관리자 생성

관리자 계정은 해당 관리자가 사용할 수 있는 관리 기능을 결정하는 세분화된 권한을 사용하여 구성할 수 있습니다.
casso12kr
관리자 계정은 해당 관리자가 사용할 수 있는 관리 기능을 결정하는 세분화된 권한을 사용하여 구성할 수 있습니다.
관리자에는 관리 UI에서 가지는 관리 권한(예: 인증 체계 관리)을 정의하는 하나 이상의 보안 범주에 대한 권한이 할당됩니다. 기본적으로 관리자는 할당된 보안 범주와 관련된 모든 개체에 액세스할 수 있습니다.
2
관리자 지침
관리자를 구성하기 전에 다음 지침을 검토하십시오.
  • 관리 UI에서
    외부 저장소
    를 관리자 아이덴티티의 원본으로 사용하고 있는 경우에만 이 프로세스가 적용됩니다. 정책 저장소를 관리자 아이덴티티의 원본으로 사용하고 있는 경우에는 레거시 관리자를 만드십시오.
  • 관리자가 작업을 수행하기 위해 필요한 권한. 이러한 권한을 식별하면 관리자에게 적절한 보안 범주를 쉽게 위임할 수 있습니다.
  • 관리자가 응용 프로그램 보안 정책을 담당하는지 여부
중요!
관리자는 동일하거나 낮은 권한으로만 다른 관리자를 생성할 수 있습니다. 예를 들어 GUI 및 보고서 권한이 있는 관리자는 로컬 API 권한이
아닌
GUI 및 보고서 권한이 있는 다른 관리자를 생성할 수 있습니다. 마찬가지로 관리자는 할당된 작업 영역에 정의된 것과 동일하거나 낮은 범위로만 관리자를 생성할 수 있습니다.
관리자 계정 만들기
관리자 계정을 생성하여 관리자를 생성합니다.
다음 단계를 수행하십시오.
  1. 슈퍼 사용자나 적절한 권한이 있는 다른 관리자 계정을 사용하여 관리 UI에 로그인합니다.
  2. "관리", "관리자"를 차례로 클릭합니다.
  3. "관리자"를 클릭합니다.
  4. "관리자 만들기"를 클릭합니다.
  5. "일반" 아래에서 "조회"를 클릭합니다.
  6. 검색 조건을 지정하고 "검색"을 클릭합니다.
  7. 원하는 관리자를 선택하고 "선택"을 클릭합니다.
  8. 다음 태스크 중
    하나
    를 수행합니다.
    • 모든 권한을 위임하려면 "슈퍼 사용자"를 선택하고 "제출"을 클릭합니다.
    • 세분화된 권한을 위임하려면 다음 단계로 이동합니다.
  9. "액세스 방법" 섹션에서 관리자가 정책 서버와 상호 작용할 수 있는 방법을 지정합니다. 관리자가 자신의 역할에 대해 필요한 방법을 선택하십시오.
    예:
    관리자가 XPSImport 및 XPSExport 도구를 사용하려는 경우 "가져오기 허용됨" 및 "내보내기 허용됨"을 선택합니다.
  10. "권한" 섹션에서 "추가"를 클릭합니다.
  11. 관리자에게 부여할 보안 범주를 선택한 다음 "확인"을 클릭합니다.
    참고
    보안 범주는 특정
    Single Sign-On
    개체에 해당하는 하나 이상의 태스크로 구성됩니다.
  12. 각 보안 범주에 대해 관리자에게 부여할 권한을 "권한" 테이블에서 지정합니다.
    참고:
    테이블의 보안 범주에 적용 가능한 권한만 사용할 수 있습니다.
  13. 제출을 클릭합니다.
    관리자가 생성됩니다.
관리자에게 올바른 권한이 있는지 확인
새 관리자 계정에 올바른 권한이 있는지 확인하십시오.
다음 단계를 수행하십시오.
  1. 관리자 계정을 사용하여 관리 UI에 로그인합니다.
  2. 관리 UI를 탐색하고 계정에 권한이 있는 보안 범주만 표시되는지 확인합니다.