범위 지정 관리자 생성

관리자 계정은 해당 관리자가 사용할 수 있는 관리 기능을 결정하는 세분화된 권한을 사용하여 구성할 수 있습니다.
sm1252sp1kkr
관리자 계정은 해당 관리자가 사용할 수 있는 관리 기능을 결정하는 세분화된 권한을 사용하여 구성할 수 있습니다.
관리자 계정에는 관리 UI에서 가지는 관리 권한(예: 인증 체계 관리)을 정의하는 하나 이상의 보안 범주에 대한 권한이 할당됩니다. 기본적으로 관리자 계정은 할당된 보안 범주와 관련된 모든 개체에 액세스할 수 있습니다.
작업 영역
은 개체의 하위 집합을 정의합니다. 관리자 계정에 작업 영역을 할당하면 이 관리자 계정이 사용할 수 있는 개체가 제한됩니다. 따라서 이 작업 영역은 관리자의 권한 범위를 제어하게 됩니다. 이러한 관리자 계정을
범위 지정 관리자
라고 합니다.
범위 지정 관리자 지침
범위 지정 관리자는 정책 저장소에서 자신에게
권한
이 있는 일부 개체를 관리할 수 없습니다. 관리 UI는 할당된 작업 영역에 정의된 개체만 포함하는 것으로 표시됩니다.
범위 지정 관리자가 최상위 개체를 새로 추가하는 경우 유사한 범위가 지정된 다른 모든 관리자가 해당 개체를 즉시 사용할 수 있게 됩니다.
새 관리자를 생성할 수 있는 권한이 있는 범위 지정 관리자는 작업 영역이 자신의 것과 동일하거나
더 제한적인
관리자만 생성할 수 있습니다. 범위 지정 관리자가 새 작업 영역을 생성하여 새 관리자의 범위를 추가로 지정하는 경우 이 새 작업 영역 개체가 자신의 현재 작업 영역에 추가됩니다. 그런 다음 관리자는 현재 작업 영역이나 새 작업 영역을 새 관리자에게 할당할 수 있습니다.
새 관리자가 개체를 추가하면 원래 관리자도 이 개체를 볼 수 있습니다. 원래 관리자가 볼 수 있는 유효 개체 집합에는 자신이 만든 작업 영역에 추가된 모든 새 개체가 포함됩니다.
범위 지정 관리자는 정책 저장소에서 자신에게 권한이 있는 일부 개체를 관리할 수 없습니다. 관리 UI는 할당된 작업 영역의 개체만 포함하는 것으로 표시됩니다.
범위 지정 관리자가 최상위 개체를 새로 추가하는 경우 유사한 범위가 지정된 다른 모든 관리자가 해당 개체를 즉시 사용할 수 있게 됩니다.
중요!
관리자는 동일하거나 낮은 권한으로만 다른 관리자를 생성할 수 있습니다. 예를 들어 GUI 및 보고서 권한이 있는 관리자는 로컬 API 권한이
아닌
GUI 및 보고서 권한이 있는 다른 관리자를 생성할 수 있습니다. 마찬가지로 관리자는 할당된 작업 영역에 정의된 것과 동일하거나 낮은 범위로만 관리자를 생성할 수 있습니다.
새 관리자가 개체를 추가하면 원래 관리자도 이 개체를 볼 수 있습니다. 원래 관리자가 볼 수 있는 유효 개체 집합에는 자신이 만든 작업 영역에 추가된 모든 새 개체가 포함됩니다.
참고
관리자
계정의 범위만 작업 영역을 사용하여 지정할 수 있습니다. 레거시 관리자의 범위는 지정할 수 없습니다. 그러나 정책 저장소의 임의의 레거시 관리자 기록과 연결된 관리자 계정의 범위는 지정할 수 있습니다.
범위 지정 관리자를 구성할 때는 해당 관리자의 다음 특성을 고려하십시오.
  • 관리자의 범위. 관리자가 모든 정책 데이터를 관리할 수 있는지 또는 작업 영역에 정의된 정책 데이터의 하위 집합을 관리할 수 있는지를 나타냅니다.
  • 관리자가 작업을 수행하기 위해 필요한 권한. 이러한 권한을 식별하면 관리자에게 적절한 보안 범주를 쉽게 위임할 수 있습니다.
  • 관리자가 응용 프로그램 보안 정책을 담당하는지 여부
작업 영역 만들기
범위 지정 관리자가 관리 권한을 갖는 최상위 수준 정책 개체(예: 도메인 또는 인증 체계)의 하위 집합을 정의하기 위한 작업 영역을 만들 수 있습니다.
참고
작업 영역의 실제 콘텐츠는 최상위 콘텐츠 및 자식 개체로 구성됩니다. 예에는 도메인 아래의 영역 및 임의의 필수 개체(자동으로 포함됨)가 있습니다.
작업 영역의 콘텐츠는 동적입니다.
  • 작업 영역의 콘텐츠는 언제든지 수정할 수 있습니다. 작업 영역에 할당된 모든 관리자는 새 개체를 즉시 사용할 수 있습니다. 제거된 모든 개체는 작업 영역에 할당된 관리자가 더 이상 사용할 수 없습니다.
