보안 범주 선택 페이지

참고: 범위 지정 관리자는 어떤 보안 범주를 지정하든지 상관없이 할당된 작업 영역에 정의된 개체의 하위 집합만 관리할 수 있습니다.
casso126kkr
HID_security-category
"보안 선택" 페이지에서는 관리자가 도메인 만들기, 보고서 실행 등과 같은 태스크를 실행할 수 있는 관리 권한의 영역을 나타내는 범주를 지정할 수 있습니다.
참고:
범위 지정 관리자는 어떤 보안 범주를 지정하든지 상관없이 할당된 작업 영역에 정의된 개체의 하위 집합만 관리할 수 있습니다.
관리자에게 할당할 범주의 확인란을 선택하여 관리자 권한을 지정하십시오. 둘 이상의 범주를 선택할 수 있습니다.
범주는 다음과 같습니다.
  • 관리자 관리
    관리자가 레거시 관리자를 생성하고 관리할 수 있게 합니다. 슈퍼 사용자 계정을 제외하고는 이 범주를 선택하여 관리자를 만드는 기존 관리자는 "P"(전파) 권한이 있는 범주만 할당할 수 있습니다. 예를 들어 기존 관리자가 도메인 관리 및 응용 프로그램 관리에 대해서만 전파 권한이 있는 경우 새 관리자에 이러한 두 범주만 부여할 수 있습니다.
  • 호스트 관리
    관리자가 트러스트된 호스트 및 호스트 구성 개체를 관리할 수 있게 합니다.
  • 에이전트 관리
    관리자가 모든 유형의 에이전트를 관리할 수 있게 합니다.
  • 에이전트 유형 관리
    관리자가 기존 에이전트 유형을 관리하고 새 유형을 설정할 수 있게 합니다.
  • 인증서 관리
    관리자가 키 및 인증서를 관리할 수 있게 합니다.
  • 디렉터리 관리
    관리자가 사용자 디렉터리, SQL 쿼리 체계 및 특성 매핑을 관리할 수 있게 합니다.
  • 사용자 관리
    관리자가 사용자 암호를 관리하고 사용자 계정을 사용하거나 사용하지 않도록 설정할 수 있게 합니다.
  • 매핑 관리
    관리자가 인증/권한 부여 디렉터리 매핑, 인증/유효성 검사 매핑 및 인증서 매핑을 관리할 수 있게 합니다.
  • 암호 정책 관리
    관리자가 암호 정책을 관리할 수 있게 합니다.
  • 인증 관리
    관리자가 인증 체계를 관리할 수 있게 합니다.
  • 정책 서버 관리
    관리자가 캐시, 키 관리, 공유 암호 롤오버 및 전역 도구를 관리할 수 있게 합니다.
  • 응용 프로그램 관리
    관리자가 응용 프로그램을 관리할 수 있게 합니다.
  • 응용 프로그램 역할 관리
    관리자가 응용 프로그램 역할을 관리할 수 있게 합니다.
  • 도메인 관리
    관리자가 도메인 및 영역을 관리할 수 있게 합니다.
  • 식 관리
    관리자가 명명된 식을 관리할 수 있게 합니다.
  • 변수 관리
    관리자가 변수를 관리할 수 있게 합니다.
  • 전역 정책 관리
    관리자가 전역 정책 및 관련 개체 즉, 전역 규칙과 전역 응답을 관리할 수 있게 합니다.
  • 정책 관리
    관리자가 정책, 응답 및 응답 그룹, 정책 도메인 및 응용 프로그램에 대한 규칙 및 규칙 그룹을 관리할 수 있게 합니다.
  • 보고서
    관리자가 특정 보고서를 실행할 수 있게 합니다. 보고서에는 다음이 포함됩니다.
    • 사용자별 작업
    • 관리자 작업
    • 응용 프로그램
    • 사용자별 응용 프로그램
    • 거부된 권한
    • 거부된 리소스
    • 역할별 정책
    • 보호된 리소스
    • 리소스 작업
    • 사용자별 리소스
    • 응용 프로그램별 역할
    • 리소스별 역할
    • 리소스별 사용자
    • 역할별 사용자
  • 페더레이션 관리
    관리자가 파트너 관계 페더레이션을 관리할 수 있게 합니다.
  • 레거시 페더레이션 관리
    관리자가 레거시 페더레이션(이전의 FSS(Federation Security Services))을 관리할 수 있게 합니다.
  • SAML 가맹 관리
    관리자가 SAML 가맹 개체를 관리할 수 있게 합니다.