Application Roles(응용 프로그램 역할) 대화 상자

이 대화 상자에는 다음 설정이 포함되어 있습니다.
casso12kr
HID_application-roles-dialog
"역할" 대화 상자에서는 역할을 생성하고 이 역할의 구성원 자격 조건을 지정할 수 있습니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
  • 일반
    • 이름
      역할의 이름을 정의합니다.
    • 설명
      생성하려는 역할의 고유한 특성을 정의합니다.
    • 역할 적용 대상
      해당 역할이 구성된 사용자 디렉터리의 모든 사용자에게 적용되는지, 특정 사용자에게 적용되는지를 지정합니다.
      • 모든 사용자
        해당 역할이 구성된 사용자 디렉터리의 모든 사용자에게 적용됨을 나타냅니다.
      • 선택한 사용자
        (기본값)
        해당 역할이 구성된 사용자 디렉터리의 선택한 사용자에게 적용됨을 나타냅니다. 이 옵션을 선택할 경우 "사용자 설정" 및 "고급" 그룹 상자가 나타나므로 그룹 구성원 자격, 조직 구성원 자격, 사용자 특성 또는 사용자 식을 기준으로 사용자를 선택할 수 있습니다.
  • 사용자 설정
    역할의 구성원을 정의하는 그룹, 조직 및 사용자 특성 식을 지정합니다. 사용자 특성을 지정하지 않을 경우 정의된 그룹이나 조직의 구성원인 사용자에게 역할 구성원 자격이 할당됩니다.
    사용자 특성을 지정할 경우 "이러한 특성과 일치할 수 있음/일치해야 함" 컨트롤에 따라 역할 구성원 자격의 동작이 결정됩니다.
    • 구성원 그룹
      역할에 속한 사용자가 포함된 그룹을 정의합니다.
      • Filter
        "구성원 그룹" 테이블에 표시되는 그룹 목록을 필터링합니다. 검색 문자열을 입력하고 "실행"을 클릭합니다. ODBC의 경우 단일 문자나 여러 문자로 된 문자열을 입력합니다. Active Directory 또는 LDAP의 경우 필터는 유효한 RDN이어야 합니다.
        : cn=
        search string
         또는 ou=
        search string
      • 선택
        그룹에 역할 구성원을 포함할지 여부를 지정합니다.
      • 그룹 상세 정보
        그룹 상세 정보를 표시합니다.
      • 사용자 디렉터리
        그룹이 정의된 사용자 디렉터리의 이름을 표시합니다.
    • 구성원 조직
      역할에 속한 사용자가 포함된 조직을 정의합니다.
      • Filter
        "구성원 조직" 테이블에 표시되는 조직 목록을 필터링합니다. 표시된 조직 목록을 정렬하려면 문자열(예: 문자 하나 또는 여러 개)을 입력하고 "실행"을 클릭하십시오.
      • 선택
        조직에 역할 구성원을 포함할지 여부를 지정합니다.
      • 조직 상세 정보
        조직 상세 정보를 표시합니다.
      • 사용자 디렉터리
        그룹이 정의된 사용자 디렉터리의 이름을 표시합니다.
    • 이러한 특성과 일치할 수 있음/일치해야 함
      지정한 그룹 및 조직의 구성원이 "구성원 특성" 섹션에 정의된 식과도 일치해야만 역할 구성원 자격이 할당되는지 여부를 결정합니다.
      "이러한 특성과 일치해야 함" 설정을 지정할 경우 정의된 그룹 또는 조직의 구성원인 동시에 정의된 사용자 특성 식과도
      일치하는 구성원에게만 역할 구성원 자격이 할당됩니다. "이러한 특성과 일치할 수 있음" 설정을 지정할 경우 정의된 모든 그룹 및 조직의 구성원인 사용자
      또는
      정의된 사용자 특성 식과 일치하는 사용자에게 역할 구성원 자격이 할당됩니다.
    • 구성원 특성
      역할의 구성원인 사용자를 정의하는 사용자 특성 식을 지정합니다.
      • 특성 일치 대상
        사용자가 역할의 구성원이 되려면 정의된 특성이 모두(기본값) 있어야 하는지, 일부만 있으면 되는지를 지정합니다.
      • 추가
        특성 식 항목을 테이블에 추가합니다.
      • Validate
        정의된 사용자 특성 식의 유효성을 검사합니다.
      • 특성
        식의 사용자 특성 이름을 지정합니다.
      • 작업
        "특성"과 "특성 값"을 비교하는 데 사용할 연산을 지정합니다. 다음 비교 연산자 중 하나를 지정합니다.
        같음(= 및 ~=)
        같지 않음(!= 및 ~!=)
        보다 큼(> 및 ~>)
        보다 작음(< 및 ~<)
        크거나 같음(>= 및 ~>=)
        작거나 같음(<= 및 ~<=)
        (BEGINS_WITH 및 ~BEGINS_WITH)
        (ENDS_WITH 및 ~ENDS_WITH)
        (CONTAINS 및 ~CONTAINS)
        (IN 및 ~IN)
        (LIKE)
        마지막 5개 옵션은 대/소문자를 구분하지 않습니다.
      • 특성 값
        식의 대상 사용자 특성 값을 지정합니다.
      식 예:
      departmentName = HR
      employeeType != temp
      NUMBER(zipcode) = 90210
      NUMBER(employeeNumber) ~>= 1000
  • 고급
    • 사용자 식
      정책 서버가 역할에 속하는 사용자를 결정하기 위해 런타임에 평가하는 명명된 식 또는 명명되지 않은 식을 지정합니다. 식은 다음과 같은 방법으로 정의될 수 있습니다.
      • "사용자 설정" 섹션에 정의된 그룹, 조직 및 사용자 특성 설정을 사용하여
        CA Single Sign-on
        에서 자동으로 생성됩니다.
        참고
        : 생성된 식을 수동으로 편집하여 필요에 맞게 수정할 수 있습니다. 이 경우 "사용자 설정" 섹션이 표시되지 않으므로 사용자 식을 통해서만 역할 구성원 자격을 추가로 정의할 수 있습니다.
      • 수동으로 처음부터 새로 입력합니다. 대부분의 경우 이러한 식은 데이터베이스 관리자가 생성하여 제공합니다.
      예:
      inGroup("Employees")
      이 식은 Employees라는 그룹에 포함된 모든 사용자가 이 역할에 포함된다는 것을 의미합니다.
  • DLP 분류
    응용 프로그램 구성 요소에 추가된 모든 콘텐츠 분류의 목록을 표시합니다.
    CA Data Protection
    Content Classification Service가 제공하는 모든 콘텐츠 분류가 이 목록에 포함되지는 않습니다. 다음 사항을 고려하십시오.
    • 분류를 사용할 수 없는 경우 응용 프로그램 구성 요소로 돌아가 분류를 추가하십시오.
    • 관리 UI에서는 콘텐츠 분류를 관리할 수 없습니다.
      CA Data Protection
      관리자가 콘텐츠 분류 관리 작업을 담당합니다.