Product Documentation

NetScaler MAS에 액세스 정책 구성

Apr 24, 2017

액세스 정책은 권한을 정의합니다. 단일 사용자 또는 그룹이나 다중 사용자 또는 그룹에 정책을 적용할 수 있습니다. NetScaler MAS에서는 4가지 사전 정의된 액세스 정책을 제공합니다.

  1. adminpolicy. 모든 NetScaler MAS 기능에 대한 액세스를 부여합니다. 사용자는 보기 권한과 편집 권한을 모두 가지고 모든 NetScaler MAS 콘텐츠를 볼 수 있고 모든 편집 작업을 수행할 수 있습니다. 즉, 사용자가 리소스에 대한 추가, 수정 및 삭제 작업을 수행할 수 있습니다.
  2. readonlypolicy. 읽기 전용 권한을 부여합니다. 사용자는 NetScaler MAS의 모든 콘텐츠를 볼 수 있지만 작업을 수행할 수 있는 권한은 없습니다.
  3. appAdminPolicy. NetScaler MAS에서 응용 프로그램 기능에 액세스하기 위한 관리 권한을 부여합니다. 이 정책에 바인딩된 사용자는 사용자 지정 응용 프로그램을 추가, 수정 및 삭제할 수 있고 콘텐츠 스위칭, 캐시 리디렉션, HAProxy 가상 서버와 같은 다양한 가상 서버, 서비스, 서비스 그룹을 사용하거나 사용하지 않도록 설정할 수 있습니다.
  4. appReadOnlyPolicy. 응용 프로그램 기능에 대한 읽기 전용 권한을 부여합니다. 이 정책에 바인딩된 사용자는 응용 프로그램을 볼 수 있지만 추가, 수정, 삭제 작업을 수행하거나 사용 또는 사용하지 않도록 설정할 수 없습니다.

참고: 사전 정의된 정책은 편집할 수 없습니다.

또한 고유한(사용자 정의) 정책을 생성할 수 있습니다.

사용자 정의 액세스 정책을 생성하려면

  1. NetScaler MAS에서 System(시스템) > User Administration(사용자 관리) > Access Policies(액세스 정책)로 이동합니다.
  2. Add(추가)를 클릭합니다.
  3. Policy Name(정책 이름) 필드에 정책의 이름을 입력하고 Policy Description(정책 설명) 필드에 설명을 입력합니다.
localized image

Permissions(권한) 섹션에는 모든 NetScaler MAS 기능과 읽기 전용 또는 편집 액세스를 지정하는 옵션이 나열됩니다. (+) 아이콘을 클릭하면 각 기능 그룹이 여러 기능으로 확장됩니다. 사용자에게 View(보기) 또는 Edit(편집) 권한을 부여하려면 기능 이름 옆에 있는 확인란을 선택해야 합니다. Edit(편집) 옵션에는 보기 권한이 포함되어 있습니다. 읽기 전용 권한을 부여하려면 View(보기)를 선택하고, 전체 액세스 권한을 부여하려면 Edit(편집)를 선택합니다. 

localized image

참고: Edit(편집)를 선택하면 Permissions(권한) 섹션에 사용되는 것으로 표시되지 않는 종속된 권한이 내부적으로 할당될 수 있습니다. 예를 들어 오류 관리에 대한 편집 권한을 사용하도록 설정하는 경우 사용자가 보고서를 메일로 보낼 수 있도록 NetScaler MAS에서 메일 프로필을 구성하거나 SMTP 서버 설정을 만드는 권한을 내부적으로 제공할 수 있습니다.

예제

David는 NetScaler MAS의 SSL 인증서 관리/보안 관리자입니다. David에게 할당된 정책에서 관리자는 Permissions(권한) 섹션에 있는 다음 확인란을 선택합니다.

  • Networks(네트워크) > Configuration(구성) > Edit(편집)
  • Networks(네트워크) > Certificate Management(인증서 관리) > Edit(편집)
  • System(시스템) > SSL Settings(SSL 설정) > Edit(편집)
  • System(시스템) > System Configuration(시스템 구성) > Edit(편집)
localized image

       5.  OK(확인)를 클릭합니다.