관리자는 역할 기반 액세스 제어(RBAC)를 사용하여 시스템에서 각 사용자가 수행할 수 있는 작업을 정의할 수 있습니다. 하나 이상의 AD(Active Directory) 그룹에 역할을 부여할 수 있습니다. Mirage 서버는 AD 그룹 멤버 자격을 기준으로 사용자를 식별하고 Mirage 시스템에서 해당 역할을 자동으로 할당합니다.
사용자는 한 번에 하나의 활성화된 역할만 받을 수 있습니다. 사용자의 그룹이 여러 개의 역할에 할당된 경우, 사용자는 할당된 모든 역할 중에서 상위 집합의 사용 권한을 얻게 됩니다.
각 역할은 사용자가 시스템에서 수행할 수 있는 작업 집합에 매핑됩니다. CVD, 기본 계층, 사용자, 그룹 및 이벤트의 관리뿐만 아니라 대시보드 및 기타 시스템 정보 보기 등이 여기에 포함됩니다.
다양한 회사 프로세스에 맞게 추가 사용자 지정 역할을 정의할 수 있습니다.
역할 정의
시스템의 일부 작업에 대해 특정 사용자에 대한 역할 기반 액세스를 정의할 수 있습니다.
| 작업 | 설명 |
|---|---|
| 대시보드 보기 | 대시보드를 봅니다. |
| 서버 상태 보기 | 서버 상태 노드를 봅니다. 해당 사항이 없는 경우에는 서버 상태가 빈 목록으로 나타납니다. |
| 작업 보기 | 작업 모니터링 노드에서 작업 목록을 봅니다. |
| 작업 관리 | 실행 중인 작업을 삭제합니다. |
| CVD 보기 | CVD 인벤토리를 봅니다. |
| CVD 관리 | CVD를 삭제하고, 기본 계층을 CVD에 할당하고, 기본 계층을 적용하고, CVD에 정책을 할당하고, 스냅샷으로 복구합니다. |
| CVD 지원 | 기본 계층을 적용하고, 드라이버 라이브러리를 설정하고, CVD를 되돌립니다. 복원을 확인하고, CVD 주석을 편집합니다. |
| 수집 관리 | 수집을 생성하고 제거합니다. |
| 수집 CVD 관리 | 수집에서 CVD를 추가하고 제거합니다. |
| CVD 정책 보기 | CVD 정책을 봅니다. |
| CVD 정책 관리 | CVD 정책을 편집, 생성 및 삭제합니다. 이 역할에는 CVD 정책 보기 역할이 필요합니다. |
| 디바이스 보기 | 디바이스 인벤토리 및 보류 중 목록에서 디바이스를 봅니다. |
| 디바이스 관리 | CVD에 디바이스를 할당하고, 디바이스를 거부하고, 디바이스를 복원하고, 디바이스를 제거하고, 디바이스를 일시 중단하고, 디바이스를 CVD와 동기화합니다. |
| 디바이스 지원 | 디바이스를 일시 중단 및 재개하고, sysreport를 수집하고, 디바이스를 다시 시작하고, 디바이스에서 지금 동기화 절차를 실행합니다. |
| 계층 보기 | 다른 디바이스에 할당된 계층을 봅니다. |
| 계층 관리 | 계층을 생성하고, 계층을 삭제하고, 계층 할당을 취소하고, 계층 데이터(이름, 세부 정보)를 업데이트합니다. |
| 참조 CVD 보기 | 참조 CVD 인벤토리를 봅니다. |
| 참조 CVD 관리 | 참조 디바이스를 참조 CVD에 할당하고, 기본 계층을 참조 CVD에 할당하고, 정책을 참조 CVD에 할당하고, 참조 CVD를 삭제합니다. |
| 기본 계층 규칙 보기 | 이미지 규칙을 봅니다. |
| 기본 계층 규칙 관리 | 새 규칙을 추가하고, 규칙을 제거하고, 기본 계층 초안 규칙을 테스트하고, 새 기본 계층 규칙의 기본값을 설정합니다. |
| 드라이버 라이브러리 보기 | 드라이버 라이브러리에서 드라이버 프로파일 및 드라이버 폴더, 그리고 해당 세부 정보를 확인합니다. |
| 드라이버 라이브러리 관리 | 드라이버를 드라이버 폴더에 추가하고 새 드라이버 프로파일을 생성합니다. 기존 드라이버 폴더 및 라이브러리를 수정합니다. |
| 보고서 보기 | 생성된 보고서를 봅니다. |
| 보고서 관리 | 보고서를 생성하고 보고서를 삭제합니다. |
| 이벤트 보기 | 이벤트 로그 및 관리자 저널의 이벤트를 봅니다. |
| 이벤트 관리 | 이벤트를 삭제, 확인 및 복구합니다. |
| 트랜잭션 보기 | 트랜잭션을 봅니다. |
| 사용자 및 역할 보기 | Mirage 사용자 및 해당 역할을 봅니다. |
| 보안 역할 관리 | 사용자 액세스 역할을 수정합니다. |
| 보안 그룹 관리 | 보안 그룹의 설정을 수정합니다. |
| 구성 보기 | 시스템 구성 설정, 클러스터 구성, 서버 및 볼륨 구성을 봅니다. |
| 구성 관리 | 시스템 구성 설정을 수정합니다. |
| 최소 복원 집합 관리 | 최소 복원 집합을 수정합니다. |
| 관리 파일 포털을 통해 CVD 액세스 | 파일 포털에서 CVD를 봅니다. |
미리 정의된 사용자 역할
Mirage 에는 미리 정의된 관리자, 데스크톱 기술자 및 헬프 데스크 사용자 역할이 있습니다.
| 사용자 역할 | 액세스 권한 |
|---|---|
| 데스크톱 기술자 역할 | 기본 계층 관리, 사용자 관리 및 역할 관리를 제외한 모든 시스템 작업을 수행합니다. 데스크톱 기술자 역할에 설정된 기본 권한을 사용자 지정할 수 있습니다. |
| 헬프 데스크 | 서비스 쿼리에 응답하기 위해 Mirage 클라이언트 사용자 디바이스에 대한 정보를 제공합니다. 헬프 데스크 역할로 액세스하면 기본적으로 사용자 및 디바이스 선택 페이지가 표시됩니다. |
| 이미지 관리자 | 기본 계층 및 애플리케이션 계층을 CVD에 캡처 및 할당합니다. 이미지 관리자 역할은 지정된 이미지가 있는 새 디바이스를 프로비저닝합니다. |
| Protection Manager | Mirage 시스템의 세부 정보를 제공합니다. Protection Manager 역할이 있는 사용자는 Mirage 최종 사용자 디바이스를 보호하기 위해 Mirage 시스템을 업데이트할 수 있습니다. |
| 관리자 | 모든 Mirage 작업의 상위 집합입니다. |
