사용자 속성, 일반 탭

사용자 속성 창의 "일반" 탭은 사용자 레코드의 일반 속성을 표시합니다.
cminderpim14kr
사용자 속성 창의 "일반" 탭은 사용자 레코드의 일반 속성을 표시합니다.
"일반" 탭의 "일반" 섹션에는 다음과 같은 필드가 있습니다.
  • 사용자 이름
    사용자가 시스템에 로그인할 때 입력한 대로 사용자의 이름을 정의합니다.
  • 도메인 선택
    (Windows만 해당) 사용자가 속하는 도메인을 선택할 수 있는 대화 상자를 엽니다. 그러면 CA Identity Manager 끝점 콘솔에서 사용자 이름 앞에 도메인 이름이 붙은 이름을 만듭니다.
  • Environment
    접근자가 속하는 환경을 지정합니다. 
    값: AC, 네이티브 또는 둘 다
    참고:
    접근자를 수정할 때 접근자가 하나의 환경에만 정의되어 있는 경우 "추가"를 클릭하여 접근자를 다른 환경에 추가하십시오.
  • 전체 이름
    접근자와 연결된 전체 이름을 정의합니다. CA Privileged Identity Manager는 감사 로그 메시지에서 접근자를
    식별하기 위해 전체 이름을 사용하지만, 권한 부여를 위해서는 사용하지 않습니다.
    제한:
    47자의 영숫자
  • 설명
    레코드에 포함할 정보를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
    제한:
    255자
"일반" 탭의 "Access Control" 섹션에는 다음과 같은 필드가 있습니다.
  • 암호 간격
    사용자의 암호를 변경하는 최대 간격(일)을 정의합니다.
    제한:
    1 - 65535 사이의 정수
    참고:
    사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
  • 최소 시간
    사용자의 암호를 변경할 수 있는 최소 간격(일)을 정의합니다.
    제한:
    1 - 65535 사이의 정수
    참고:
    사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
  • 정책 모델
    사용자 암호를 변경할 때 새 암호를 받는 PMDB를 정의합니다.
    참고:
    이 값이 정의되면 CA Privileged Identity Manager가 구성 설정에 정의된 부모 또는 암호 정책 모델에 암호를 보내지 못합니다.
"일반" 탭의 "사용자 특성" 섹션에는 다음과 같은 필드가 있습니다.
  • Owner
    레코드의 소유자를 정의합니다.
  • 프로필
    사용자와 관련된 프로필 그룹을 정의합니다.
  • 사용자 유형
    사용자의 전역 권한 부여 특성을 지정합니다. 각 전역 권한 부여 특성을 사용하여 사용자가 특정 유형의 기능을 수행할 수 있습니다. 사용자는 다음의 전역 권한 부여 특성 중 하나 이상을 가질 수 있습니다.
    • 관리자
      사용자가 네이티브 superuser와 유사한 관리 기능을 수행할 수 있도록 지정합니다.
    • 감사자
      사용자가 시스템을 모니터링하고, 데이터베이스의 정보를 나열하고, 기존 레코드에 대해 감사 모드를 설정할 수 있도록 지정합니다.
    • 연산자
      사용자가 데이터베이스의 모든 정보를 나열하고 secons 유틸리티를 사용할 수 있도록 지정합니다.
    • 암호 관리자
      사용자가 다른 사용자의 암호 설정을 수정할 수 있도록 지정합니다. 사용자가 serevu 유틸리티에 의해 비활성화된 사용자 계정을 활성화할 수도 있습니다.
    • 서버
      프로세스가 사용자에게 권한 부여를 요청하고 SEOSROUTE_VerifyCreate API 호출을 보낼 수 있도록 지정합니다.
    • 휴일 무시
      사용자가 HOLIDAY 클래스 레코드에 정의된 기간 중 언제든지 로그인할 수 있도록 지정합니다.
"일반" 탭의 "계정" 섹션에는 다음과 같은 필드가 있습니다.
  • 계정
    접근자가 무효화되는 날짜를 정의합니다.
    참고:
    사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
  • 잠시 중단된 날짜
    사용자 계정이 일시 중단되어 무효화되는 날짜를 정의합니다.
