엔터프라이즈 관리 안내서 › CA Access Control 엔터프라이즈 관리 관리 › 관리 범위 지정 › 권한 있는 액세스 역할

권한 있는 액세스 역할

CA Access Control 엔터프라이즈 관리의 권한 있는 액세스 역할은 필요에 따라 회사의 관리자 및 사용자에게 할당할 수 있는 기본 규칙 세트를 제공합니다. CA Access Control 엔터프라이즈 관리에는 다음과 같은 즉시 사용 가능한 권한 있는 액세스 역할이 기본적으로 포함되어 있습니다.

• Break Glass - 이 역할이 있는 사용자는 Break Glass 권한 있는 계정 암호 체크 아웃을 시작할 수 있습니다. Break Glass 체크 아웃을 사용하면 사용자에게 액세스 권한이 없는 끝점에 즉시 액세스할 수 있습니다. 이 역할은 기본적으로 CA Access Control 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
• 끝점 권한 있는 액세스 규칙 - 이 역할이 있는 사용자는 지정된 끝점 유형에서 권한 있는 액세스 작업을 수행할 수 있습니다. 새 끝점 유형을 처음 정의할 때 CA Access Control은 해당 끝점 권한 있는 액세스 역할을 만듭니다. 예를 들어, CA Access Control 엔터프라이즈 관리에 처음 Windows 끝점을 만들면 CA Access Control이 Windows Agentless Connection 끝점 권한 있는 액세스 역할을 만듭니다.
• 권한 있는 계정 요청 - 이 역할이 있는 사용자는 권한 있는 계정 암호에 대한 요청을 제출 또는 삭제할 수 있습니다. 이 역할은 기본적으로 CA Access Control 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
• PUPM 승인자 - 이 역할이 있는 사용자는 CA Access Control 엔터프라이즈 관리 사용자가 제출한 권한 있는 액세스 요청에 응답할 수 있습니다. 이 역할은 기본적으로 CA Access Control 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
• PUPM 감사 관리자 - 이 역할이 있는 사용자는 권한 있는 계정 활동을 감사하고 CA Enterprise Log Manager 감사 수집 매개 변수를 관리할 수 있습니다.
• PUPM 정책 관리자 - 이 역할이 있는 사용자는 역할 구성원과 구성원 정책을 관리할 수 있고, 역할 소유자를 할당할 수 있고, 역할을 생성 및 삭제할 수 있습니다.
• PUPM 대상 시스템 관리자 - 이 역할이 있는 사용자는 암호 정책 및 권한 있는 계정을 관리할 수 있고, 끝점에서 권한 있는 계정을 검색하기 위해 권한 있는 계정 검색 마법사를 실행할 수 있습니다.
• PUPM 사용자 - 이 역할이 있는 사용자는 사용이 허가된 권한 있는 계정 암호를 체크 인 및 체크 아웃할 수 있습니다. 이 역할은 기본적으로 CA Access Control 엔터프라이즈 관리의 모든 사용자에게 할당됩니다.
• PUPM 사용자 관리자 - 이 역할이 있는 사용자는 CA Access Control 엔터프라이즈 관리 사용자, 그룹, 암호 정책을 관리하고 사용자의 작업 항목을 관리할 수 있습니다.

다음에 주의하십시오.

• 권한 있는 계정 요청에 응답하려면 사용자에게 PUPM 승인자 역할이 있어야 하며 요청하는 사용자의 관리자여야 합니다.
• 사용자에게 Break Glass, 권한 있는 계정 요청 또는 PUPM 사용자 역할이 있지만 끝점 권한 있는 액세스 역할이 없는 경우 이 사용자는 어떠한 끝점에도 액세스할 수 없습니다. 결과적으로 이 사용자는 어떠한 작업도 수행 수 없게 됩니다.
• 사용자에게 끝점 권한 있는 액세스 역할이 있지만 다른 역할이 없는 경우 이 사용자는 어떠한 작업도 수행할 수 없습니다.