Workspace ONE Access 서비스에서는 역할 기반 액세스 제어를 사용하여 관리자 역할을 관리합니다. 역할 기반 액세스 제어를 사용하여 Workspace ONE Access 콘솔의 작업에 대한 관리자 액세스를 제어하는 기능 역할을 생성하고, 해당 역할을 하나 이상의 사용자 및 그룹에 할당합니다.

세 가지 미리 정의된 관리자 역할은 Workspace ONE Access 서비스, 슈퍼 관리자, 읽기 전용 관리자 및 디렉토리 관리자에 기본 제공되어 있습니다. 서비스의 사용자 및 그룹에 이러한 미리 정의된 역할을 할당할 수 있습니다. 이러한 역할은 수정하거나 삭제할 수 없습니다.

Workspace ONE Access 클라우드 배포의 경우 로컬 테넌트 관리자 사용자는 테넌트가 처음 설정될 때 시스템 디렉토리의 시스템 도메인에서 첫 번째 슈퍼 관리자로 생성됩니다. 이 사용자의 이름은 admin입니다. 새 테넌트를 가져올 때 수신되는 자격 증명은 이 로컬 관리자에게 속합니다.

Workspace ONE Access 서비스의 모든 기능을 액세스 및 관리할 수 있는 슈퍼 관리자 역할. 이 시스템 디렉토리에서 다른 사용자를 슈퍼 관리자 역할에 할당할 수 있습니다. 모범 사례로, 소수의 사용자에게만 슈퍼 관리자 역할을 부여하는 것이 좋습니다.

대시보드 및 보고서를 포함하는 Workspace ONE Access 콘솔 페이지의 세부 정보를 볼 수 있지만 변경할 수 없는 읽기 전용 관리자 역할. 모든 관리자 역할에는 읽기 전용 역할이 자동으로 할당됩니다.

참고: 일부 Workspace ONE Access 콘솔 페이지가 읽기 전용 역할에 대해서만 사용 권한이 부여된 관리자가 볼 수 있도록 설정되지 않았습니다. 읽기 전용 관리자가 이 페이지를 보려고 하면 대시보드로 리디렉션됩니다.

디렉토리 관리자 역할은 사용자, 그룹 및 디렉토리를 관리할 수 있습니다. 디렉토리 관리자는 조직 내의 엔터프라이즈 디렉토리와 로컬 디렉토리에 대한 디렉토리 통합을 관리할 수 있습니다. 디렉토리 관리자는 로컬 사용자 및 그룹도 관리할 수 있습니다.

또한 Workspace ONE Access 콘솔의 특정 서비스에 대해 제한된 권한을 부여하는 사용자 지정 관리자 역할을 생성할 수도 있습니다. 이 서비스 내에서, 특정 작업을 역할에서 수행할 수 있는 동작 유형으로 선택할 수 있습니다.

다른 서비스에 관리자 역할을 적용하는 방법

관리자 콘솔에서 다음 서비스를 관리하도록 역할 기반 액세스 제어를 설정할 수 있습니다. 여러 역할을 동일한 사용자 및 그룹에 할당할 수 있습니다. 사용자에게 둘 이상의 역할이 할당되면 적용된 역할 동작은 가산적입니다. 예를 들어, 관리자에게 정책 관리에 대한 쓰기 액세스 권한이 있는 역할과 이 권한이 없는 역할이 둘 다 할당되면 관리자는 정책을 수정할 수 있는 액세스 권한을 갖습니다.

서비스 유형

서비스 설명

카탈로그

카탈로그는 사용자에게 사용 권한을 부여할 수 있는 모든 리소스가 포함된 저장소입니다.

카탈로그 서비스는 다음과 같은 유형의 작업을 관리할 수 있습니다.

  • 웹 애플리케이션
  • 애플리케이션 소스
  • 타사 애플리케이션
  • ThinApp 가상 애플리케이션 수집
  • Horizon, Horizon Cloud 및 Citrix 기반 애플리케이션을 포함하는 가상 애플리케이션 수집입니다.
참고: [카탈로그]의 [가상 애플리케이션 수집] 페이지에서 시작 흐름을 시작하려면 슈퍼 관리자 역할이 필요합니다. 초기 시작 흐름 후에, 카탈로그 서비스를 포함하는 관리자 역할로 ThinApp 패키지 및 데스크톱 애플리케이션을 관리할 수 있습니다.
디렉토리 관리

디렉토리 관리 서비스는 조직 또는 조직의 특정 디렉토리에 대해 다음과 같은 유형의 작업을 관리할 수 있습니다.

