사용자, 그룹 및 역할 개요 (Sun Management Center 4.0 설치 및 구성 설명서)

Sun Management Center 4.0 설치 및 구성 설명서

사용자, 그룹 및 역할 개요

Sun Management Center 사용자 및 사용자 그룹을 설정하려면 먼저 가능한 관리 작업을 적절한 사용자 클래스에 지정할 수 있도록 관리 작업의 유형에 대해 알고 있어야 합니다. 사용자 그룹 및 역할을 신중하게 계획하면 적합하게 구성을 관리할 수 있으며 관리 정보 및 시스템 자원의 데이터 무결성과 보안이 보장됩니다.

먼저 마스터 액세스 파일(/var/opt/SUNWsymon/cfg/esusers)에서 사용자가 명시적으로 식별되지 않는 경우 사용자는 Sun Management Center에 대한 액세스 권한을 얻을 수 없습니다. Sun Management Center에 대한 액세스 권한을 부여하려면 /var/opt/SUNWsymon/cfg/esusers에 사용자 이름을 추가해야 합니다. 이렇게 하면 사용자 이름 및 비밀번호를 사용하여 Sun Management Center에 로그인할 수 있습니다.

사용자가 로그인하면 Sun Management Center는 PAM 기반 인증을 사용하여 사용자를 인증합니다. Sun Management Center는 다음과 같은 기능적 역할을 바탕으로 액세스를 제어하고 사용자 권한을 정의합니다.

도메인 관리자 – 이 역할은 구성원이 서버 컨텍스트에서 최상위 도메인을 만들고, 해당 도메인 내에서 다른 Sun Management Center 사용자에게 권한을 지정할 수 있는 최고 수준의 역할입니다. 도메인 관리자는 특정 도메인을 만들고 해당 도메인에 대해 사용자 권한을 지정하여 특정 토폴로지 환경에 대한 사용자 정의 구성을 만들 수 있습니다. 사용자가 esdomadm UNIX 사용자 그룹에 속해 있는 경우 해당 사용자는 도메인 관리자로 간주됩니다.
관리자 – 이 역할은 토폴로지 시스템 외부의 모든 작업에 대한 관리 역할입니다. 관리자는 모듈 로드와 관리 대상 객체 및 데이터 등록 정보의 구성을 비롯한 권한이 부여된 작업을 수행할 수 있습니다. 또한 관리자는 에이전트 및 모듈 수준에서 액세스 제어를 지정할 수도 있습니다. 이러한 제어를 통하여 해당 역할이 권한 부여 정책을 구축 및 유지 관리합니다. 사용자가 esadm UNIX 사용자 그룹에 속해 있는 경우 해당 사용자는 관리자로 간주됩니다
운영자 – 이 역할을 통해 시스템 사용자는 고유 도메인과 토폴로지 컨테이너를 구성할 수 있습니다. 또한 운영자 역할을 통해 사용자는 데이터 획득 및 경보와 관련하여 관리 대상 객체를 구성하고 관리 정보를 볼 수 있습니다. 운영자는 관리 모듈을 활성화하거나 비활성화할 수 있지만 기본적으로 액세스 제어 권한을 수정하거나 모듈을 로드할 수 없습니다. 그러므로 운영자는 해당 제품을 효과적으로 사용하고 작업을 미세 조정할 수 있지만 주요 구성이나 구조 변경에는 영향을 줄 수 없는 사용자 클래스를 말합니다. 사용자가 esops UNIX 사용자 그룹에 속해 있는 경우 해당 사용자는 운영자로 간주됩니다.
일반 사용자 – 이 역할은 명시적으로 위 세 그룹의 구성원이 아닌 사용자의 역할입니다. 일반 사용자에게는 포괄적인 권한이 부여되지 않으며 기본적으로 관리 정보를 보고 경보를 확인하는 작업만 가능합니다. 일반 사용자 역할은 문제 식별, 재조정 및 보고를 주 목적으로 하는 첫 번째 단계 수준의 지원에 적합합니다.

대규모 조직에서는 Sun Management Center의 보안 역할을 기존 시스템 관리 및 지원 기능에 직접 매핑할 수 있습니다. 기타 조직의 경우에는 회사 기능과 제품 역할 간의 매핑이 그다지 분명하지 않기 때문에 해당 프로세스가 더 복잡할 수 있습니다. 경우에 따라 모든 논리 역할이 단일 사용자에게 지정될 수도 있습니다.

주 –

권한 지정은 유동적이므로 4개의 Sun Management Center 보안 역할에 한정시키지 않아도 됩니다.

Sun Management Center 권한은 도메인, 토폴로지 컨테이너, 에이전트 및 모듈 수준에서 명시적으로 지정할 수 있습니다. 권한 지정 시 임의의 UNIX 사용자 또는 그룹을 참조할 수 있으며 위에서 지정한 그룹은 관례적으로 많이 사용하는 그룹일 뿐입니다. Sun Management Center 권한 그룹을 사용하면 기능 역할을 지정할 때 기존 계정 구성을 사용할 수 있습니다. 권한을 지정할 때 사용자를 명시적으로 지정하는 것은 권장되지 않지만 UNIX 그룹이 이미 구축되어 있는 환경에서는 해당 UNIX 그룹을 사용하는 것이 편리할 수 있습니다.

보안 역할, 그룹 및 사용자에 대한 자세한 내용은 사용자 설정 및 Sun Management Center 3.6.1 User’s Guide의 18 장, Sun Management Center Security을 참조하십시오.