작업 위임(SUDO) 속성

"작업 위임"(SUDO 클래스) 속성 창을 사용하여 SUDO 클래스의 레코드를 만들고, 수정하고, 검토합니다. 각 작업 위임은 한 사용자가 sesudo 명령을 사용하여 다른 사용자로부터 사용 권한을 빌려 올 수 있는 명령을 식별합니다.
cminderpim14kr
"작업 위임"(SUDO 클래스) 속성 창을 사용하여 SUDO 클래스의 레코드를 만들고, 수정하고, 검토합니다. 각 작업 위임은 한 사용자가 sesudo 명령을 사용하여 다른 사용자로부터 사용 권한을 빌려 올 수 있는 명령을 식별합니다.
이 창에 있는 "일반" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 이름
    리소스의 이름을 정의합니다. 이 이름은 사용자가 SUDO 레코드에서 명령을 실행할 때 명령 이름 대신 사용됩니다.
  • Data
    sesudo가 실행하는 명령입니다. 문자열은 명령 및 허용/금지된 매개 변수를 포함할 수 잇습니다.
    제한:
    255자의 영숫자
  • Owner
    레코드의 소유자를 정의합니다.
  • 대상 사용자
    대상 uid를 나타냅니다. 사용자의 사용 권한을 빌려 명령을 실행합니다. 기본 사용자는 root입니다.
  • 대화형
    (Windows만 해당) sesudo를 사용하여 실행하는 응용 프로그램이 서비스 응용 프로그램이 아닌 notepad.exe나 cmd.exe 등의 대화형 Windows 응용 프로그램임을 지정합니다. 대화형으로 구성되지 않은 응용 프로그램이 백그라운드에서 실행됩니다.
    참고:
    일부 Windows 응용 프로그램은 Windows 제한으로 인해 포그라운드에서 실행되지 않습니다.
이 창에 있는 "기본 액세스" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 권한
    리소스에 대한 기본 액세스 권한을 정의합니다. 기본 액세스 권한은 다음 조건 중 하나와 일치하는 접근자에게 부여됩니다.
    • CA Privileged Identity Manager에 정의되지 않았습니다.
    • 리소스의 ACL에 포함되어 있지 않습니다.
이 창에 있는 "권한 부여" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 접근자
    리소스에 대한 ACL(액세스 제어 목록)을 정의합니다. 이 목록은 지정된 액세스 권한 및 해당 액세스에 대한 조건이 있는 접근자(사용자 및 그룹)를 지정합니다.
    액세스 제어 목록에 있는 각 요소는 다음 정보를 포함합니다.
    • 접근자
      접근자를 정의합니다.
    • Program
      PROGRAM 클래스의 레코드를 명시적으로 또는 와일드카드 패턴 일치 방식으로 정의합니다. 프로그램 정의는 리소스에 대한 접근자의 액세스 권한을 특정 프로그램이 액세스 요청을 하는 시간으로 제한합니다.
    • ACL
      접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
이 창에 있는 "감사" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 감사 모드
    CA Privileged Identity Manager가 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. 다음과 같은 활동을 임의로 조합하여 선택할 수 있습니다.
    • 감사 성공
      허용된 액세스 요청
    • 감사 실패
      거부된 액세스 요청(기본값).
    • 경고 모드
      경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 설정되어 있으면 모든 리소스 액세스 요청이 허가됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 레코드가 감사 로그에 기록됩니다.
이 창에 있는 "시간 제한" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 요일 제한
    접근자가 리소스에 액세스할 수 있는 시간을 제어하는 네이티브 요일 제한을 정의합니다.
  • 제한
    접근자가 리소스에 액세스할 수 있는 시간을 제어하는 네이티브 시간 제한을 정의합니다.
이 창에 있는 "B1 기능" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • B1 기능 선택
    사용 가능한 보안 범주와 리소스에 대해 선택된 보안 범주를 지정합니다.
  • B1 레이블
    리소스에 적용되는 보안 레이블을 지정합니다.
  • 보안 수준
    리소스에 적용되는 보안 수준을 지정합니다.
    제한:
    1 - 255 사이의 정수
이 창에 있는 "정보" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 업데이트 시간
    레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
  • 업데이트한 사람
    업데이트를 수행한 관리자를 표시합니다.
  • 작성 시간
    레코드가 작성된 날짜 및 시간을 표시합니다.