관리자 사용 사례
이 관리자 사용 사례에서는 다음 상황에 대해 설명합니다.
casso126kkr
이 관리자 사용 사례에서는 다음 상황에 대해 설명합니다.
- 관리자 생성
- 기존 관리자가 새 관리자를 생성하고 권한을 부여할 수 있는 방법
이 시나리오에는 세 가지 관리자가 포함됩니다.
- Single Sign-On기본 관리자(슈퍼 사용자)
- Manager 관리자
- Junior 관리자
세 가지 관리자를 사용하여 다음 시나리오에 대해 설명합니다.
사용 사례 전체에서 다음 용어가 사용됩니다.
- 액세스 방법관리자가 정책 서버와 상호 작용하는 방법을 지정합니다.
- 보안 범주관리자가 정책 서버 개체 또는 도구를 관리하는 태스크를 실행할 수 있는 기능 영역을 지정합니다.
- 범위관리자 권한이 모든 정책 개체로 확장되는지 또는 할당된 작업 영역에 정의된 개체의 하위 집합으로 확장되는지를 나타냅니다.
- 권한관리자가 보안 범주와 관련하여 수행하는 태스크를 결정합니다. 이러한 태스크로는 읽기, 관리, 전파 또는 실행 등이 있습니다.
- 권한관리자의 전체 권한 집합을 정의합니다. 역할은 보안 범주, 범위 및 권한을 기반으로 합니다.
슈퍼 사용자가 Manager 관리자를 생성하는 경우
슈퍼 사용자는 외부 관리자 사용자 저장소에 대한 연결을 구성할 때 시스템 권한이 위임된 관리자입니다. 슈퍼 사용자는 다른 모든 관리자에 모든 범주, 권한 및 범위를 할당할 수 있습니다.
관리 UI에서 슈퍼 사용자는 Manager 관리자라는 관리자를 생성합니다. 슈퍼 사용자가 권한을 할당하지 않는 한 처음에 Manager 관리자는 아무 권한이 없습니다.
슈퍼 사용자는 Manager 관리자에게 다음 권한을 할당합니다.
- 액세스 방법GUI 허용됨
- 권한
보안 범주 | 권한* |
에이전트 관리 | V, M |
응용 프로그램 관리 | V, M, P |
정책 관리 | V, M, P |
* 권한: 보기(V), 관리(M), 전파(P), 실행(X)(보고서 실행 전용)
참고:
전파 권한은 한 관리자가 다른 관리자에 범주를 할당할 수 있도록 허용합니다.Manager 관리자가 관리 UI에 로그인하면 정책 저장소의 모든 에이전트, 응용 프로그램 및 도메인을 보고 수정할 수 있습니다. Manager 관리자가 관리자 계정을 만드는 경우 해당 계정에 응용 프로그램 관리 및 정책 관리 보안 범주만 할당할 수 있습니다.
슈퍼 사용자가 작업 영역을 생성하고 할당하여 Manager 관리자의 범위를 지정하는 경우
슈퍼 사용자가 Manager 관리자의 범위를 제한하여 이 관리자가 정책 데이터의 하위 집합만 관리할 수 있게 하려고 합니다. 슈퍼 사용자는 먼저 다음 구성원을 포함하는 Workspace1이라는 작업 영역을 생성합니다.
Type | 이름 |
IIS용 | Agent1 |
응용 프로그램 | Application1 |
응용 프로그램 | Application2 |
도메인 | DomainB |
그런 다음 슈퍼 사용자는 Manager 관리자의 관리자 기록을 편집하여 Workspace1을 할당합니다.
이 단계에서 Manager 관리자가 로그인하면 Agent1, Application1, Application2 및 DomainB의 정책만 보고 수정할 수 있습니다. 정책 저장소의 다른 에이전트, 응용 프로그램 및 도메인은 관리 UI에 표시되지 않습니다.
Manager 관리자가 Junior 관리자를 생성하는 경우
이 사용 사례의 두 번째 부분에서는 특정 권한 집합이 할당된 관리자가 다른 관리자를 생성하는 방법을 보여 줍니다.
Manager 관리자가 Junior 관리자라는 관리자를 생성합니다. Manager 관리자는 Junior 관리자에 대한 보안 범주를 추가할 때 Manager 관리자에게 전파 권한이 있는 다음 항목만 사용할 수 있습니다.
- 응용 프로그램 관리
- 정책 관리
참고:
전파 권한은 한 관리자가 다른 관리자에 범주를 할당할 수 있도록 허용합니다.Manager 관리자가 Junior 관리자에 액세스 방법 및 권한을 할당하는 작업을 다음과 같이 진행합니다.
- 액세스 방법GUI 허용됨
- 권한
보안 범주 | 권한* |
응용 프로그램 관리 | V |
정책 관리 | V, M |
* 권한: 보기(V), 관리(M), 전파(P), 실행(X)(보고서 실행 전용)
이 단계에서 Junior 관리자가 관리 UI에 로그인하는 경우 Application1 및 Application2를 볼 수 있습니다. DomainB(기본적으로 Manager 관리자 범위로 제한)를 보고 수정할 수 있습니다.
Junior 관리자가 작업 영역을 생성하고 할당하여 Junior 관리자의 범위를 추가로 지정하는 경우
Manager 관리자가 Junior 관리자의 범위를 제한하여 이 관리자가 정책 데이터의 더 작은 하위 집합만 관리할 수 있게 하려고 합니다. 이렇게 하기 위해 Manager 관리자는 먼저 다음 구성원을 포함하는 Workspace2라는 작업 영역을 생성합니다.
Type | 이름 |
응용 프로그램 | Application2 |
도메인 | DomainB |
그런 다음 Manager 관리자는 Junior 관리자의 관리자 기록을 편집하여 Workspace2를 할당합니다.
이 단계에서 Manager 관리자가 로그인하면 Application2만 볼 수 있고 DomainB의 정책을 보고 수정할 수 있습니다. 정책 저장소의 다른 응용 프로그램 및 도메인은 관리 UI에 표시되지 않습니다.