Account Reconciliation은 다양한 보안 레벨을 제공합니다.
Account Reconciliation의 보안 요소
다음 테이블에서는 Account Reconciliation의 다양한 보안 레벨을 설명합니다.
Table 24-1 보안 요소
| 이름 | 수행자 및 설명 | 링크 |
|---|---|---|
| 사용자 생성 및 Account Reconciliation에 대한 액세스 권한 지정 |
ID 도메인 관리자가 사용자를 생성하여 애플리케이션에 대한 액세스 권한을 지정합니다. 참고: 기존 그룹(기본 그룹인 사용자, 조회자, 고급 사용자 및 서비스 관리자 포함) 또는 팀과 이름이 동일한 사용자를 생성할 수 없습니다. |
관리자용 시작하기 가이드의 사용자 생성을 참조하십시오. |
| 사용자의 사전 정의된 역할에 애플리케이션에 대한 액세스 권한 지정 | ID 도메인 관리자가 서비스 관리자, 고급 사용자, 사용자, 조회자 등의 사용자 역할에 애플리케이션에 대한 액세스 권한을 지정합니다. | 관리자용 시작하기 가이드의 사전 정의된 역할 이해 및 Account Reconciliation을 참조하십시오. |
| 애플리케이션 역할을 사용하여 사용자에게 사전 정의된 역할 외에 추가 권한을 부여합니다. | 애플리케이션 역할을 사용하여 사용자 또는 사용자 그룹에 사전 정의된 역할 외에 추가 권한을 부여할 수 있습니다. 서비스 관리자 또는 액세스 제어 - 애플리케이션 관리 역할이 있는 사용자이어야 액세스 제어 및 역할 지정에서 사전 정의된 역할을 지정할 수 있습니다. | 액세스 제어 관리의 Account Reconciliation을 참조하십시오. |
| 그룹 생성 및 관리 | 서비스 관리자 및 액세스 제어 - 애플리케이션 관리 역할이 있는 사용자는 그룹 관리에서 액세스 제어를 사용하여 그룹을 정의하고 그룹을 사용자로 채울 수 있습니다. |
그룹을 생성하고 관리하려면 액세스 제어 관리의 그룹 관리를 참조하십시오. |
| 팀 생성 및 관리 | 서비스 관리자 및 액세스 제어 - 애플리케이션 역할 관리 역할이 있는 사용자는 팀을 생성하고, 팀을 사용자로 채우고, 사전 정의된 역할을 추가할 수 있습니다. 사용자에게는 사용자 또는 조회자 역할이 있을 수 있습니다. 사용자 역할에는 준비자, 검토자 또는 조회자 역할이 있습니다. 역할을 수행하려면 팀에 해당 역할이 지정되어야 합니다.
액세스 제어 - 보기 역할이 있는 사용자는 팀에 대한 세부정보만 볼 수 있습니다. |
팀을 생성하고 관리하려면 이 장의 팀 사용을 참조하십시오. |
| 고급 사용자 보안 | 관리자 및 액세스 제어 - 보기 역할이 있는 사용자는 고급 사용자 보안 아래의 액세스 제어 에서 고급 사용자 보안이 지정된 사용자를 볼 수 있습니다. 고급 사용자 보안의 콘텐츠를 수정하려면 서비스 관리자이거나 액세스 제어 - 애플리케이션 관리 역할이 있는 사용자여야 합니다. |
고급 사용자 보안에 대한 정보는 을 참조하십시오Account Reconciliation의 고급 사용자 보안. |
| 액세스 제어의 사용자 관리를 사용하는 사용자 보고 | 서비스 관리자 및 액세스 제어 - 관리 또는 액세스 제어 - 보기 역할이 있는 사용자는 사용자 관리에서 액세스 제어 를 사용하여 시스템의 사용자에 대한 다양한 정보를 볼 수 있습니다. |
사용자 관리에 대한 정보는 사용자 관리를 참조하십시오. |
| Account Reconciliation 내에서 프로파일, 조직, 보고서와 같은 아티팩트에 보안을 지정합니다. |
|
프로파일 보안은 Account Reconciliation 설정 및 구성의 프로파일 액세스 권한 지정을 참조하십시오. 조직 보안은 Account Reconciliation 설정 및 구성의 조직 정의를 참조하십시오. 보고서 보안은 Account Reconciliation 관리의 보고서 보안 이해를 참조하십시오. |
액세스 제어 옵션
Account Reconciliation에서 다음과 같은 보안 관련 옵션을 위해 툴 아래의 액세스 제어를 사용할 수 있습니다.