|
|
|
사용자가 권한 있는 계정을 체크 아웃할 수 없고 계정에 즉시 액세스할 필요가 없는 경우 사용자는 권한 있는 계정 요청을 제출할 수 있습니다. 사용자의 관리자는 권한 있는 계정 요청을 승인 또는 거부할 수 있습니다. 이 항목에서는 사용자가 권한 있는 계정 요청 작업을 수행하기 위해 필요한 권한 있는 액세스 역할에 대해 설명합니다.
중요! 사용자에게는 끝점 유형에서 작업을 수행하기 위한 끝점 권한 있는 액세스 역할이 있어야 합니다. 끝점 권한 있는 액세스 역할은 권한 있는 액세스 계정을 사용하여 사용자가 작업을 수행할 수 있는 끝점의 유형을 지정합니다. 예를 들어, 사용자에게 Windows Agentless 끝점 권한 있는 액세스 역할을 할당하면 사용자는 권한 있는 계정을 사용하는 Windows 끝점에서 끝점 작업을 수행할 수 있습니다. Break Glass, 권한 있는 계정 요청 또는 PUPM 사용자 역할을 사용자에게 할당하는 경우 사용자에게 끝점 권한 있는 액세스 역할도 할당해야 합니다. 그렇지 않으면 사용자가 어떠한 작업도 완료할 수 없습니다.
다음 프로세스는 권한 있는 액세스 역할이 사용자가 수행할 수 있는 권한 있는 액세스 요청 작업에 주는 영향에 대해 설명합니다.
참고: 권한 있는 계정 요청을 받으려면 PUPM 승인자 역할이 있어야 하는 동시에 해당 사용자의 관리자여야 합니다.
권한 있는 계정 요청 역할이 있는 사용자가 권한 있는 계정을 체크 아웃할 수 없습니다.
다른 사용자가 이 권한 있는 계정 요청을 승인 또는 거부할 수 없습니다. PUPM 승인자가 요청을 승인할 때까지 권한 있는 계정 요청 역할이 있는 사용자가 권한 있는 계정을 체크 아웃할 수 없습니다.
권한 있는 요청 역할이 있는 사용자에게 권한 있는 계정 예외가 부여되어 사용자가 권한 있는 계정을 체크 아웃 및 체크 인할 수 있습니다.
권한 있는 계정 요청 역할이 있는 사용자가 더 이상 권한 있는 계정을 체크 아웃할 수 없습니다.
다음 다이어그램은 권한 있는 액세스 역할이 사용자가 수행할 수 있는 권한 있는 계정 요청 작업에 주는 영향에 대해 설명합니다.
예: 권한 있는 계정 요청 및 이 요청에 응답
본인에게 시스템 관리자 역할이 있습니다. Alice에게 권한 있는 계정 요청 역할과 SSH 장치 연결 끝점 권한 있는 액세스 역할을 할당합니다. Alice의 관리자인 Bob에게 PUPM 승인자 역할을 할당합니다.
Alice가 CA Access Control 엔터프라이즈 관리에 로그인하고 UNIX 끝점의 계정에 대한 권한 있는 계정 요청을 제출할 수 있는 작업만 살펴봅니다. Alice가 UNIX 끝점의 example_ux 계정에 대한 권한 있는 계정 요청을 제출합니다.
Bob이 CA Access Control 엔터프라이즈 관리에 로그인하여 권한 있는 계정 요청에 응답할 수 있는 작업만 살펴봅니다. Bob이 Alice의 권한 있는 액세스 요청을 승인하고 권한 있는 계정 예외가 오후 6시까지 유효하도록 지정합니다. Alice는 이제 example_ux 권한 있는 계정에 체크 인 및 체크 아웃할 수 있습니다. 오후 6시에 권한 있는 계정 예외가 만료되고 Alice는 더 이상 example_ux 권한 있는 계정을 체크 아웃할 수 없게 됩니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |