문제 해결 안내서 › SAM 문제 해결 › Break Glass 승인 워크플로

Break Glass 승인 워크플로

증상

사용자 관리자가 아닌, 요청이 적용되는 SAM 끝점 시스템 관리자에게 통보가 전달되었는지 확인하기 위해 한 단계의 break glass 워크플로를 구성하고 싶습니다.

해결 방법

기본 승인자가 아닌 시스템 관리자가 break glass 요청을 승인하도록 지정하기 위해 한 단계의 break glass 워크플로를 구성할 수 있습니다.

다음 단계를 수행하십시오.

1. CA ControlMinder 엔터프라이즈 관리에서 "사용자 및 그룹", "작업", "관리 작업 수정"을 선택합니다.

   "관리 작업 수정: 작업 선택" 검색 창이 열립니다.

2. 풀다운 메뉴에서 "범주"를 선택하고 텍스트 상자 영역에 *home*를 입력합니다. "검색"을 클릭합니다.

   CA ControlMinder 엔터프라이즈 관리는 검색 조건에 맞는 작업을 표시합니다.

3. Break Glass WF 작업을 선택한 다음 "선택"을 클릭합니다.

   Break Glass WF 속성 창이 열립니다.

4. "이벤트" 탭으로 이동하여 오른쪽 방향 화살표를 클릭합니다.

   워크플로 매핑 창이 열립니다.

5. "워크플로 프로세스" 풀다운 메뉴에서 SingleStepApproval을 선택합니다.
6. "기본 승인자" 섹션에서 다음을 수행합니다.
   1. "승인 작업" 풀다운 메뉴에서 "Break Glass 권한 있는 계정 승인"을 선택합니다.
   2. "참여자 해결 프로그램" 풀다운 메뉴에서 "사용자 지정: PrivilegedAccountOwnerResolver"를 선택합니다.

      참여자 해결 프로그램 구성 매개 변수가 설정되지 않았음을 알리는 메시지가 표시됩니다.

   3. "새 매개 변수 이름" 텍스트 상자에서 SourceObject를 지정합니다.
   4. "값" 텍스트 상자에서 TaskAdmin을 지정합니다.
   5. "매개 변수 추가"를 클릭합니다.

      CA ControlMinder 엔터프라이즈 관리가 승인자 작업을 추가합니다.

   6. 다음 매개 변수 이름과 값을 사용하여 c에서 e 단계를 반복합니다.
      • SourceObjectAttribute - tblUser.manager
      • TargetType - USER
7. "확인"을 클릭합니다.

   한 단계의 break glass 워크플로를 구성했고 시스템 관리자를 승인자로서 정의했습니다.