    레코드의 일시 중단 날짜가 다시 시작 날짜보다 앞에 있는 경우 사용자는 일시 중단 날짜 전과 다시 시작 날짜 후에 작업할 수 있습니다.
    Image1.JPG
    사용자의 다시 시작 날짜가 일시 중단 날짜보다 빠른 경우 다시 시작 날짜
    이라도 레코드가 무효화됩니다. 사용자는 다시 시작 날짜와 일시 중단 날짜 사이에만 작업할 수 있습니다.
    Image2.JPG
    참고:
    사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
  • 다시 시작 날짜
    중지된 사용자 계정이 다시 사용(중단 해제)되는 날짜를 정의합니다.
  • 원본 ID 사용
    CA Privileged Identity Manager가 감사 레코드를 기록하고 계정을 체크 아웃한 사용자에 따라 권한 부여 결정을 내리도록 지정합니다. 그러나 권한 있는 계정 사용자 이름은 아닙니다.
  • 로그인 전에 계정 체크 아웃이 필요함
    이 권한 있는 계정을 사용하여 끝점에 로그인하려면 사용자가 자동 로그인을 사용해야 하도록 지정합니다. 자동 로그인을 설정하면 사용자가 CA Privileged Identity Manager 엔터프라이즈 콘솔에서 암호를 체크 아웃하고 자동으로 끝점에 로그인할 수 있습니다.
"일반" 탭의 "로그인" 섹션에는 다음과 같은 필드가 있습니다.
  • 유예 로그인
    암호가 만료된 후 사용자가 갖는 유예 로그인 수를 정의합니다.
     
    유예 로그인 횟수를 초과하면 사용자의 시스템 액세스가 거부됩니다. 사용자가 시스템 관리자에게 새 암호를 문의해야 합니다. 이 값이 0이면 사용자는 로그인할 수 없습니다.
    제한:
    1 - 255 사이의 정수
    참고:
    사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
  • 최대 로그인
    한 사용자에게 허용되는 동시 로그인의 최대 수를 정의합니다. 영(0) 값은 해당 사용자에 대한 동시 로그인 수에 제한이 없음을 의미합니다.
    사용자가 로그인해서 데이터베이스를 관리하려면(예: CA Privileged Identity Manager 끝점 콘솔을 사용하여), 최대 로그인이 0이거나 1보다 커야 합니다. CA Privileged Identity Manager가 각 작업(로그인, selang, GUI 등)을 터미널 세션으로 간주하기 때문입니다.
    제한:
    1 - 32767 사이의 정수
    참고:
    사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
  • 비활성 기간(일)
    사용자를 비활성 상태로 변경하기 전에 경과해야 하는 비활성 일 수를 정의합니다. 계정 상태가 비활성이면 사용자는 로그인할 수 없습니다.
    CA Privileged Identity Manager는 상태를 저장하지 않고 동적으로 상태를 계산합니다. 사용자의 "마지막 액세스 시간"을 확인하고 "비활성 기간" 값과 비교합니다. 예
    예:
    사용자가 5일 동안 비활성 상태이고 "비활성 기간" 값이 4일로 설정된 경우 이 사용자의 액세스가 거부됩니다. 
    제한:
    1 - 32767 사이의 정수
    참고:
    사용자 레코드의 값은 그룹 레코드의 값을 재정의(무시)합니다. 둘 모두 사용자 암호 정책을 재정의합니다.
"일반" 탭의 "개인 정보" 섹션에는 다음과 같은 필드가 있습니다.
  • 위치
    사용자의 위치를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
  • 국가
    사용자에 대한 국가 설명자를 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
  • Organization(조직)
    사용자가 근무하는 조직을 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
  • 조직 단위
    사용자가 근무하는 조직 단위를 정의합니다. 이 문자열은 X.500 명명 체계의 일부입니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
  • 전화 번호
    사용자의 전화 번호를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
  • 전자 메일
    사용자의 전자 메일 주소를 정의합니다.
    제한:
    128자
"일반" 탭의 "세션 그룹" 섹션에는 다음과 같은 필드가 있습니다.
  • 세션 그룹 이름
    CA SSO에서 사용