엔터프라이즈 관리 안내서 › CA Access Control 엔터프라이즈 관리 관리 › 관리 범위 지정 › CA Access Control 엔터프라이즈 관리의 관리 역할

CA Access Control 엔터프라이즈 관리의 관리 역할

CA Access Control 엔터프라이즈 관리의 미리 정의된 관리 역할은 필요에 따라 회사의 관리자에게 할당할 수 있는 기본 관리 역할 세트를 제공합니다. CA Access Control 엔터프라이즈 관리에는 다음과 같은 즉시 사용 가능한 관리 역할이 기본적으로 포함되어 있습니다.

• CA Access Control 호스트 관리자 - 관리되는 장치 및 논리적 보안 그룹을 정의합니다.

  CA Access Control 호스트 관리자는 관리되는 장치 및 보안 그룹을 만들고, 장치를 보안 그룹에 할당하고, 그룹을 수정할 수 있습니다. CA Access Control 호스트 관리자는 정책을 정의하거나 배포할 수는 없지만 월드 뷰를 사용하여 정책을 볼 수 있습니다.

• CA Access Control 정책 배포자 - 환경 내에서 정책을 배포합니다.

  CA Access Control 정책 배포자는 호스트 및 호스트 그룹에 정책을 할당하고, 정책을 다운그레이드하고, 호스트 구성을 다시 설정합니다. CA Access Control 정책 배포자는 배포 감사에 액세스할 수 있습니다. 이들은 정책과 호스트를 볼 수 있지만 정의할 수는 없습니다. 이들은 월드 뷰에 액세스할 수 있습니다.

• CA Access Control 정책 관리자 - 정책을 만듭니다.

  CA Access Control 정책 관리자는 정책을 만들고, 수정하고, 보고, 삭제합니다. 이들은 호스트 또는 호스트 그룹에 정책을 배포할 수 없지만 정책을 보고 월드 뷰에 액세스할 수 있습니다.

• CA Access Control 사용자 관리자 - CA Access Control 엔터프라이즈 관리의 사용자 및 그룹을 관리합니다. 이들은 또한 사용자에게 CA Access Control 엔터프라이즈 관리 역할을 할당할 수도 있습니다.

  참고: CA Access Control 사용자 관리자는 새 관리 역할을 만들 수 없습니다. 시스템 관리자만 새 관리 역할을 만들 수 있습니다.

• 시스템 관리자 - CA Access Control 엔터프라이즈 관리를 관리합니다.

  CA Access Control 엔터프라이즈 관리에서 모든 작업을 수행하고, 만들고, 관리할 수 있습니다.

  회사에서 실제 관리 역할을 정의하는 구현 단계와 비상 상황에 이 역할을 사용하십시오. 이 역할은 최소 인원(가급적 한 사람)에게 할당하고 이러한 사용자의 작업을 긴밀히 모니터링하는 것이 좋습니다.

• 보고 - 영어 보고서를 관리합니다. 이 역할이 있는 사용자는 보고서를 예약하고 볼 수 있습니다.
• CA Enterprise Log Manager 사용자 - CA Enterprise Log Manager 보고서를 검토합니다. 이 역할이 있는 사용자는 CA Enterprise Log Manager 보고서를 볼 수 있습니다.
• CA Enterprise Log Manager 관리 - CA Enterprise Log Manager 보고서를 관리합니다. 이 역할이 있는 사용자는 CA Access Control 엔터프라이즈 관리에서 CA Enterprise Log Manager 보고서를 관리하고 CA Enterprise Log Manager 서버에 대한 연결을 관리할 수 있습니다.
• 위임 관리자 - 작업 항목을 위임합니다. 이 역할이 있는 사용자는 작업 항목을 사용자에게 위임할 수 있습니다.
• 자체 관리자 - 자신의 사용자 계정을 관리합니다. 이 역할이 있는 사용자는 자산의 계정에서 관리 작업을 수행할 수 있습니다. 이 사용자는 계정 암호를 변경하고, 자신의 사용자 프로필을 수정하고, 자신의 할당된 역할, 제출된 작업, 승인을 기다리는 항목을 볼 수 있습니다.

  참고: 기본적으로 시스템 모든 사용자에게는 자체 관리자 역할이 할당됩니다.