Product Documentation

역할 기반 액세스 제어 및 XenMobile 지원

XenMobile은 RBAC(역할 기반 액세스 제어)를 사용하여 XenMobile 시스템 기능(예: XenMobile 콘솔, 자가 지원 포털, 원격 지원 및 공용 API)에 대한 사용자 및 그룹의 액세스를 제한합니다. 이 문서에서는 XenMobile에 기본 제공되는 역할과 XenMobile에서 RBAC를 활용하는 지원 모델을 결정할 때의 고려 사항에 대해 설명합니다.

기본 제공 역할

다음과 같은 기본 제공 역할에 부여되는 액세스 권한을 변경하고 역할을 추가할 수 있습니다. 각 역할에 연결된 액세스 및 기능 권한과 역할의 기본 설정을 모두 보려면 XenMobile 설명서에서 Role-Based Access Control Defaults(역할 기반 액세스 제어 기본값)를 다운로드하십시오. 각 기능에 대한 정의는 XenMobile 설명서에서 RBAC를 사용하여 역할 구성을 참조하십시오.

관리 역할

부여되는 기본 액세스 권한:

  • 자가 지원 포털 및 원격 지원을 제외한 전체 시스템 액세스 권한.
  • 기본적으로 관리자는 일부 지원 작업(예: 연결 확인 및 지원 번들 만들기)을 수행할 수 있습니다.

고려 사항:

  • 일부 관리자 또는 전체 관리자가 자가 지원 포털 또는 원격 지원에 액세스해야 합니까? 그렇다면 관리 역할을 편집하거나 고나리 역할을 추가할 수 있습니다.
  • 일부 관리자 또는 관리자 그룹에 대한 액세스를 추가로 제한하려면 관리 템플릿에 따라 역할을 추가하고 권한을 편집합니다.

장치 프로비전

부여되는 기본 액세스 권한:

  • XenMobile 콘솔에 액세스하여 Windows CE 장치에 대한 기본적인 관리 작업(장치 추가, 변경 및 제거, 설정 페이지 사용)을 수행할 수 있는 권한.

고려 사항:

  • Windows CE 장치에만 적용됩니다.

지원

부여되는 기본 액세스 권한:

  • 원격 지원에 대한 액세스 권한.

고려 사항:

  • 온-프레미스 XenMobile Server 배포의 경우: 원격 지원을 사용하면 지원 센터 담당자가 관리되는 Windows CE 및 Android 모바일 장치를 원격으로 제어할 수 있습니다. 스크린캐스트는 Samsung KNOX 장치에서만 지원됩니다.
  • 원격 지원은 클러스터링된 온-프레미스 XenMobile Server 배포에서 지원되지 않습니다.

사용자

부여되는 기본 액세스 권한:

  • 인증된 사용자가 등록 링크를 생성할 수 있는 자가 지원 포털에 대한 액세스 권한. 사용자는 등록 링크를 사용하여 장치를 등록하거나 등록 초대를 보낼 수 있습니다.
  • XenMobile 콘솔에 대한 제한된 액세스 권한: 장치 기능(예: 장치 초기화, 잠금/잠금 해제, 컨테이너 잠금/잠금 해제, 위치 확인 및 지리적 제한 설정, 장치 벨 울림, 컨테이너 암호 재설정), 등록 초대 추가, 제거 및 보내기.

고려 사항:

  • 사용자 역할을 할당하면 사용자가 직접 지원 리소스를 찾을 수 있습니다.
  • 공유 장치를 지원하려면 공유 장치 등록에 대한 사용자 역할을 만듭니다.

XenMobile 지원 모델에 대한 고려 사항

채택할 수 있는 지원 모델은 매우 방대하며, 수준 1 및 2 지원을 처리하는 타사와 수준 3 및 4 지원을 처리하는 직원이 포함될 수 있습니다. 지원 부하를 분산하는 방식에 관계없이 XenMobile 배포 및 사용자 기반에 관한 이 섹션의 고려 사항을 숙지하십시오.

사용자가 회사 소유의 장치를 사용합니까? BYO 장치를 사용합니까? 지원에 영향을 미치는 기본적인 질문은 XenMobile 환경의 사용자 장치를 누가 소유하는지에 대한 것입니다. 사용자가 회사 소유의 장치를 사용하는 경우 관리자는 장치를 잠그는 방법으로 하위 수준을 지원을 제공할 수 있습니다. 이 경우 관리자는 지원 센터를 통해 장치 문제에 대한 지원 및 장치 사용 방법에 대한 지원을 사용자에게 제공할 수 있습니다. 지원해야 하는 장치의 유형에 따라 지원 센터에 대한 RBAC 장치 프로비전 및 지원 역할을 어떻게 사용할지 고려하십시오.

사용자가 BYO 장치를 사용하는 경우 사용자는 장치 지원에 대한 자료를 직접 찾아야 할 수 있습니다. 이 경우 조직이 제공하는 지원은 XenMobile 관련 문제에 중점을 둔 관리 역할에 더 가깝습니다.

데스크톱의 지원 모델은 무엇입니까? 데스크톱의 지원 모델이 다른 회사 소유 장치에 적절한지 여부를 고려하십시오. 동일한 지원 조직을 사용할 수 있습니까? 추가로 필요한 교육은 무엇입니까?

XenMobile 자가 지원 포털에 대한 액세스 권한을 사용자에게 제공할 계획입니까? 일부 조직은 XenMobile에 대한 액세스 권한을 사용자에게 부여하는 것을 선호하지 않지만 사용자에게 일부 자가 지원 기능 기능을 제공하면 지원 조직의 부하를 줄일 수 있습니다. RBAC의 기본 사용자 역할에 원하지 않는 권한이 포함된다면 원하는 권한만 포함된 새 역할을 만들어 보십시오. 요구 사항을 충족하는 데 필요한 수의 역할을 만들 수 있습니다.

역할 기반 액세스 제어 및 XenMobile 지원