작업 위임 그룹(GSUDO) 속성
"작업 위임 그룹"(GSUDO 클래스) 속성 창을 사용하여 GSUDO 클래스의 레코드를 만들고, 수정하고, 검토합니다. 작업 위임 그룹에 추가하기 전에 먼저 각 작업에 대한 작업 위임을 만듭니다. 작업 위임 그룹을 사용하여 각 리소스에 대해 동일한 액세스 규칙을 지정하지 않고 여러 작업 위임에 대한 액세스 규칙을 정의할 수 있습니다.
cminderpim14kr
"작업 위임 그룹"(GSUDO 클래스) 속성 창을 사용하여 GSUDO 클래스의 레코드를 만들고, 수정하고, 검토합니다. 작업 위임 그룹에 추가하기 전에 먼저 각 작업에 대한 작업 위임을 만듭니다. 작업 위임 그룹을 사용하여 각 리소스에 대해 동일한 액세스 규칙을 지정하지 않고 여러 작업 위임에 대한 액세스 규칙을 정의할 수 있습니다.
이 창에 있는 "일반" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- Name리소스의 이름을 정의합니다.
- 설명레코드에 포함할 추가 정보를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자의 영숫자
- Owner레코드의 소유자를 정의합니다.
이 창에 있는 "구성원 자격" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 구성원 추가이 그룹에 사용할 수 있는 모든 리소스 유형을 나열하는 창을 엽니다
이 창에 있는 "권한 부여" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 접근자리소스에 대한 ACL(액세스 제어 목록)을 정의합니다. 이 목록은 지정된 액세스 권한 및 해당 액세스에 대한 조건이 있는 접근자(사용자 및 그룹)를 지정합니다.액세스 제어 목록에 있는 각 요소는 다음 정보를 포함합니다.
- 접근자접근자를 정의합니다.
- ProgramPROGRAM 클래스의 레코드를 명시적으로 또는 와일드카드 패턴 일치 방식으로 정의합니다. 프로그램 정의는 리소스에 대한 접근자의 액세스 권한을 특정 프로그램이 액세스 요청을 하는 시간으로 제한합니다.
- ACL접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
이 창에 있는 "감사" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 감사 모드CA Privileged Identity Manager가 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. 다음과 같은 활동을 임의로 조합하여 선택할 수 있습니다.
- 감사 성공허용된 액세스 요청
- 감사 실패거부된 액세스 요청(기본값).
- 경고 모드경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 설정되어 있으면 모든 리소스 액세스 요청이 허가됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 레코드가 감사 로그에 기록됩니다.
이 창에 있는 "정보" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 업데이트 시간레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- 업데이트한 사람업데이트를 수행한 관리자를 표시합니다.
- 작성 시간레코드가 작성된 날짜 및 시간을 표시합니다.