  • 범위 지정 관리자가 개체 유형을 수정할 권한이 있는 경우 해당 관리자는 작업 영역에서 개체를 생성할 수 있습니다. 작업 영역에 할당된 모든 관리자는 이러한 새 개체를 즉시 사용할 수 있습니다.
다음 단계를 수행하십시오.
  1. 슈퍼 사용자나 적절한 권한이 있는 다른 관리자 계정을 사용하여 관리 UI에 로그인합니다.
  2. "관리", "관리자", "작업 영역", "작업 영역 만들기"를 차례로 클릭합니다.
    "작업 영역 만들기" 페이지가 표시됩니다.
  3. "일반" 섹션의 필드에 작업 영역의 이름과 설명을 입력합니다.
  4. "구성원" 섹션에서 작업 영역에 필요한 정책 데이터의 하위 집합을 정의하는 개체를 추가합니다.
    참고
    일반적으로 사용되는 일부 개체가 작업 영역에 추가되어 "구성원" 목록에 기본적으로 표시됩니다. 필요한 경우 이 개체를 제거할 수 있습니다.
    1. "조회"를 클릭합니다.
      "작업 영역 콘텐츠 선택" 페이지가 표시됩니다.
    2. "다음 유형의 개체 검색:" 드롭다운 메뉴에서 작업 영역에 추가할 개체 유형을 선택합니다. 필요한 경우 이름이나 설명 또는 둘 모두를 기준으로 검색 범위를 특정 개체로 좁힙니다.
    3. "검색"을 클릭합니다.
      일치하는 개체의 목록이 표시됩니다.
      참고:
      로그인하는 데 사용한 관리자 계정이 자체적으로 범위 지정된 경우 일치하는 개체 목록은 사용 가능한 해당 개체로 제한됩니다.
    4. 작업 영역에 추가할 개체를 선택하고 "선택"을 클릭합니다.
      "작업 영역 만들기" 페이지가 다시 열립니다.
  5. (선택 사항) 해당하는 "읽기 전용" 확인란을 선택하여 작업 영역 구성원에 대한 관리자 권한을 읽기 전용으로 설정합니다.
  6. 제출을 클릭합니다.
    "작업 영역 만들기" 태스크가 처리를 위해 제출됩니다. 은 작업 영역이 일관된 상태인지, 즉 작업 영역의 개체와 관련되어 있는 필수 개체가 모두 작업 영역에 있는지 확인합니다. 일관된 상태가 아니면 누락된 개체가 추가되고 작업 영역을 일관성 있게 만들기 위해 일부 개체가 자동으로 추가되었다는 정보 대화 상자가 표시됩니다.
관리자 만들기 및 작업 영역 할당
관리자 계정을 생성하고 이 계정이 관리할 수 있는 개체의 범위를 정의하는 작업 영역을 할당하여 범위 지정 관리자를 생성합니다.
다음 단계를 수행하십시오.
  1. 관리 UI에 로그인합니다. 슈퍼 사용자나 적절한 권한이 있는 다른 관리자 계정을 사용합니다.
  2. "관리", "관리자"를 차례로 클릭합니다.
  3. "관리자"를 클릭합니다.
  4. "관리자 만들기"를 클릭합니다.
  5. "일반" 아래에서 "조회"를 클릭합니다.
  6. 검색 조건을 지정하고 "검색"을 클릭합니다.
  7. 원하는 관리자를 선택하고 "선택"을 클릭합니다.
  8. 작업 영역 드롭다운 목록에서 관리자의 범위를 지정하는 개체의 하위 집합을 정의하는 작업 영역을 선택합니다.
  9. 다음 태스크 중 하나를 수행합니다.
    • 모든 권한을 위임하려면 "슈퍼 사용자"를 선택하고 "제출"을 클릭합니다.
    • 세분화된 권한을 위임하려면 다음 단계로 이동합니다.
  10. "액세스 방법" 섹션에서 관리자가 정책 서버와 상호 작용할 수 있는 방법을 지정합니다. 관리자가 자신의 역할에 대해 필요한 방법을 선택하십시오.
    예:
    관리자가 XPSImport 및 XPSExport 도구를 사용하려는 경우 "가져오기 허용됨" 및 "내보내기 허용됨"을 선택합니다.
  11. "권한" 섹션에서 "추가"를 클릭합니다.
  12. 관리자에 대한 보안 범주를 선택한 다음 "확인"을 클릭합니다.
    참고
    보안 범주는 특정 개체에 해당하는 하나 이상의 태스크로 구성됩니다.
  13. 권한(읽기, 권한, 수정 및 전파)을 선택하여 "권한" 섹션에서 추가한 보안 범주에 적용합니다.
  14. 제출을 클릭합니다.
    범위 지정 관리자가 생성됩니다.
관리자의 범위가 지정되었는지 확인
새 관리자 계정이 범위가 지정된 개체 하위 집합에만 액세스할 수 있는지 확인하십시오.
다음 단계를 수행하십시오.
  1. 범위 지정 관리자 계정을 사용하여 관리 UI에 로그인합니다.
  2. 관리 UI를 탐색하고 작업 영역에서 범위가 지정된 개체의 하위 집합만 관리 UI에 표시되는지 확인합니다.