사용자 속성, 일반 탭
사용자 속성 창의 "일반" 탭은 사용자 레코드의 일반 속성을 표시합니다.
cminderpim14kr
사용자 속성 창의 "일반" 탭은 사용자 레코드의 일반 속성을 표시합니다.
"일반" 탭의 "일반" 섹션에는 다음과 같은 필드가 있습니다.
- 사용자 이름사용자가 시스템에 로그인할 때 입력한 대로 사용자의 이름을 정의합니다.
- 도메인 선택(Windows만 해당) 사용자가 속하는 도메인을 선택할 수 있는 대화 상자를 엽니다. 그러면 CA Identity Manager 끝점 콘솔에서 사용자 이름 앞에 도메인 이름이 붙은 이름을 만듭니다.
- Environment접근자가 속하는 환경을 지정합니다.값: AC, 네이티브 또는 둘 다참고:접근자를 수정할 때 접근자가 하나의 환경에만 정의되어 있는 경우 "추가"를 클릭하여 접근자를 다른 환경에 추가하십시오.
- 전체 이름접근자와 연결된 전체 이름을 정의합니다. CA Privileged Identity Manager는 감사 로그 메시지에서 접근자를식별하기 위해 전체 이름을 사용하지만, 권한 부여를 위해서는 사용하지 않습니다.제한:47자의 영숫자
- 설명레코드에 포함할 정보를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자
"일반" 탭의 "Access Control" 섹션에는 다음과 같은 필드가 있습니다.
- 암호 간격사용자의 암호를 변경하는 최대 간격(일)을 정의합니다.제한:1 - 65535 사이의 정수참고:사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
- 최소 시간사용자의 암호를 변경할 수 있는 최소 간격(일)을 정의합니다.제한:1 - 65535 사이의 정수참고:사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
- 정책 모델사용자 암호를 변경할 때 새 암호를 받는 PMDB를 정의합니다.참고:이 값이 정의되면 CA Privileged Identity Manager가 구성 설정에 정의된 부모 또는 암호 정책 모델에 암호를 보내지 못합니다.
"일반" 탭의 "사용자 특성" 섹션에는 다음과 같은 필드가 있습니다.
- Owner레코드의 소유자를 정의합니다.
- 프로필사용자와 관련된 프로필 그룹을 정의합니다.
- 사용자 유형사용자의 전역 권한 부여 특성을 지정합니다. 각 전역 권한 부여 특성을 사용하여 사용자가 특정 유형의 기능을 수행할 수 있습니다. 사용자는 다음의 전역 권한 부여 특성 중 하나 이상을 가질 수 있습니다.
- 관리자사용자가 네이티브 superuser와 유사한 관리 기능을 수행할 수 있도록 지정합니다.
- 감사자사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있도록 지정합니다.
- 연산자사용자가 데이터베이스의 모든 정보를 나열하고 secons 유틸리티를 사용할 수 있도록 지정합니다.
- 암호 관리자사용자가 다른 사용자의 암호 설정을 수정할 수 있도록 지정합니다. 사용자가 serevu 유틸리티에 의해 비활성화된 사용자 계정을 활성화할 수도 있습니다.
- 서버프로세스가 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 보낼 수 있도록 지정합니다.
- 휴일 무시사용자가 HOLIDAY 클래스 레코드에 정의된 기간 중 언제든지 로그인할 수 있도록 지정합니다.
"일반" 탭의 "계정" 섹션에는 다음과 같은 필드가 있습니다.
- 계정접근자가 무효화되는 날짜를 정의합니다.참고:사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
- 잠시 중단된 날짜사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.
사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜전이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.
참고:사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
- 다시 시작 날짜중지된 사용자 계정이 다시 사용(중단 해제)되는 날짜를 정의합니다.
- 원본 ID 사용CA Privileged Identity Manager가 감사 레코드를 기록하고 계정을 체크 아웃한 사용자에 따라 권한 부여 결정을 내리도록 지정합니다. 그러나 권한 있는 계정 사용자 이름은 아닙니다.
- 로그인 전에 계정 체크 아웃이 필요함이 권한 있는 계정을 사용하여 끝점에 로그인하려면 사용자가 자동 로그인을 사용해야 하도록 지정합니다. 자동 로그인을 설정하면 사용자가 CA Privileged Identity Manager 엔터프라이즈 콘솔에서 암호를 체크 아웃하고 자동으로 끝점에 로그인할 수 있습니다.
"일반" 탭의 "로그인" 섹션에는 다음과 같은 필드가 있습니다.
- 유예 로그인암호가 만료된 후 사용자가 갖는 유예 로그인 수를 정의합니다.유예 로그인 횟수를 초과하면 사용자의 시스템 액세스가 거부됩니다. 사용자가 시스템 관리자에게 새 암호를 문의해야 합니다. 이 값이 0이면 사용자는 로그인할 수 없습니다.제한:1 - 255 사이의 정수참고:사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
- 최대 로그인한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 해당 사용자에 대한 동시 로그인 수에 제한이 없음을 의미합니다.사용자가 로그인해서 데이터베이스를 관리하려면(예: CA Privileged Identity Manager 끝점 콘솔을 사용하여), 최대 로그인이 0이거나 1보다 커야 합니다. CA Privileged Identity Manager가 각 작업(로그인, selang, GUI 등)을 터미널 세션으로 간주하기 때문입니다.제한:1 - 32767 사이의 정수참고:사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
- 비활성 기간(일)사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.CA Privileged Identity Manager는 상태를 저장하지 않고 동적으로 상태를 계산합니다. 사용자의 "마지막 액세스 시간"을 확인하고 "비활성 기간" 값과 비교합니다. 예예:사용자가 5일 동안 비활성 상태이고 "비활성 기간" 값이 4일로 설정된 경우 이 사용자의 액세스가 거부됩니다.제한:1 - 32767 사이의 정수참고:사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
"일반" 탭의 "개인 정보" 섹션에는 다음과 같은 필드가 있습니다.
- 위치사용자의 위치를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
- 국가사용자에 대한 국가 설명자를 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
- Organization(조직)사용자가 근무하는 조직을 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
- 조직 단위사용자가 근무하는 조직 단위를 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
- 전화 번호사용자의 전화 번호를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
- 전자 메일사용자의 전자 메일 주소를 정의합니다.제한:128자
"일반" 탭의 "세션 그룹" 섹션에는 다음과 같은 필드가 있습니다.
- 세션 그룹 이름CA SSO에서 사용