Orchestrator는 두 가지 유형의 역할로 구성됩니다.
참고: 5.1.0 릴리스부터
기능 역할(Functional Roles) 이름이
권한(Privileges)으로 변경되고
복합 역할(Composite Role) 이름이
역할(Roles)로 변경됩니다.
역할은 다음과 같이 분류됩니다.
- 권한(Privileges) - 권한은 기능과 관련된 역할 집합입니다. 권한은 SD-WAN, Cloud Web Security, Secure Access 및 글로벌 설정, 다중 클라우드 및 애플리케이션 카탈로그 중 하나 이상의 서비스에 태그로 지정될 수 있습니다. 비즈니스 프로세스를 수행하려면 사용자에게 권한이 필요합니다. 예를 들어 SD-WAN의 고객 지원 역할은 SD-WAN 사용자가 다양한 지원 활동을 수행하기 위해 필요한 권한입니다. 모든 서비스는 지원되는 비즈니스 기능을 기준으로 이러한 권한을 정의합니다.
- 역할(Roles) – 다양한 범주의 권한을 그룹화하여 역할을 구성할 수 있습니다. 기본적으로 고객에 대해 다음 역할을 사용할 수 있습니다.
역할 SD-WAN 서비스 Cloud Web Security 서비스 Secure Access 서비스 글로벌 설정 서비스 엔터프라이즈 표준 관리자 SD-WAN 엔터프라이즈 관리자 Cloud Web Security 엔터프라이즈 관리자 Secure Access 엔터프라이즈 관리자 글로벌 설정 엔터프라이즈 관리자 엔터프라이즈 수퍼유저 SD-WAN 엔터프라이즈 수퍼유저 Cloud Web Security 엔터프라이즈 수퍼유저 Secure Access 엔터프라이즈 수퍼유저 글로벌 설정 엔터프라이즈 수퍼유저 엔터프라이즈 지원 SD-WAN 엔터프라이즈 지원 Cloud Web Security 엔터프라이즈 읽기 전용 Secure Access 엔터프라이즈 읽기 전용 글로벌 설정 엔터프라이즈 지원 엔터프라이즈 읽기 전용 사용자 SD-WAN 엔터프라이즈 읽기 전용 권한 없음 권한 없음 글로벌 설정 엔터프라이즈 읽기 전용 엔터프라이즈 보안 관리자 SD-WAN 보안 엔터프라이즈 관리자 Cloud Web Security 엔터프라이즈 관리자 Secure Access 엔터프라이즈 관리자 글로벌 설정 엔터프라이즈 관리자 엔터프라이즈 보안 읽기 전용 SD-WAN 보안 엔터프라이즈 읽기 전용 Cloud Web Security 엔터프라이즈 읽기 전용 Secure Access 엔터프라이즈 읽기 전용 글로벌 설정 엔터프라이즈 읽기 전용 엔터프라이즈 네트워크 관리자 SD-WAN 엔터프라이즈 관리자 Cloud Web Security 엔터프라이즈 읽기 전용 Secure Access 엔터프라이즈 읽기 전용 글로벌 설정 엔터프라이즈 관리자 필요한 경우 이러한 역할의 권한을 사용자 지정할 수 있습니다. 자세한 내용은 서비스 사용 권한 항목을 참조하십시오.
고객은 기존 표준 역할의 목록과 해당 설명을 볼 수 있습니다. 새 역할을 추가, 편집, 복제 또는 삭제할 수 있습니다. 그러나 기본 역할은 편집하거나 삭제할 수 없습니다.
역할(Roles) 탭에 액세스하려면 다음을 수행합니다.
- 엔터프라이즈 포털의 글로벌 탐색 모음에서 엔터프라이즈 애플리케이션(Enterprise Applications) 드롭다운 메뉴를 확장합니다.
- 글로벌 설정(Global Settings) 서비스를 선택합니다.
- 왼쪽 메뉴에서 사용자 관리(User Management)를 클릭한 다음, 역할(Roles) 탭을 클릭합니다. 다음 화면이 나타납니다.
- 역할(Roles) 화면에서 다음 활동을 수행할 수 있습니다.
옵션 설명 역할 추가(Add Role) 새 사용자 지정 역할을 생성합니다. 자세한 내용은 역할 추가 항목을 참조하십시오. 편집 사용자 지정 역할만 편집할 수 있습니다. 기본 역할은 편집할 수 없습니다. 또한 수퍼유저의 설정은 편집하거나 볼 수 없습니다. 역할 복제(Clone Role) 선택한 역할에서 기존 설정을 복제하여 새 사용자 지정 역할을 생성합니다. 수퍼유저의 설정은 복제할 수 없습니다. 역할 삭제(Delete Role) 선택한 역할을 삭제합니다. 기본 역할은 삭제할 수 없습니다. 사용자 지정 복합 역할만 삭제할 수 있습니다. 역할을 삭제하기 전에 선택한 역할에 연결된 모든 사용자를 제거했는지 확인합니다. CSV 다운로드 사용자 역할의 세부 정보를 CSV 형식의 파일로 다운로드합니다. 참고: 선택한 역할의 세로 줄임표에서 편집(Edit), 역할 복제(Clone Role) 및 역할 삭제(Delete Role) 옵션에 액세스할 수도 있습니다. -
[역할(Role)] 링크 앞에 표시되는 열기 아이콘 " >>"을 클릭하면 아래와 같이 선택한 역할에 대한 세부 정보가 표시됩니다.
- 역할 보기(View Role) 링크를 클릭하여 활성화된 서비스에 대해 선택한 역할에 연결된 권한을 봅니다.
참고: 기본적으로 고객에게는 글로벌 설정 및 관리(Global Settings & Administration) 서비스만 활성화됩니다. 운영자만 추가 서비스를 활성화할 수 있습니다.
- 다음은 역할(Roles) 탭에서 사용할 수 있는 다른 옵션입니다.
옵션 설명 검색 테이블 전체에서 일치하는 텍스트를 검색하려면 검색 용어를 입력합니다. 고급 검색 옵션을 사용하여 검색 결과의 범위를 좁힙니다. 열 클릭한 후 페이지에서 표시하거나 숨길 열을 선택합니다. 새로 고침(Refresh) 페이지를 새로 고쳐 최신 데이터를 표시하려면 클릭합니다.