엔터프라이즈 관리 안내서 › CA ControlMinder 엔터프라이즈 관리 관리 › 관리 범위 지정 › 권한 있는 액세스 역할
권한 있는 액세스 역할
CA ControlMinder 엔터프라이즈 관리의 권한 있는 액세스 역할은 필요에 따라 회사의 관리자 및 사용자에게 할당할 수 있는 기본 규칙 세트를 제공합니다. CA ControlMinder 엔터프라이즈 관리에는 다음과 같은 즉시 사용 가능한 권한 있는 액세스 역할이 기본적으로 포함되어 있습니다.
- Break Glass - 이 역할이 있는 사용자는 Break Glass 권한 있는 계정 암호 체크 아웃을 시작할 수 있습니다. Break Glass 체크 아웃을 사용하면 사용자에게 액세스 권한이 없는 끝점에 즉시 액세스할 수 있습니다. 이 역할은 기본적으로 CA ControlMinder 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
- 끝점 권한 있는 액세스 규칙 - 이 역할이 있는 사용자는 지정된 끝점 유형에서 권한 있는 액세스 작업을 수행할 수 있습니다. 새 끝점 유형을 처음 정의할 때 CA ControlMinder은 해당 끝점 권한 있는 액세스 역할을 만듭니다. 예를 들어, CA ControlMinder 엔터프라이즈 관리에 처음 Windows 끝점을 만들면 CA ControlMinder이 Windows Agentless Connection 끝점 권한 있는 액세스 역할을 만듭니다.
- 권한 있는 계정 요청 - 이 역할이 있는 사용자는 권한 있는 계정 암호에 대한 요청을 제출 또는 삭제할 수 있습니다. 이 역할은 기본적으로 CA ControlMinder 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
- SAM 승인자 - 이 역할이 있는 사용자는 CA ControlMinder 엔터프라이즈 관리 사용자가 제출한 권한 있는 액세스 요청에 응답할 수 있습니다. 이 역할은 기본적으로 CA ControlMinder 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
- SAM 감사 관리자 - 이 역할이 있는 사용자는 권한 있는 계정 활동을 감사하고 CA Enterprise Log Manager 감사 수집 매개 변수를 관리할 수 있습니다.
- SAM 정책 관리자 - 이 역할이 있는 사용자는 역할 구성원과 구성원 정책을 관리할 수 있고, 역할 소유자를 할당할 수 있고, 역할을 생성 및 삭제할 수 있습니다.
- SAM 대상 시스템 관리자 - 이 역할이 있는 사용자는 암호 정책 및 권한 있는 계정을 관리할 수 있고, 끝점에서 권한 있는 계정을 검색하기 위해 권한 있는 계정 검색 마법사를 실행할 수 있습니다.
- SAM 사용자 - 이 역할이 있는 사용자는 사용이 허가된 권한 있는 계정 암호를 체크 인 및 체크 아웃할 수 있습니다. 이 역할은 기본적으로 CA ControlMinder 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
- SAM 사용자 관리자 - 이 역할이 있는 사용자는 CA ControlMinder 엔터프라이즈 관리 사용자, 그룹, 암호 정책을 관리하고 사용자의 작업 항목을 관리할 수 있습니다.
사용자에게 권한 있는 액세스 역할을 할당할 때는 다음 사항에 주의해야 합니다.
- 권한 있는 계정 요청에 응답하려면 사용자에게 SAM 승인자 역할이 있어야 하며 요청하는 사용자의 관리자여야 합니다.
- 사용자에게 Break Glass, 권한 있는 계정 요청 또는 SAM 사용자 역할이 있지만 끝점 권한 있는 액세스 역할이 없는 경우 이 사용자는 어떠한 끝점에도 액세스할 수 없습니다. 결과적으로 이 사용자는 어떠한 작업도 수행 수 없게 됩니다.
- 사용자에게 끝점 권한 있는 액세스 역할이 있지만 다른 역할이 없는 경우 이 사용자는 어떠한 작업도 수행할 수 없습니다.
Copyright © 2013 CA.
All rights reserved.
|
|