Product Documentation

NetScaler MAS에서 그룹 구성

Apr 24, 2017

NetScaler MAS에서 그룹은 기능 수준의 액세스 권한과 리소스 수준의 액세스 권한을 모두 가질 수 있습니다. 예를 들어 한 사용자 그룹에는 선택한 NetScaler 인스턴스에 대한 액세스 권한만 있을 수 있고 다른 그룹에는 선택한 몇 개의 응용 프로그램에 대한 액세스 권한이 있을 수 있습니다. 그룹을 만들 때 그룹에 역할을 할당하고, 응용 프로그램 수준의 액세스 권한을 제공하고, 사용자를 그룹에 할당할 수 있습니다. 해당 그룹의 모든 사용자가 NetScaler MAS에서 동일한 액세스 권한을 갖습니다.  

사용자 그룹을 만들고 사용자 그룹에 역할을 할당하려면

  1. NetScaler MAS에서 System(시스템) > User Administration(사용자 관리) > Groups(그룹)로 이동합니다.
  2. Add(추가)를 클릭합니다.
  3. Group Name(그룹 이름) 필드에서 그룹의 이름을 입력합니다.
  4. Roles(역할) 섹션에서 하나 이상의 역할을 Configured(구성됨) 목록으로 이동합니다.
    참고: Available(사용 가능) 목록에서 New(새로 만들기) 또는 Edit(편집)를 클릭하여 역할을 만들거나 수정할 수 있습니다. 또는 System(시스템) > User Administration(사용자 관리) > Users(사용자)로 이동하여 사용자를 만들거나 수정할 수 있습니다.
  5. 필요한 경우 All Instances(모든 인스턴스) 확인란을 선택 해제하고 특정 인스턴스를 선택합니다. 이 확인란은 기본적으로 선택되어 있으며, 이 경우 사용자가 모든 NetScaler 인스턴스를 보고 구성할 수 있습니다. 이 확인란을 선택 해제하고 사용자가 액세스하도록 할 NetScaler 인스턴스만 선택할 수 있습니다. 
localized image

참고: New(새로 만들기)를 클릭하여 새 역할을 만들거나, System(시스템) User Administration(사용자 관리) > Users(사용자) 로 이동한 후 이 화면에서 새 사용자를 만들 수 있습니다.

       6. Next(다음)를 클릭합니다. 표시되는 화면에서 All Applications(모든 응용 프로그램)All Configuration templates(모든 구성 템플릿) 확인란을 선택 해제하고 필요한 응용 프로그램과 템플릿만 선택할 수 있습니다. 모든 응용 프로그램과 템플릿에 대한 액세스를 허용하려면 이러한 확인란을 선택된 상태로 둡니다.

localized image

       7.  Next(다음)를 클릭합니다.

       8.   이 예의 경우 Users(사용자) 섹션의 Available(사용 가능) 목록에서 "dadmin"을 선택하고 Configured(구성됨) 목록에 해당 사용자를 추가합니다. 

localized image

참고: 또한 New(새로 만들기)를 클릭하여 새 사용자를 추가할 수도 있습니다.

       9.  Finish(마침)를 클릭합니다.

NetScaler MAS를 11.1에서 12.0으로 업그레이드할 때 RBAC 매핑

NetScaler MAS를 11.1에서 12.0으로 업그레이드하면, 그룹을 만드는 동안 "읽기-쓰기" 또는 "읽기" 권한을 제공하는 옵션이 표시되지 않습니다. 보다 유연하게 사용자에게 역할 기반 권한을 제공하도록 이러한 권한이 "역할 및 액세스 정책"으로 대체되었습니다. 다음 표에는 릴리스 11.1의 권한이 릴리스 12.0에 어떻게 매핑되는지를 보여 줍니다.

11.1 응용 프로그램만 허용 12.0
admin read-write False admin
admin read-write True appAdmin
admin read-only False readonly
admin read-only True appReadonly