관리자 페이지

"관리자" 페이지에서는 관리자를 관리하거나 추가하고 관리자 권한을 지정할 수 있습니다.
casso126kkr
HID_administrator
"관리자" 페이지에서는 관리자를 관리하거나 추가하고 관리자 권한을 지정할 수 있습니다.
일반
"일반" 섹션에서는 관리자에 대한 사용자 레코드의 위치를 지정하고 관리자 이름을 할당합니다. 설정은 다음과 같습니다.
  • 사용자 경로
    관리자의 고유 ID를 지정합니다. 관리자는 로컬 사용자 또는 도메인 이름이거나 외부 LDAP 또는 ODBC 디렉터리의 사용자일 수 있습니다. 관리자 사용자 레코드의 경로를 입력하십시오. 로컬 시스템의 로컬 사용자 또는 도메인 이름을 지정하거나 외부 LDAP 또는 ODBC 디렉터리 서버의 사용자를 지정하십시오.
    • 로컬 사용자 또는 도메인 이름의 경우 해당 구문을 사용하십시오.
      os:
      machine_name
      /
      local_user
      os:
      domain_name
      /
      domain_user
      예: 
      os:pshost/jdoe or os:win/jdoe
    • LDAP 또는 ODBC 외부 사용자 디렉터리의 경우 다음 구문을 사용하십시오.
      namespace
      ://
      directory_server
      /
      name
      namespace
      는 LDAP 또는 ODBC입니다.
      directory_server
      는 사용자 디렉터리가 설치되어 있는 서버를 식별합니다.
      hostname:port
       또는 
      ip_address:port
      를 사용하여 서버를 지정하십시오.
      name
      은 LDAP 디렉터리의 DN이나 ODBC 디렉터리의 DSN을 지정합니다.
      • LDAP 예: 
        LDAP://udserver-corporate:3899/uid=jdoe,ou=Employee,dc=ca,cd=com
      • ODBC 예:
         ODBC://uid=jdoe,ou=Employee,dc=ca,dc=com
  • 조회
    (LDAP 및 ODBC 관리자 레코드의 경우만 해당) 관리 UI와 연결된 현재 사용자 저장소에서 사용자 목록을 검색하고 표시합니다.  관리자를 구성하려면 목록에서 사용자를 선택하십시오. 사용자 이름을 선택하면 사용자 경로가 채워집니다.
  • 이름
    관리자 이름을 입력합니다.
  • 설명
    관리자를 설명합니다.
자세한 내용
사용자 디렉터리에서 관리자 기록을 찾습니다. 설정은 다음과 같습니다.
  • 작업 영역
    (선택 사항) 관리자의 범위를 지정하기 위해 할당할 작업 영역을 지정합니다. 작업 영역 지정 방법에 대한 추가 정보를 확인하십시오.
  • 슈퍼 사용자
    관리자에 최대 권한 집합을 부여합니다.
  • 사용되지 않음
    관리자 기록을 삭제하지 않고 관리자 및 관련 권한이 사용되지 않도록 설정합니다.
액세스 방법
관리자가 정책 서버 및 관련 정책 저장소 도구와 상호 작용하는 방식을 지정합니다.
액세스 옵션
"액세스 옵션"에서 관리자에게 허용할 액세스 방법을 모두 선택합니다.
  • GUI 허용됨
    관리자가 GUI API를 사용하여 정책 서버와 통신할 수 있게 합니다.  관리자가 관리 UI를 사용하여 작업을 수행하려면 이 액세스 방법이 있어야 합니다.
  • 보고서 허용됨
    관리자가 원격 보고 API를 사용하여 분석 데이터에 액세스할 수 있게 합니다. 이 설정은 r12에서는 지원되지 않습니다.
  • 로컬 API 허용됨
    관리자가 C API와 같은 로컬 프로그램을 실행할 수 있게 합니다.
  • 원격 API 허용됨
    관리자가 정책 서버 API와 원격으로 상호 작용하는 프로그램을 실행할 수 있게 합니다. 이 설정은 r12에서는 지원되지 않습니다.
배포 도구
"배포 도구" 목록에서 관리자에게 제공할 XPS 도구 옵션을 모두 선택합니다.
  • 가져오기 허용됨
    관리자가 XPSimport 도구에 액세스할 수 있게 합니다.
  • 내보내기 허용됨
    관리자가 XPSexport 도구에 액세스할 수 있게 합니다.
명령줄 도구
관리자가 사용할 수 있게 할 XPS 도구를 나열합니다. 관리자에게 개별 도구의 실행 권한을 부여하려면 각 도구의 확인란을 선택하십시오.
  • XPSEvaluate 허용됨 - XPS 식 평가 도구에 대한 액세스를 허용합니다.
  • XPSConfig 허용됨 - XPS 구성 도구에 대한 액세스를 허용합니다.
  • XPSExplorer 허용됨 - XPS 데이터베이스를 편집하는 도구에 대한 액세스를 허용합니다.
  • XPSSecurity 허용됨 - 정책 서버를 관리할 수 있는 관리자 권한을 정의하는 도구에 대한 액세스를 허용합니다.
  • XPSRegClient 허용됨 - Web Access Manager 또는 보고서 서버를 권한 있는 클라이언트로 등록하는 XPS 도구에 대한 액세스를 허용합니다.
권한
관리자가 관리할 권한을 갖는 보안 범주를 지정합니다.
  • 보안 범주/사용 권한
    관리자에게 할당된 권한 집합을 나열하며, 각 보안 범주에 대해 특정 권한을 선택할 수 있습니다. 선택 항목은 다음과 같습니다.
    • V(보기) - 관리자가 이 범주에 대한 개체를 볼 수 있습니다.
    • M(관리) - 관리자가 이 범주에 대한 개체를 생성하고 수정하고 삭제할 수 있습니다.
    • X(실행) - 관리자가 보고서 실행과 같은 보안 범주 작업을 실행할 수 있습니다. 실행 권한은 보고서 보안 범주에만 사용할 수 있습니다.
    • B(백업) - 관리자가 정책 저장소에서 데이터를 내보낼 수 있습니다. 백업 권한은 "Backup Operator"(백업 운영자) 보안 범주에만 사용할 수 있습니다.
    • R(복원) - 관리자가 정책 저장소로 데이터를 가져올 수 있습니다. 복원 권한은 "Backup Operator"(백업 운영자) 보안 범주에만 사용할 수 있습니다.
    • P(전파) - 관리자가 보안 범주에 대한 관리를 다른 관리자에게 위임할 수 있습니다.
  • 추가
    "보안 범주 선택" 페이지를 엽니다. 이 페이지에서 관리자 권한을 추가하십시오.
  • AdvAuth API 추가
    API에 대한 "보안 범주 선택" 페이지를 엽니다. 이 페이지에서 관리자 권한을 추가하십시오.