  • 엔터프라이즈 디렉토리. 관리자는 서비스에서 디렉토리를 추가, 편집 및 삭제할 수 있습니다. 디렉토리 편집 작업에는 동기화 설정을 포함하는 디렉토리 설정 관리가 포함됩니다.
  • 로컬 디렉토리. 관리자는 로컬 디렉토리를 생성, 편집 및 삭제할 수 있습니다. 디렉토리 편집 작업에는 설정 관리, 로컬 사용자 및 그룹의 생성, 편집 및 삭제가 포함됩니다.

디렉토리 관리 서비스가 역할에 포함되면 이 역할에서 ID 및 액세스 관리 서비스도 구성해야 합니다.

사용자 및 그룹

사용자 및 그룹 서비스는 전체 조직 또는 조직의 특정 도메인에 대해 다음과 같은 유형의 작업을 관리할 수 있습니다.

  • 그룹
  • 사용자
  • 로컬 사용자에 대한 암호 재설정
사용 권한

사용 권한 서비스는 웹 및 가상 애플리케이션에 사용자를 할당할 수 있습니다.

다음과 같은 유형의 사용 권한 작업을 관리할 수 있습니다. 이러한 각 작업에 대해 조직 또는 특정 애플리케이션의 모든 리소스에 사용자 및 그룹을 할당하도록 역할을 구성할 수 있습니다. 특정 도메인 내의 사용자 및 그룹에 애플리케이션 사용 권한을 부여할 수도 있습니다.

  • 웹 사용 권한
  • 타사 사용 권한
역할 관리

역할 관리 서비스는 사용자에 대한 관리자 역할 할당을 관리할 수 있습니다.

역할 관리 서비스를 사용하여 역할을 생성할 때는 사용자 및 그룹 서비스를 구성하고 사용자 관리 및 그룹 관리 작업을 선택해야 합니다.

이 역할이 할당된 관리자는 사용자 및 그룹을 관리자 역할로 승격하고, 사용자 또는 그룹에서 관리자 역할을 제거할 수 있습니다.

ID 및 액세스 관리

ID 및 액세스 관리 서비스는 Workspace ONE Access 콘솔에서 다음 영역을 관리할 수 있습니다.

  • 리소스 > 정책
  • 통합 > 인증 방법, 커넥터, 커넥터(레거시), 디렉토리, 커넥터 인증 방법, ID 제공자, 매직 링크, Okta 카탈로그, UEM 통합
    참고: 디렉토리 설정을 관리하려면 디렉토리 관리 서비스도 필요합니다.
  • 설정 > 자동 검색, 브랜딩, 로그인 환경설정, 암호 정책, 암호 복구, 사용 약관 및 사용자 특성
참고: ID 및 액세스 관리 역할을 가진 관리자는 Workspace ONE UEM에 Workspace ONE Access를 통합하고 Workspace ONE UEM Console에서 디렉토리를 생성할 수 있습니다.

역할을 추가할 때 서비스를 선택하고 서비스에서 수행할 수 있는 작업을 정의합니다. 일부 서비스에서는 선택한 작업에 대한 모든 리소스 또는 일부 리소스를 관리하도록 선택할 수 있습니다.

읽기 전용 액세스 관리

관리자에게 할당된 각 역할에 읽기 전용 액세스 권한이 부여됩니다. 사용자 및 그룹을 로컬 디렉토리에 추가할 때 읽기 전용 역할에 할당할 수도 있습니다.

읽기 전용 관리자 역할은 사용자에게 Workspace ONE Access 콘솔을 볼 수 있는 관리자 액세스 권한을 제공하지만, 관리자에게 추가 액세스 권한의 다른 역할이 할당되지 않는 한, Workspace ONE Access 콘솔에서 컨텐츠를 볼 수만 있습니다.

읽기 전용 역할을 별도 역할로 할당하는 경우 [읽기 전용 관리자 역할 할당] 페이지나 사용자 또는 그룹 프로파일 페이지에서 역할을 제거할 수 있습니다.