합니다.관리자 정책
관리자 정책
은 관리자 역할의 관리자인 사용자를 지정합니다. 관리자 역할 관리자는 관리자 역할의 구성원 정책을 관리하고, 사용자 및 그룹을 관리자 역할에 추가하거나 관리자 역할에서 제거합니다.관리자 역할에는 다음이 포함되어 있습니다.
- 관리자 규칙:역할의 관리자인 사용자를 정의합니다.
- 범위 규칙:관리자가 관리할 수 있는 사용자를 정의합니다.
- 관리자의 권한:관리자가 해당 관리자 역할의 구성원 및 관리자를 관리할 수 있는지 여부를 지정합니다.
역할 소유자
역할 소유자는 작업을 관리자 역할에 추가하거나 관리자 역할에서 제거합니다. 하나의 소유자 역할만 정의할 수 있지만 소유자 규칙 내에 있는 다른 그룹의 구성원을 지정할 수 있습니다.