사용자, 그룹 및 역할 개요 (Sun Management Center 3.5 설치 및 구성 설명서)

Sun Management Center 3.5 설치 및 구성 설명서

사용자, 그룹 및 역할 개요

Sun Management Center 사용자 및 사용자 그룹을 설정하려면 가능한 관리 작업을 적당한 사용자 클래스에 지정할 수 있도록 관리 작업의 유형에 대하여 알고 있어야 합니다. 사용자 그룹 및 역할을 신중하게 계획하면 적합한 구성 관리, 관리 정보 및 시스템 자원의 데이터 무결성과 보안이 보장됩니다.

먼저 마스터 액세스 파일 /var/opt/SUNWsymon/cfg/esusers에서 사용자가 명시적으로 식별되지 않는 경우 사용자는 Sun Management Center에 대한 액세스 권한을 얻을 수 없습니다. Sun Management Center에 대한 액세스 권한을 부여하려면 /var/opt/SUNWsymon/cfg/esusers에 UNIX 사용자 이름을 추가해야 합니다. 그런 다음 표준 UNIX 사용자 이름 및 암호를 사용하여 Sun Management Center에 로그인할 수 있습니다.

사용자가 로그인하면 Sun Management Center는 액세스를 제어하고 다음 기능 역할을 기반으로 하여 사용자 권한을 정합니다.

Domain Administrators – 이 역할은 가장 높은 수준의 역할로서 구성원이 서버 컨텍스트에 최상위 도메인을 만들고 이러한 도메인 내의 다른 Sun Management Center 사용자에 대한 권한을 지정할 수 있습니다. Domain Administrators는 특정 도메인을 만들고 해당 도메인에 대한 사용자 권한을 지정하여 토폴로지 환경에 대한 사용자 정의 구성을 만들 수 있습니다. 사용자가 esdomadm UNIX 사용자 그룹의 구성원인 경우 해당 사용자는 Domain Administrators로 간주됩니다.
Administrators – 이 역할은 토폴로지 시스템 외부의 모든 작업에 대한 관리 역할입니다. Administrators는 모듈 로드와 관리 대상 개체 및 데이터 등록 정보의 구성을 비롯한 권한이 부여된 작업을 수행할 수 있습니다. 또한 Administrators는 에이전트 및 모듈 수준에서 액세스 제어를 지정할 수도 있습니다. 이러한 제어를 통하여 해당 역할이 권한 부여 정책을 구축 및 유지 관리합니다. 사용자가 esadm UNIX 사용자 그룹의 구성원인 경우 해당 사용자는 Administrators로 간주됩니다
Operators – 이 역할은 시스템 사용자가 자신의 도메인 및 토폴로지 컨테이너를 구성할 수 있게 합니다. Operator는 사용자가 데이터 인식 및 경보에 대한 관리 대상 개체를 구성하고 관리 정보를 볼 수 있게 합니다. Operators는 관리 모듈을 활성화하거나 비활성화할 수 있지만 기본적으로 액세스 제어 권한을 수정하거나 모듈을 로드할 수 없습니다. 그러므로 Operators는 해당 제품을 효과적으로 사용하고 작업을 미세 조정할 수 있지만 주요 구성이나 구조 변경에는 영향을 줄 수 없는 사용자 클래스를 말합니다. 사용자가 esops UNIX 사용자 그룹의 구성원인 경우 해당 사용자는 Operators로 간주됩니다.
General Users – 이 역할은 명시적으로 위 세 그룹의 구성원이 아닌 사용자에 대한 역할입니다. General users에게는 포괄적인 권한이 부여되지 않으며 기본적으로 관리 정보를 보고 경보를 확인하는 작업만 가능합니다. 일반 사용자 역할은 문제 식별, 수정 및 에스컬레이션을 기본 목적으로 하는 기초 수준의 지원에 적합합니다.

대규모 조직에서는 Sun Management Center의 보안 역할을 기존 시스템 관리 및 지원 기능에 직접 매핑할 수 있습니다. 소규모 조직의 경우에는 회사 기능과 제품 역할 간의 매핑이 그다지 분명하지 않기 때문에 해당 프로세스가 더 복잡할 수 있습니다. 경우에 따라 모든 논리 역할이 단일 사용자에게 지정될 수도 있습니다.

주 –

권한 지정에는 유연성이 있어 4가지 Sun Management Center 보안 역할에 제한될 필요가 없습니다.

Sun Management Center 권한은 도메인, 토폴로지 컨테이너, 에이전트 및 모듈 수준에서 명시적으로 지정할 수 있습니다. 권한 지정 시 임의의 UNIX 사용자 또는 그룹을 참조할 수 있으며 위에서 지정한 그룹은 관례적으로 많이 사용하는 그룹일 뿐입니다. Sun Management Center 권한 그룹을 사용하면 기능 역할을 지정할 때 기존 계정 구성을 사용할 수 있습니다. 권한을 지정할 때 사용자를 명시적으로 지정하는 것은 권장되지 않지만 UNIX 그룹이 이미 구축되어 있는 환경에서는 해당 UNIX 그룹을 사용하는 것이 편리할 수 있습니다.

보안 역할, 그룹 및 사용자에 대한 자세한 내용은 사용자 설정 및“Sun Management Center 보안” in Sun Management Center 3.5 사용자 설명서을 참조하십시오.