관리자 생성
관리자 계정은 해당 관리자가 사용할 수 있는 관리 기능을 결정하는 세분화된 권한을 사용하여 구성할 수 있습니다.
sm1252sp1kkr
관리자 계정은 해당 관리자가 사용할 수 있는 관리 기능을 결정하는 세분화된 권한을 사용하여 구성할 수 있습니다.
관리자에는 관리 UI에서 가지는 관리 권한(예: 인증 체계 관리)을 정의하는 하나 이상의 보안 범주에 대한 권한이 할당됩니다. 기본적으로 관리자는 할당된 보안 범주와 관련된 모든 개체에 액세스할 수 있습니다.
2
관리자 지침
관리자를 구성하기 전에 다음 지침을 검토하십시오.
- 관리 UI에서외부 저장소를 관리자 아이덴티티의 원본으로 사용하고 있는 경우에만 이 프로세스가 적용됩니다. 정책 저장소를 관리자 아이덴티티의 원본으로 사용하고 있는 경우에는 레거시 관리자를 만드십시오.
- 관리자가 작업을 수행하기 위해 필요한 권한. 이러한 권한을 식별하면 관리자에게 적절한 보안 범주를 쉽게 위임할 수 있습니다.
- 관리자가 응용 프로그램 보안 정책을 담당하는지 여부
중요!
관리자는 동일하거나 낮은 권한으로만 다른 관리자를 생성할 수 있습니다. 예를 들어 GUI 및 보고서 권한이 있는 관리자는 로컬 API 권한이 아닌
GUI 및 보고서 권한이 있는 다른 관리자를 생성할 수 있습니다. 마찬가지로 관리자는 할당된 작업 영역에 정의된 것과 동일하거나 낮은 범위로만 관리자를 생성할 수 있습니다.관리자 계정 만들기
관리자 계정을 생성하여 관리자를 생성합니다.
다음 단계를 수행하십시오.
- 슈퍼 사용자나 적절한 권한이 있는 다른 관리자 계정을 사용하여 관리 UI에 로그인합니다.
- "관리", "관리자"를 차례로 클릭합니다.
- "관리자"를 클릭합니다.
- "관리자 만들기"를 클릭합니다.
- "일반" 아래에서 "조회"를 클릭합니다.
- 검색 조건을 지정하고 "검색"을 클릭합니다.
- 원하는 관리자를 선택하고 "선택"을 클릭합니다.
- 다음 태스크 중하나를 수행합니다.
- 모든 권한을 위임하려면 "슈퍼 사용자"를 선택하고 "제출"을 클릭합니다.
- 세분화된 권한을 위임하려면 다음 단계로 이동합니다.
- "액세스 방법" 섹션에서 관리자가 정책 서버와 상호 작용할 수 있는 방법을 지정합니다. 관리자가 자신의 역할에 대해 필요한 방법을 선택하십시오.예:관리자가 XPSImport 및 XPSExport 도구를 사용하려는 경우 "가져오기 허용됨" 및 "내보내기 허용됨"을 선택합니다.
- "권한" 섹션에서 "추가"를 클릭합니다.
- 관리자에게 부여할 보안 범주를 선택한 다음 "확인"을 클릭합니다.참고: 보안 범주는 특정 개체에 해당하는 하나 이상의 태스크로 구성됩니다.
- 각 보안 범주에 대해 관리자에게 부여할 권한을 "권한" 테이블에서 지정합니다.참고:테이블의 보안 범주에 적용 가능한 권한만 사용할 수 있습니다.
- 제출을 클릭합니다.관리자가 생성됩니다.
관리자에게 올바른 권한이 있는지 확인
새 관리자 계정에 올바른 권한이 있는지 확인하십시오.
다음 단계를 수행하십시오.
- 관리자 계정을 사용하여 관리 UI에 로그인합니다.
- 관리 UI를 탐색하고 계정에 권한이 있는 보안 범주만 표시되는지 확인합니다.