역할 기반 액세스 역할 정보

VMware Identity Manager 서버에서는 다음 유형의 역할이 부여될 수 있습니다.

세 가지 미리 정의된 관리자 역할에는 다음이 포함됩니다.

VMware Identity Manager 서비스의 모든 기능을 액세스 및 관리할 수 있는 슈퍼 관리자 역할.
첫 번째 슈퍼 관리자는 서비스를 처음 설정할 때 VMware Identity Manager에서 생성하는 로컬 관리자 사용자입니다. 서비스는 시스템 디렉토리의 '시스템 도메인'에서 관리자를 생성합니다. 이 시스템 디렉토리에서 다른 사용자를 슈퍼 관리자 역할에 할당할 수 있습니다. 모범 사례로, 소수의 사용자에게만 슈퍼 관리자 역할을 부여하는 것이 좋습니다.
대시보드 및 보고서를 포함하는 관리 콘솔 페이지의 세부 정보를 볼 수 있지만 변경할 수 없는 읽기 전용 관리자 역할. 모든 관리자 역할에는 읽기 전용 역할이 자동으로 할당됩니다.
사용자, 그룹 및 디렉토리를 관리할 수 있는 디렉토리 관리자 역할. 디렉토리 관리자는 조직 내의 엔터프라이즈 디렉토리와 로컬 디렉토리에 대한 디렉토리 통합을 관리할 수 있습니다. 디렉토리 관리자는 로컬 사용자 및 그룹도 관리할 수 있습니다.

그림 1. VMware Identity Manager 관리 콘솔의 역할 탭

서비스의 사용자 및 그룹에 이러한 미리 정의된 역할을 할당할 수 있습니다. 이러한 역할은 수정하거나 삭제할 수 없습니다.

또한 관리 콘솔의 특정 서비스에 대해 제한된 권한을 부여하는 사용자 지정 관리자 역할을 생성할 수도 있습니다. 이 서비스 내에서, 특정 작업을 역할에서 수행할 수 있는 동작 유형으로 선택할 수 있습니다.

여러 역할을 동일한 사용자 및 그룹에 할당할 수 있습니다. 사용자에게 둘 이상의 역할이 할당되면 적용된 역할 동작은 가산적입니다. 예를 들어, 관리자에게 정책 관리에 대한 쓰기 액세스 권한이 있는 역할과 이 권한이 없는 역할이 둘 다 할당되면 관리자는 정책을 수정할 수 있는 액세스 권한을 갖습니다.

관리자 콘솔에서 다음 서비스를 관리하도록 역할 기반 액세스 제어를 설정할 수 있습니다.


서비스 유형	서비스 설명
카탈로그	카탈로그는 사용자에게 사용 권한을 부여할 수 있는 모든 Workspace ONE 리소스가 포함된 저장소입니다. 카탈로그 서비스는 다음과 같은 유형의 작업을 관리할 수 있습니다. 웹 애플리케이션 애플리케이션 소스 타사 애플리케이션 ThinApp 가상 애플리케이션 컬렉션 Horizon, Horizon Cloud 및 Citrix 기반 애플리케이션을 포함하는 가상 애플리케이션 컬렉션입니다. 참고: [카탈로그]의 [가상 애플리케이션 컬렉션] 페이지에서 시작 흐름을 시작하려면 슈퍼 관리자 역할이 필요합니다. 초기 시작 흐름 후에, 카탈로그 서비스를 포함하는 관리자 역할로 ThinApp 패키지 및 데스크톱 애플리케이션을 관리할 수 있습니다. VMware Identity Manager 3.2에서 리소스 설정 가이드의 "데스크톱 통합에 가상 애플리케이션 컬렉션 사용"을 참조하십시오.
디렉토리 관리	디렉토리 관리 서비스는 조직 또는 조직의 특정 디렉토리에 대해 다음과 같은 유형의 작업을 관리할 수 있습니다. 엔터프라이즈 디렉토리. 관리자는 서비스에서 디렉토리를 추가, 편집 및 삭제할 수 있습니다. 디렉토리 편집 작업에는 동기화 설정을 포함하는 디렉토리 설정 관리가 포함됩니다. 로컬 디렉토리. 관리자는 로컬 디렉토리를 생성, 편집 및 삭제할 수 있습니다. 디렉토리 편집 작업에는 설정 관리, 로컬 사용자 및 그룹의 생성, 편집 및 삭제가 포함됩니다. 디렉토리 관리 서비스가 역할에 포함되면 이 역할에서 ID 및 액세스 관리 서비스도 구성해야 합니다.
사용자 및 그룹	사용자 및 그룹 서비스는 전체 조직 또는 조직의 특정 도메인에 대해 다음과 같은 유형의 작업을 관리할 수 있습니다. 그룹 사용자 로컬 사용자에 대한 암호 재설정
사용 권한	사용 권한 서비스는 웹 및 가상 애플리케이션에 사용자를 할당할 수 있습니다. 다음과 같은 유형의 사용 권한 작업을 관리할 수 있습니다. 이러한 각 작업에 대해 조직 또는 특정 애플리케이션의 모든 리소스에 사용자 및 그룹을 할당하도록 역할을 구성할 수 있습니다. 특정 도메인 내의 사용자 및 그룹에 애플리케이션 사용 권한을 부여할 수도 있습니다. 웹 사용 권한 타사 사용 권한
역할 관리	역할 관리 서비스는 사용자에 대한 관리자 역할 할당을 관리할 수 있습니다. 역할 관리 서비스를 사용하여 역할을 생성할 때는 사용자 및 그룹 서비스를 구성하고 사용자 관리 및 그룹 관리 작업을 선택해야 합니다. 이 역할이 할당된 관리자는 사용자 및 그룹을 관리자 역할로 승격하고, 사용자 또는 그룹에서 관리자 역할을 제거할 수 있습니다.
ID 및 액세스 관리	ID 및 액세스 관리 서비스는 [ID 및 액세스 관리] 탭에서 설정을 관리할 수 있습니다. 디렉토리 설정을 관리하려면 디렉토리 관리 서비스도 필요합니다. 참고: ID 및 액세스 관리 역할을 가진 관리자는 AirWatch와 VMware Identity Manager를 통합하고 AirWatch에서 디렉토리를 생성할 수 있습니다.

역할을 추가할 때 서비스를 선택하고 서비스에서 수행할 수 있는 작업을 정의합니다. 일부 서비스에서는 선택한 작업에 대한 모든 리소스 또는 일부 리소스를 관리하도록 선택할 수 있습니다.

읽기 전용 액세스 관리

관리자에게 할당된 각 역할에 읽기 전용 액세스 권한이 부여됩니다. [읽기 전용 관리자 역할] 페이지에서 읽기 전용 역할에 사용자 및 그룹을 할당할 수도 있습니다.

읽기 전용 관리자 역할은 사용자에게 관리 콘솔을 볼 수 있는 관리자 액세스 권한을 제공하지만, 관리자에게 추가 액세스 권한의 다른 역할이 할당되지 않는 한, 관리 콘솔에서 컨텐츠를 볼 수만 있습니다.

읽기 전용 역할을 별도 역할로 할당하는 경우 [읽기 전용 관리자 역할 할당] 페이지나 사용자 또는 그룹 프로파일 페이지에서 역할을 제거할 수 있습니다.