Product Documentation

RBAC를 사용하여 역할 구성

Apr 07, 2017

미리 정의된 각 RBAC(역할 기반 액세스 제어) 역할에는 역할과 관련된 특정 액세스 및 기능 권한이 있습니다. 이 문서에서는 각 사용 권한이 수행하는 작업에 대해 설명합니다. 각 기본 제공 역할에 대한 기본 사용 권한의 전체 목록을 보려면 Role-Based Access Control Defaults(역할 기반 액세스 제어 기본값)를 다운로드하십시오.

사용 권한을 적용할 때 RBAC 역할에 관리 권한이 있는 사용자 그룹을 정의합니다. 기본 관리자는 적용된 사용 권한 설정을 변경할 수 없습니다. 기본적으로 적용된 사용 권한은 모든 사용자 그룹에 적용됩니다.

할당을 수행할 때 RBAC 역할을 그룹에 할당하면 사용자 그룹이 RBAC 관리자 권한을 소유하게 됩니다.

관리 역할
장치 프로비저닝 역할
지원 역할
사용자 역할

RBAC를 사용하여 역할 구성

XenMobile의 RBAC(역할 기반 액세스 제어)를 사용하여 미리 정의된 역할 또는 권한 집합을 사용자 및 그룹에 할당할 수 있습니다. 이러한 권한은 시스템 기능에 대한 사용자 액세스 수준을 제어합니다.

XenMobile은 네 가지 기본 사용자 역할을 구현하여 시스템 기능에 대한 액세스 권한을 논리적으로 분리합니다.

  • 관리자. 전체 시스템 액세스 권한을 부여합니다.
  • 장치 프로비저닝. Windows CE 장치에 대한 기본적인 장치 관리 액세스 권한을 부여합니다.
  • 지원. 원격 지원에 대한 액세스 권한을 부여합니다.
  • 사용자. 장치를 등록할 수 있고 자가 지원 포털에 액세스할 수 있는 사용자가 사용합니다.

또한 기본 역할을 템플릿으로 사용하고, 이 템플릿을 사용자 지정하여 기본 역할에 정의된 기능 이외의 특정 시스템 기능에 액세스할 수 있는 권한이 있는 새로운 사용자 역할을 만들 수 있습니다.

역할은 로컬 사용자(사용자 수준) 또는 Active Directory 그룹(해당 그룹의 모든 사용자가 동일한 권한을 가짐)에 할당할 수 있습니다. 사용자가 여러 Active Directory 그룹에 속하는 경우 모든 권한이 병합되어 해당 사용자의 권한을 정의합니다. 예를 들어 ADGroupA 사용자가 관리자 장치를 찾을 수 있고, ADGroupB 사용자가 직원 장치를 초기화할 수 있는 경우 두 그룹에 모두 속한 사용자는 관리자 및 직원의 장치를 찾고 초기화할 수 있습니다.

참고: 로컬 사용자에게는 하나의 역할만 할당될 수 있습니다.

XenMobile의 RBAC 기능을 사용하여 다음을 수행할 수 있습니다.

  • 새 역할을 만듭니다.
  • 역할에 그룹을 추가합니다.
  • 로컬 사용자를 역할에 연결합니다.

1. XenMobile 콘솔에서 오른쪽 위 모서리의 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.

2. 역할 기반 액세스 제어를 클릭합니다. 역할 기반 액세스 제어 페이지가 나타납니다. 이 페이지에는 네 개의 기본 사용자 역할과 앞서 추가한 모든 역할이 표시됩니다.

localized image

역할 옆에 있는 더하기 기호(+)를 클릭하면 다음 그림과 같이 역할이 확장되어 해당 역할에 대한 모든 권한이 표시됩니다.

localized image

3. 추가를 클릭하여 새 사용자 역할을 추가하거나, 기존 역할 오른쪽에 있는 연필 아이콘을 클릭하여 역할을 편집하거나, 이전에 정의한 역할 오른쪽에 있는 휴지통 아이콘을 클릭하여 역할을 삭제합니다. 기본 사용자 역할은 삭제할 수 없습니다.

  • 추가 또는 연필 아이콘을 클릭하면 역할 추가 또는 역할 편집 페이지가 나타납니다.
  • 휴지통 아이콘을 클릭하면 확인 대화 상자가 나타납니다. 선택한 역할을 제거하려면 삭제를 클릭합니다.

4. 다음과 같은 정보를 입력하여 새 사용자 역할을 만들거나 기존 사용자 역할을 편집합니다.

  • RBAC 이름: 새 사용자 역할을 설명하는 이름을 입력합니다. 기존 역할의 이름은 변경할 수 없습니다.
  • RBAC 템플릿: 선택적으로, 새 역할의 시작점으로 사용할 템플릿을 클릭합니다. 기존 역할을 편집하는 경우 템플릿을 선택할 수 없습니다.

RBAC 템플릿은 기본 사용자 역할입니다. 이러한 템플릿은 해당 역할과 연결된 사용자가 갖는 시스템 기능에 대한 액세스 권한을 정의합니다. RBAC 템플릿을 선택한 후 허가된 액세스콘솔 기능 필드에서 해당 역할과 연결된 모든 권한을 확인할 수 있습니다. 템플릿 사용은 선택적입니다. 허가된 액세스콘솔 기능 필드에서 역할에 할당할 옵션을 직접 선택할 수 있습니다.

localized image

5. RBAC 템플릿 필드 오른쪽에 있는 적용을 클릭하여 허가된 액세스콘솔 기능 확인란을 선택한 템플릿의 미리 정의된 액세스 권한과 기능 권한으로 채웁니다.

localized image

6. 허가된 액세스콘솔 기능의 확인란을 선택하고 선택 취소하여 역할을 사용자 지정합니다.

콘솔 기능 옆에 있는 삼각형을 클릭하면 해당 기능과 관련된 권한이 선택하거나 선택 취소할 수 있도록 나타납니다. 최상위 수준 확인란을 클릭하면 해당 콘솔 부분에 대한 액세스가 차단됩니다. 따라서 최상위 수준 아래의 개별 옵션을 선택하여 해당 옵션을 사용하도록 설정해야 합니다. 예를 들어 다음 그림에서 역할에 할당된 사용자의 콘솔에 장치 전체 초기화제한 사항 지우기 옵션은 나타나지 않지만 확인란이 선택된 옵션은 나타납니다.

localized image

7. 권한 적용: 선택한 권한을 적용할 그룹을 선택합니다. 특정 사용자 그룹을 클릭하면 하나 이상의 그룹을 선택할 수 있는 그룹 목록이 나타납니다.

localized image

8. 다음을 클릭합니다. 할당 페이지가 나타납니다.

localized image

9. 다음 정보를 입력하여 사용자 그룹에 역할을 할당합니다.

  • 도메인 선택: 목록에서 도메인을 클릭합니다.
  • 사용자 그룹 포함: 검색을 클릭하여 사용 가능한 모든 그룹의 목록을 보거나, 그룹 이름 전체 또는 일부를 입력하여 해당 이름을 포함하는 그룹으로 목록을 제한합니다.
  • 나타나는 목록에서 역할을 할당할 사용자 그룹을 선택합니다. 사용자 그룹을 선택하면 해당 그룹이 선택된 사용자 그룹 목록에 나타납니다.
localized image

참고: 선택된 사용자 그룹 목록에서 사용자 그룹을 제거하려면 사용자 그룹 이름 옆에 있는 X를 클릭합니다.

10. 저장을 클릭합니다.