사용자 프로필을 통해 관리자는 사용자 정보를 관리하고 권한, 응용 프로그램 및 서비스 액세스를 관리하며 사용자에게 자신의 계정과 서비스에 대한 자체 관리 권한을 부여할 수 있습니다. 사용자 프로필 만들기는 시스템 관리자의 일반 태스크입니다.
사용자 만들기 및 구성을 수행하는 경우 다음 사용자 계정 요소를 고려하십시오.
자체 서비스 태스크: 사용자 프로필은 기본적으로 사용자에게 특정 자체 서비스 태스크(예: 암호 및 프로필 정보 변경)에 대한 액세스 권한을 부여하도록 구성되어 있습니다. 적절한 태스크가 있는 시스템 관리자는 기본적으로 사용자에게 부여되어 있는 자체 서비스 태스크를 수정할 수 있습니다.
그룹: 그룹은 역할 관리를 간소화합니다. 예를 들어 적절한 태스크가 있는 시스템 관리자는 그룹 구성원으로 추가된 사용자에게 자동으로 할당할 시스템의 역할을 여러 개 구성할 수 있습니다.
관리자 역할: 관리자 역할은 사용자가 사용자 콘솔에서 수행할 수 있는 태스크를 정의합니다. 예를 들어 주소, 직책 등의 사용자 계정 정보를 사용자가 수정할 수 있도록 허용하는 태스크를 정의할 수 있습니다. 한 사용자가 다른 사용자에게 그룹 구성원 자격을 부여하는 등 태스크를 관리할 수 있는 다른 태스크도 정의할 수 있습니다. 사용자에게 관리자 역할을 할당하면 해당 사용자가 역할과 관련된 태스크를 수행할 수 있습니다.
끝점 계정 및 프로비져닝 역할: 다른 시스템에 존재하는 계정은 끝점 계정으로 명명됩니다. 프로비져닝 역할을 통해 끝점에 있는 계정을 CA CloudMinder 사용자에게 할당할 수 있습니다. 예를 들어 사용자에게 전자 메일용 Exchange 계정, 데이터베이스 액세스용 Oracle 계정 및 Windows 시스템용 Active Directory 계정이 필요한 경우를 생각해 봅시다. 이 경우 사용자에게 프로비져닝 역할을 할당하면 해당 사용자는 프로비져닝 역할이 지정하는 끝점 계정을 받습니다.
액세스 역할: 액세스 역할은 CA IdentityMinder나 다른 응용 프로그램에서 권한을 제공하는 방법을 추가로 제공합니다. 예를 들어 액세스 역할을 사용하여 다음을 수행할 수 있습니다.
서비스: 서비스를 사용하면 선택한 사용자 태스크, 역할, 그룹 및 특성을 단일 패키지로 결합할 수 있습니다. 이 권한 패키지를 하나의 집합으로 관리할 수 있습니다. 예를 들어 새 "영업" 직원 모두에게 태스크, 특정 끝점 시스템의 계정 및 해당 직원의 사용자 계정 프로필에 추가된 정보의 정의된 집합에 대한 액세스가 필요한 경우를 생각해 봅시다. 이 경우 사용자에게 서비스를 할당하면 해당 사용자는 서비스가 지정하는 역할, 태스크, 그룹 및 계정 특성의 전체 집합을 받습니다.
암호 정책: 암호 정책은 암호 만료, 조합 및 사용을 제어하는 규칙과 제한을 강제 적용하여 사용자 암호를 관리합니다. 시스템 관리자가 환경에 대한 암호 정책을 만든 경우 해당 정책은 하나 이상의 암호 정책 규칙과 일치하는 새 사용자에게 자동으로 적용됩니다. 적절한 태스크가 있는 시스템 관리자는 암호 정책을 수정할 수 있습니다.
다음 다이어그램에서는 사용자 만들기 및 구성을 수행할 때 이해해야 할 정보와 수행해야 할 단계를 보여 줍니다.
다음 항목에서는 사용자 만들기에 대해 자세히 설명하고 사용자를 구성하는 방법에 대해서도 설명합니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|