관리자 사용 사례

이 관리자 사용 사례에서는 다음 상황에 대해 설명합니다.
casso12kr
이 관리자 사용 사례에서는 다음 상황에 대해 설명합니다.
  • 관리자 생성
  • 기존 관리자가 새 관리자를 생성하고 권한을 부여할 수 있는 방법
이 시나리오에는 세 가지 관리자가 포함됩니다.
  • Single Sign-On
    기본 관리자(슈퍼 사용자)
  • Manager 관리자
  • Junior 관리자
세 가지 관리자를 사용하여 다음 시나리오에 대해 설명합니다.
사용 사례 전체에서 다음 용어가 사용됩니다.
  • 액세스 방법
    관리자가 정책 서버와 상호 작용하는 방법을 지정합니다.
  • 보안 범주
    관리자가 정책 서버 개체 또는 도구를 관리하는 태스크를 실행할 수 있는 기능 영역을 지정합니다.
  • 범위
    관리자 권한이 모든 정책 개체로 확장되는지 또는 할당된 작업 영역에 정의된 개체의 하위 집합으로 확장되는지를 나타냅니다.
  • 권한
    관리자가 보안 범주와 관련하여 수행하는 태스크를 결정합니다. 이러한 태스크로는 읽기, 관리, 전파 또는 실행 등이 있습니다.
  • 권한
    관리자의 전체 권한 집합을 정의합니다. 역할은 보안 범주, 범위 및 권한을 기반으로 합니다.
슈퍼 사용자가 Manager 관리자를 생성하는 경우
슈퍼 사용자는 외부 관리자 사용자 저장소에 대한 연결을 구성할 때 시스템 권한이 위임된 관리자입니다. 슈퍼 사용자는 다른 모든 관리자에 모든 범주, 권한 및 범위를 할당할 수 있습니다.
관리 UI에서 슈퍼 사용자는 Manager 관리자라는 관리자를 생성합니다. 슈퍼 사용자가 권한을 할당하지 않는 한 처음에 Manager 관리자는 아무 권한이 없습니다.
슈퍼 사용자는 Manager 관리자에게 다음 권한을 할당합니다.
  • 액세스 방법
    GUI 허용됨
  • 권한
보안 범주
권한*
에이전트 관리
V, M
응용 프로그램 관리
V, M, P
정책 관리
V, M, P
* 권한: 보기(V), 관리(M), 전파(P), 실행(X)(보고서 실행 전용)
참고:
전파 권한은 한 관리자가 다른 관리자에 범주를 할당할 수 있도록 허용합니다.
Manager 관리자가 관리 UI에 로그인하면 정책 저장소의 모든 에이전트, 응용 프로그램 및 도메인을 보고 수정할 수 있습니다. Manager 관리자가 관리자 계정을 만드는 경우 해당 계정에 응용 프로그램 관리 및 정책 관리 보안 범주만 할당할 수 있습니다.
슈퍼 사용자가 작업 영역을 생성하고 할당하여 Manager 관리자의 범위를 지정하는 경우
슈퍼 사용자가 Manager 관리자의 범위를 제한하여 이 관리자가 정책 데이터의 하위 집합만 관리할 수 있게 하려고 합니다. 슈퍼 사용자는 먼저 다음 구성원을 포함하는 Workspace1이라는 작업 영역을 생성합니다.
Type
이름
에이전트
Agent1
응용 프로그램
Application1
응용 프로그램
Application2
도메인
DomainB
그런 다음 슈퍼 사용자는 Manager 관리자의 관리자 기록을 편집하여 Workspace1을 할당합니다.
이 단계에서 Manager 관리자가 로그인하면 Agent1, Application1, Application2 및 DomainB의 정책만 보고 수정할 수 있습니다. 정책 저장소의 다른 에이전트, 응용 프로그램 및 도메인은 관리 UI에 표시되지 않습니다.
Manager 관리자가 Junior 관리자를 생성하는 경우
이 사용 사례의 두 번째 부분에서는 특정 권한 집합이 할당된 관리자가 다른 관리자를 생성하는 방법을 보여 줍니다.
Manager 관리자가 Junior 관리자라는 관리자를 생성합니다. Manager 관리자는 Junior 관리자에 대한 보안 범주를 추가할 때 Manager 관리자에게 전파 권한이 있는 다음 항목만 사용할 수 있습니다.
  • 응용 프로그램 관리
  • 정책 관리
참고:
전파 권한은 한 관리자가 다른 관리자에 범주를 할당할 수 있도록 허용합니다.
Manager 관리자가 Junior 관리자에 액세스 방법 및 권한을 할당하는 작업을 다음과 같이 진행합니다.
  • 액세스 방법
    GUI 허용됨
  • 권한
보안 범주
권한*
응용 프로그램 관리
V
정책 관리
V, M
* 권한: 보기(V), 관리(M), 전파(P), 실행(X)(보고서 실행 전용)
이 단계에서 Junior 관리자가 관리 UI에 로그인하는 경우 Application1 및 Application2를 볼 수 있습니다. DomainB(기본적으로 Manager 관리자 범위로 제한)를 보고 수정할 수 있습니다.
Junior 관리자가 작업 영역을 생성하고 할당하여 Junior 관리자의 범위를 추가로 지정하는 경우
Manager 관리자가 Junior 관리자의 범위를 제한하여 이 관리자가 정책 데이터의 더 작은 하위 집합만 관리할 수 있게 하려고 합니다. 이렇게 하기 위해 Manager 관리자는 먼저 다음 구성원을 포함하는 Workspace2라는 작업 영역을 생성합니다.
Type
이름
응용 프로그램
Application2
도메인
DomainB
그런 다음 Manager 관리자는 Junior 관리자의 관리자 기록을 편집하여 Workspace2를 할당합니다.
이 단계에서 Manager 관리자가 로그인하면 Application2만 볼 수 있고 DomainB의 정책을 보고 수정할 수 있습니다. 정책 저장소의 다른 응용 프로그램 및 도메인은 관리 UI에 표시되지 않습니다.