서비스 사용 권한을 사용하면 관리자가 권한 번들 내에서 각 권한(예: 클라우드 보안 서비스 및 고객 세그먼트 구성)을 세분화하여 정의할 수 있습니다.
참고:
- 5.1.0 릴리스부터 역할 사용자 지정(Role Customization)이 서비스 사용 권한(Service Permissions)으로 변경되었습니다.
- 이 기능을 활성화하려면 운영자가 역할 사용자 지정(Role Customization) 확인란을 선택해야 합니다. 로 이동한 다음,
역할이 아닌 사용 권한만 사용자 지정할 수 있습니다. 사용 권한을 사용자 지정하면 변경 내용이 연결된 역할에 영향을 미칩니다. 자세한 내용은 역할 항목을 참조하십시오.
[서비스 사용 권한(Service Permissions)]은 다음과 같이 권한에 적용됩니다.
- 엔터프라이즈 수준에서 수행되는 사용자 지정은 파트너 또는 운영자 수준 사용자 지정을 재정의합니다.
- 파트너 수준에서 수행되는 사용자 지정은 운영자 수준 사용자 지정을 재정의합니다.
- 파트너 수준 또는 엔터프라이즈 수준에서 사용자 지정이 수행되지 않은 경우에만 운영자가 수행한 사용자 지정이 Orchestrator의 모든 사용자에게 전체적으로 적용됩니다.
참고: 사용자 권한에 대한 내용은
사용자 권한 목록 항목을 참조하십시오.
서비스 사용 권한(Service Permissions) 탭에 액세스하려면 다음을 수행합니다.
- 운영자 포털의 상단 메뉴에서 관리(Administration)를 클릭합니다.
- 왼쪽 메뉴에서 사용자 관리(User Management)를 클릭한 다음, 서비스 사용 권한(Service Permissions) 탭을 클릭합니다. 다음 화면이 나타납니다.
- 서비스 사용 권한(Service Permissions) 화면에서 다음 활동을 수행할 수 있습니다.
옵션 설명 서비스 드롭다운 메뉴에서 서비스를 선택합니다. 사용 가능한 서비스는 다음과 같습니다. - 모두(All)
- 글로벌 설정(Global Settings)
- SD-WAN
- Cloud Web Security
- Secure Access
- Edge Network Intelligence
- 애플리케이션 카탈로그(App Catalog)
- MCS
- 개인 모바일 네트워크(Private Mobile Network)
선택한 서비스와 연결된 사용자 지정 서비스 사용 권한이 있는 경우 표시됩니다. 기본적으로 모든 사용자 지정 서비스 사용 권한이 표시됩니다.
새 사용 권한 새 사용 권한을 생성할 수 있습니다. 자세한 내용은 새 사용 권한 항목을 참조하십시오. 편집 선택한 사용 권한의 설정을 편집할 수 있습니다. 사용 권한 이름(Permission Name)에 대한 링크를 클릭하여 설정을 편집할 수도 있습니다. 복제 선택한 사용 권한의 복사본을 생성할 수 있습니다. 사용 권한 게시 선택한 패키지에서 사용할 수 있는 사용자 지정을 기존 사용 권한에 적용합니다. 이 옵션은 현재 수준에서만 권한을 수정합니다. 운영자 수준 또는 동일한 역할에 대해 더 낮은 수준에서 사용 가능한 사용자 지정을 사용할 수 있는 경우 하위 수준이 우선적으로 적용됩니다. 더 보기 다음 추가 옵션 중에서 선택할 수 있습니다. - 삭제(Delete) – 선택한 사용 권한을 삭제합니다. 사용 권한을 이미 사용 중인 경우 삭제할 수 없습니다.
참고: 사용 권한은 초안 모드인 경우에만 삭제할 수 있습니다. 게시된 사용 권한에 대해서는 삭제(Delete) 옵션이 비활성화됩니다. 게시된 사용 권한을 삭제하려면 사용 권한을 시스템 기본값으로 재설정하여 사용 권한을 초안 모드로 변경하고 사용 권한에 대해 삭제(Delete) 옵션을 활성화합니다.
- JSON 다운로드(Download JSON) – 사용 권한 목록을 JSON 형식의 파일로 다운로드합니다.
- 사용 권한 업로드(Upload Permission): 사용자 지정된 사용 권한의 JSON 파일을 업로드할 수 있습니다.
- 시스템 기본값으로 재설정(Reset to System Default) – 현재 게시된 사용 권한을 기본 설정으로 재설정할 수 있습니다. SASE Orchestrator의 현재 수준(운영자, 파트너 또는 엔터프라이즈)의 권한에 적용된 사용 권한만 기본 설정으로 재설정됩니다. 운영자 또는 고객이 Orchestrator의 파트너 또는 엔터프라이즈 수준에서 권한을 사용자 지정한 경우 해당 설정은 동일하게 유지됩니다.
- 다음은 서비스 사용 권한(Service Permissions) 탭에서 사용할 수 있는 다른 옵션입니다.
옵션 설명 열 클릭한 후 페이지에서 표시하거나 숨길 열을 선택합니다. 참고: 연결된 역할(Role Associated) 열에는 동일한 권한 번들을 사용하는 역할이 표시됩니다.새로 고침(Refresh) 페이지를 새로 고쳐 최신 데이터를 표시하려면 클릭합니다.
참고: 서비스 사용 권한은 버전에 따라 다르며 이전 소프트웨어 릴리스를 사용하여 Orchestrator에서 생성된 서비스 사용 권한은 이후 릴리스를 사용하는 Orchestrator와 호환되지 않습니다. 예를 들어 릴리스 3.4.x를 실행하는 Orchestrator에서 생성된 서비스 사용 권한은 Orchestrator가 4.x 릴리스로 업그레이드된 경우 제대로 작동하지 않습니다. 또한 Orchestrator가 4.x.x 릴리스로 업그레이드된 경우 릴리스 3.4.x를 실행하는 Orchestrator에서 생성된 서비스 사용 권한이 제대로 작동하지 않습니다. 이러한 경우 사용자는 모든 역할이 적절히 적용되도록 하기 위해 최신 릴리스에 대한 서비스 사용 권한을 검토하고 다시 생성해야 합니다.