엔터프라이즈 관리 안내서 › PUPM 구현 계획 › 권한 있는 액세스 역할 및 권한 있는 계정 › 권한 있는 액세스 역할이 작업 체크 아웃 및 체크 인에 주는 영향

권한 있는 액세스 역할이 작업 체크 아웃 및 체크 인에 주는 영향

끝점에서 관리 작업을 수행하기 위해 권한 있는 계정을 체크 아웃하고 끝점에서 작업을 완료한 다음 권한 있는 계정을 체크 인합니다.

중요! 사용자에게는 끝점 유형에서 작업을 수행하기 위한 끝점 권한 있는 액세스 역할이 있어야 합니다. 끝점 권한 있는 액세스 역할은 권한 있는 액세스 계정을 사용하여 사용자가 작업을 수행할 수 있는 끝점의 유형을 지정합니다. 예를 들어, 사용자에게 Windows Agentless 끝점 권한 있는 액세스 역할을 할당하면 사용자는 권한 있는 계정을 사용하는 Windows 끝점에서 끝점 작업을 수행할 수 있습니다. Break Glass, 권한 있는 계정 요청 또는 PUPM 사용자 역할을 사용자에게 할당하는 경우 사용자에게 끝점 권한 있는 액세스 역할도 할당해야 합니다. 그렇지 않으면 사용자가 어떠한 작업도 완료할 수 없습니다.

다음 프로세스는 권한 있는 액세스 역할이 사용자가 수행하는 작업의 체크 아웃 및 체크 인에 주는 영향에 대해 설명합니다.

1. 사용자는 다음 방법 중 하나를 사용하여 권한 있는 계정을 체크 아웃합니다.
   • PUPM 사용자 역할이 있는 사용자가 권한 있는 계정을 체크 아웃합니다.
   • Break Glass 역할이 있는 사용자가 break glass 체크 아웃을 수행합니다.
   • CLI 암호 소비자와 같은 응용 프로그램이 CA Access Control 끝점에서 권한 있는 계정을 체크 아웃합니다.

     권한 있는 계정이 체크 아웃됩니다.

     참고: 사용자가 break glass 체크 아웃을 수행하면 CA Access Control은 역할 소유자에게 알림 메시지를 보냅니다. 역할 소유자는 감사를 위해 이 메시지에 정보를 추가할 수 있습니다.

2. 사용자는 다음 방법 중 하나를 사용하여 권한 있는 계정을 체크 인합니다.
   • PUPM 사용자 역할이 있는 사용자가 권한 있는 계정을 체크 인합니다.
   • Break Glass 역할이 있는 사용자가 권한 있는 계정을 체크 인합니다.
   • CA Access Control 끝점에 있는 응용 프로그램이 권한 있는 계정을 체크 인합니다.
   • PUPM 대상 시스템 관리자 역할이 있는 사용자가 권한 있는 계정을 강제로 체크 인합니다.

   권한 있는 계정이 체크 인됩니다.

다음 다이어그램은 권한 있는 액세스 역할이 사용자가 수행하는 작업의 체크 인 및 체크 아웃에 주는 영향을 설명합니다.

예: 권한 있는 계정 체크 아웃

본인에게 시스템 관리자 역할이 있습니다. Joe에게 PUPM 사용자 역할과 Windows Agentless 연결 끝점 권한 있는 액세스 역할을 할당합니다. Joe가 CA Access Control 엔터프라이즈 관리에 로그인하고 Windows 끝점에서 권한 있는 계정을 체크 아웃하고 체크 인할 수 있는 작업만 살펴봅니다.

예: 권한 있는 계정에 대한 Break Glass

본인에게 시스템 관리자 역할이 있습니다. Fiona에게 Break Glass 역할과 Oracle 서버 연결 끝점 권한 있는 액세스 역할을 할당합니다. Fiona는 Oracle 끝점에 즉시 액세스해야 합니다. Fiona가 CA Access Control 엔터프라이즈 관리에 로그인하여 Oracle 끝점에서 계정에 대한 break glass 체크 아웃을 수행할 수 있는 작업만 살펴봅니다. Fiona는 Oracle 권한 있는 계정에 대해 break glass 체크 아웃을 수행하고 CA Access Control은 Break Glass 역할 소유자에게 알림 메시지를 보냅니다.

참고: 기본적으로 Break Glass 역할 소유자는 시스템 관리자 관리 역할입니다.