Citrix Hypervisor

역할 기반 액세스 제어

February 16, 2023

제공::

Citrix Hypervisor의 RBAC (역할 기반 액세스 제어) 기능을 사용하면 Citrix Hypervisor에 액세스할 수 있는 사용자와 수행할 수 있는 작업을 제어하는 사용자, 역할 및 권한을 할당할 수 있습니다. Citrix Hypervisor RBAC 시스템은 사용자 (또는 사용자 그룹) 를 정의된 역할 (명명된 권한 집합) 에 매핑합니다. 역할에는 특정 작업을 수행할 수 있도록 Citrix Hypervisor 권한이 연결되어 있습니다.

사용 권한은 사용자에게 직접 할당되지 않습니다. 사용자는 자신에게 할당된 역할을 통해 권한을 획득합니다. 따라서 개별 사용자 권한을 관리하는 것은 사용자를 적절한 역할에 할당하여 일반적인 작업을 단순화합니다. Citrix Hypervisor는 승인된 사용자 및 해당 역할 목록을 유지 관리합니다.

RBAC를 사용하면 여러 사용자 그룹이 수행 할 수있는 작업을 제한하여 경험이 부족한 사용자의 사고 가능성을 줄일 수 있습니다.

RBAC는 규정 준수 및 감사를 위한 감사 로그 기능도 제공합니다.

RBAC에서는 인증 서비스에 Active Directory를 사용합니다. 특히, Citrix Hypervisor는 Active Directory 사용자 및 그룹 계정을 기반으로 인증된 사용자 목록을 유지합니다. 따라서 역할을 할당하려면 먼저 도메인에 풀을 참가시키고 Active Directory 계정을 추가해야 합니다.

LSU(로컬 슈퍼 사용자) 또는 루트는 시스템 관리에 사용되는 특수 사용자 계정이며 모든 권한을 가지고 있습니다. 로컬 수퍼 유저는 Citrix Hypervisor에 설치할 때 기본 계정입니다. LSU는 외부 인증 서비스가 아닌 Citrix Hypervisor를 통해 인증됩니다. 외부 인증 서비스가 실패하더라도 LSU는 여전히 로그인하여 시스템을 관리할 수 있습니다. LSU는 항상 SSH를 통해 Citrix Hypervisor 물리적 호스트에 액세스할 수 있습니다.

RBAC 프로세스

다음 섹션에서는 RBAC를 구현하고 사용자 또는 그룹에 역할을 할당하는 표준 프로세스에 대해 설명합니다.

도메인에 참가합니다. 자세한 내용은 풀에서 외부 인증 사용을 참조하십시오.
Active Directory 사용자 또는 그룹을 풀에 추가합니다. 이 사용자 또는 풀은 주체가 됩니다. 자세한 내용은 RBAC에 제목을 추가하려면을 참조하십시오.
주체의 RBAC 역할을 할당(또는 변경)합니다. 자세한 내용은 주체에 RBAC 역할을 할당하려면을 참조하십시오.

이 콘텐츠의 공식 버전은 영어로 작성되었습니다. 일부 Cloud Software Group 설명서 콘텐츠는 사용자의 편의를 위해 기계 번역되었습니다. Cloud Software Group는 기계 번역 콘텐츠를 제어할 수 없으며, 오류, 부정확성 또는 부적절한 언어가 포함될 수 있습니다. 영어 원본에서 다른 언어로 번역된 모든 콘텐츠의 정확성, 신뢰성, 적합성 또는 적절성에 대한 모든 종류의 명시적 또는 묵시적 보증이나 Cloud Software Group 제품 또는 서비스가 기계 번역된 콘텐츠를 준수한다는 보증은 하지 않으며, 해당하는 최종 사용자 사용권 계약, 이용 약관 또는 제품 또는 서비스가 준수해야 하는 Cloud Software Group와의 모든 계약에 제공된 모든 보증은 기계 번역된 범위까지 적용되지 않습니다. Cloud Software Group는 기계 번역된 콘텐츠의 사용으로 인해 발생할 수 있는 손상이나 문제에 대해 책임을 지지 않습니다.

도움이 되었나요?

역할 기반 액세스 제어

February 16, 2023

제공::

February 16, 2023

제공::

이 문서

RBAC 프로세스

도움이 되었나요?