권한 있는 액세스 역할 사용

엔터프라이즈 관리 안내서 › PUPM 구현 계획 › 권한 있는 액세스 역할 및 권한 있는 계정 › 권한 있는 액세스 역할 사용

권한 있는 액세스 역할 사용

회사에서 PUPM을 설정하기 전에 다음 사항을 고려해야 합니다.

사용자 저장소로 Active Directory를 사용하고 Active Directory의 그룹을 가리키도록 각 역할에 대한 구성원 정책을 수정하는 것이 좋습니다. 이 방법으로 설정하는 역할에서 사용자를 추가 또는 제거하려면 Active Directory 그룹에서 사용자를 추가 또는 제거합니다. 이렇게 하면 관리 오버헤드를 줄일 수 있습니다.
사용자 저장소로 Active Directory를 사용하는 경우 CA Access Control 엔터프라이즈 관리를 사용하여 사용자 또는 그룹을 만들거나 삭제할 수 없습니다. Active Directory에서만 사용자 및 그룹을 만들고 삭제할 수 있습니다.
역할에 정의된 구성원 정책이 있고 PUPM 사용자 관리자가 사용자에게 특정 역할을 할당하지만 사용자가 구성원 정책의 범위에 맞지 않는 경우 CA Access Control은 역할을 사용자에게 할당하지 않습니다. 구성원 정책에 정의된 규칙은 PUPM 사용자 관리자 할당보다 우선 순위가 높습니다.
권한 있는 계정 요청에 응답하려면 사용자에게 PUPM 승인자 역할이 있어야 하며 요청하는 사용자의 관리자여야 합니다. 포함된 사용자 저장소를 사용하는 경우 CA Access Control 엔터프라이즈 관리의 "사용자 만들기" 및 "사용자 수정" 작업에서 사용자의 관리자를 지정할 수 있습니다.
기본적으로 CA Access Control은 모든 사용자에게 Break Glass, PUPM 승인자, 권한 있는 계정 요청, PUPM 사용자 역할을 할당합니다. 이 설정을 변경하려면 각 역할에 대한 구성원 정책을 수정하십시오.
특정 끝점 및 역할이 액세스할 수 있는 권한 있는 계정을 정의하기 위해 역할에 대한 범위 규칙을 수정할 수 있습니다. 범위 규칙을 사용하면 회사 전체에서 권한 있는 계정에 대한 세부적인 액세스를 구현할 수 있습니다. 범위 규칙은 역할의 구성원 정책에 정의됩니다.

추가 정보:

구성원 정책

이 주제에 대해 CA Technologies에 전자 메일 보내기