액세스 제어 범주
소프트웨어에서는 다음과 같은 ACL 범주를 제공합니다.
-
관리자 - 예: UNIX의 수퍼유저(root)
-
운영자 - 시스템을 실행 및 모니터하는 운영자
-
일반 - 예: 읽기 전용 보기 권한으로 Guest 액세스
ACL 범주를 이해하려면 먼저 Sun Management Center 소프트웨어 사용자 및 그룹을 이해해야 합니다. 다음 절에서는 사용자 및 그룹에 대해 설명합니다.
Sun Management Center 사용자
Sun Management Center 사용자는 서버 호스트의 유효한 UNIX 사용자입니다. 따라서 시스템 관리자는 /var/opt/SUNWsymon/cfg/esusers 파일에 유효한 사용자를 추가해야 합니다. 이 파일에 이름이 없는 사용자는 Sun Management Center 소프트웨어에 로그인할 수 없습니다.
일반 사용자
관리자는 Sun Management Center 소프트웨어에 로그인해야 하는 모든 사용자의 사용자 ID 목록을 추가해야 합니다. 이 파일에 있는 모든 사용자는 사용자에게 esadm, esops 또는 esdomadm 권한 부여에서 설명한 절차를 사용하여 추가 권한이 주어지지 않는 한 기본적으로 일반 액세스 권한을 갖습니다.
esusers 파일에 있는 모든 사용자를 일반 사용자라 합니다. Sun Management Center 일반 사용자는 기본적으로 다음 기능을 수행할 수 있습니다.
-
소프트웨어에 로그인
-
작성된 관리 도메인, 호스트 및 모듈 보기
-
이벤트 보기
-
수동 갱신 트리거
-
특별 명령 실행
-
데이터 그래핑
Sun Management Center 수퍼유저
Sun Management Center 수퍼유저는 다음 절에서 설명하는 모든 그룹에 자동으로 속합니다. Sun Management Center 수퍼유저는 Sun Management Center 관리자 또는 esadm에서 설명한 관리자 권한을 갖습니다.
Sun Management Center 그룹
Sun Management Center 서버를 설정하는 동안 서버 호스트에 기본적으로 다음과 같은 그룹이 만들어집니다.
또한 모든 Sun Management Center 사용자는 ANYGROUP이라는 가상 그룹에 속합니다.
나열된 그룹을 Sun Management Center 서버 계층이 실행되고 있는 시스템에서 정의해야 합니다. 다른 시스템에서 해당 그룹을 정의할 필요는 없습니다. 이 그룹에 대해서는 다음 여러 절에서 자세히 설명합니다.
주 –
나열된 그룹을 /etc/group 파일에 정의합니다.
Sun Management Center 운영자 또는 esops
esops 그룹에 속하는 Sun Management Center 소프트웨어 사용자는 일반적으로 운영자 사용자입니다. 이 운영자는 관리 대상 시스템에서 매개 변수를 실행 및 모니터하고 일부 구성합니다. esops는 일반 사용자에게 허용되는 일부 작업을 포함하여 다음과 같은 작업을 수행할 수 있습니다.
-
모듈 활성화/비활성화
-
경보 한계 설정
-
규칙 매개 변수 설정
-
경보 작업 실행
-
특별 명령 실행
-
갱신 간격 설정
-
이벤트 인식, 삭제 또는 수정
-
기록 로깅 활성화/비활성화
-
기록 로깅 매개 변수 설정
Sun Management Center 관리자 또는 esadm
esadm 그룹에 속하는 소프트웨어 사용자는 관리자 작업을 수행할 수 있습니다. 관리자 작업은 Sun Management Center 운영자 또는 esops에서 설명한 운영자 사용자가 수행할 수 있는 작업의 상위 집합입니다. 관리자 사용자(esadm)는 운영자 사용자(esops)가 수행할 수 있는 작업 이외에도 다음과 같은 작업을 수행할 수 있습니다.
-
모듈 로드 또는 언로드
-
ACL 사용자 및 그룹 설정
-
관리 도메인, 호스트 또는 모듈 보기
Sun Management Center 도메인 관리자 또는 esdomadm
esdomadm 그룹에 속하는 사용자는 다음과 같은 도메인 관리자 작업을 수행할 수 있습니다.
-
관리 도메인 만들기
-
관리 도메인 내에 그룹 만들기
-
그룹 또는 관리 도메인에 개체 추가
-
관리 도메인, 호스트 또는 모듈 보기
주 –
위에 나열된 권한을 제외하면 esdomadm에 속하는 사용자는 구성을 변경하지 않는 한 일반 사용자에 불과합니다.
관리자, 운영자 및 일반 기능
다음 표에는 사용자가 기본적으로 수행할 수 있는 여러 유형의 기능이 나열되어 있습니다. 지정된 셀에 있는 표시는 지정된 사용자가 나열된 기능을 수행할 수 있음을 나타냅니다.
이 표는 모든 모듈에 적용됩니다. 개별 모듈에는 모듈에 의해 제어되는 특정 제한이 있을 수 있습니다.
표 18–1 도메인 관리자, 관리자, 운영자 및 일반 기능|
기능 |
도메인 관리자 |
관리자 |
운영자 |
일반 |
|---|---|---|---|---|
|
모듈 로드 |
|
x |
|
|
|
모듈 언로드 |
|
x |
|
|
|
관리 도메인 만들기 |
x |
|
|
|
|
관리 도메인 내에 그룹 만들기 |
x |
|
|
|
|
그룹 또는 관리 도메인에 개체 추가 |
x |
|
|
|
|
관리 도메인, 호스트 또는 모듈 보기 |
x |
x |
x |
x |
|
ACL 사용자 또는 그룹 설정 |
|
x |
|
|
|
모듈 활성화/비활성화 |
|
x |
x |
|
|
모듈 활성 시간 창 설정 |
|
x |
|
|
|
경보 한계 설정 |
|
x |
x |
|
|
규칙 매개 변수 설정 |
|
x |
x |
|
|
경보 작업 실행 |
|
x |
x |
|
|
특별 명령 실행 |
|
x |
x |
|
|
갱신 간격 설정 |
|
x |
x |
|
|
수동 갱신 트리거 |
x |
x |
x |
x |
|
기록 로깅 활성화/비활성화 |
|
x |
x |
|
|
기록 로깅 매개 변수 설정 |
|
x |
x |
|
|
이벤트 인식, 삭제 또는 수정 |
|
x |
x |
|
|
이벤트 보기 |
|
x |
x |
x |
Sun Management Center 소프트웨어에서 위의 범주는 포괄적인 관계를 유지합니다. 즉, esadm 권한이 있는 사용자는 esops 권한이 있는 사용자가 수행할 수 있는 모든 작업을 수행할 수 있습니다. 관리자는 esops 권한이 있는 사용자가 esadm 사용자보다 많은 작업을 수행할 수 있도록 기본 권한을 변경할 수 있습니다. 포괄적인 관계란 소프트웨어에서 esops , esadm, esdomadm 중 하나를 다른 것보다 더 강력하게 만들 수 없음을 의미합니다.
기본 권한을 무시하는 방법에 대한 자세한 내용은 기본 에이전트 권한 무시를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates