VMware Identity Manager 서버에서는 다음 유형의 역할이 부여될 수 있습니다.

세 가지 미리 정의된 관리자 역할에는 다음이 포함됩니다.

  • VMware Identity Manager 서비스의 모든 기능을 액세스 및 관리할 수 있는 슈퍼 관리자 역할.

    첫 번째 슈퍼 관리자는 서비스를 처음 설정할 때 VMware Identity Manager에서 생성하는 로컬 관리자 사용자입니다. 서비스는 시스템 디렉토리의 '시스템 도메인'에서 관리자를 생성합니다. 이 시스템 디렉토리에서 다른 사용자를 슈퍼 관리자 역할에 할당할 수 있습니다. 모범 사례로, 소수의 사용자에게만 슈퍼 관리자 역할을 부여하는 것이 좋습니다.

  • 대시보드 및 보고서를 포함하는 VMware Identity Manager 콘솔 페이지의 세부 정보를 볼 수 있지만 변경할 수 없는 읽기 전용 관리자 역할. 모든 관리자 역할에는 읽기 전용 역할이 자동으로 할당됩니다.
    참고: 일부 Identity Manager 콘솔 페이지가 읽기 전용 역할에 대해서만 사용 권한이 부여된 관리자가 볼 수 있도록 설정되지 않았습니다. 읽기 전용 관리자가 이 페이지를 보려고 하면 대시보드로 리디렉션됩니다.
  • 사용자, 그룹 및 디렉토리를 관리할 수 있는 디렉토리 관리자 역할. 디렉토리 관리자는 조직 내의 엔터프라이즈 디렉토리와 로컬 디렉토리에 대한 디렉토리 통합을 관리할 수 있습니다. 디렉토리 관리자는 로컬 사용자 및 그룹도 관리할 수 있습니다.
그림 1. VMware Identity Manager 콘솔의 [역할] 탭

서비스의 사용자 및 그룹에 이러한 미리 정의된 역할을 할당할 수 있습니다. 이러한 역할은 수정하거나 삭제할 수 없습니다.

또한 VMware Identity Manager 콘솔의 특정 서비스에 대해 제한된 권한을 부여하는 사용자 지정 관리자 역할을 생성할 수도 있습니다. 이 서비스 내에서, 특정 작업을 역할에서 수행할 수 있는 동작 유형으로 선택할 수 있습니다.

여러 역할을 동일한 사용자 및 그룹에 할당할 수 있습니다. 사용자에게 둘 이상의 역할이 할당되면 적용된 역할 동작은 가산적입니다. 예를 들어, 관리자에게 정책 관리에 대한 쓰기 액세스 권한이 있는 역할과 이 권한이 없는 역할이 둘 다 할당되면 관리자는 정책을 수정할 수 있는 액세스 권한을 갖습니다.

관리자 콘솔에서 다음 서비스를 관리하도록 역할 기반 액세스 제어를 설정할 수 있습니다.

서비스 유형

서비스 설명

카탈로그

카탈로그는 사용자에게 사용 권한을 부여할 수 있는 모든 Workspace ONE 리소스가 포함된 저장소입니다.

카탈로그 서비스는 다음과 같은 유형의 작업을 관리할 수 있습니다.

  • 웹 애플리케이션
  • 애플리케이션 소스
  • 타사 애플리케이션
  • ThinApp 가상 애플리케이션 수집
  • Horizon, Horizon Cloud 및 Citrix 기반 애플리케이션을 포함하는 가상 애플리케이션 수집입니다.
참고: [카탈로그]의 [가상 애플리케이션 수집] 페이지에서 시작 흐름을 시작하려면 슈퍼 관리자 역할이 필요합니다. 초기 시작 흐름 후에, 카탈로그 서비스를 포함하는 관리자 역할로 ThinApp 패키지 및 데스크톱 애플리케이션을 관리할 수 있습니다. VMware Identity Manager 3.2에서 리소스 설정 가이드의 "데스크톱 통합에 가상 애플리케이션 수집 사용"을 참조하십시오.
디렉토리 관리

디렉토리 관리 서비스는 조직 또는 조직의 특정 디렉토리에 대해 다음과 같은 유형의 작업을 관리할 수 있습니다.

  • 엔터프라이즈 디렉토리. 관리자는 서비스에서 디렉토리를 추가, 편집 및 삭제할 수 있습니다. 디렉토리 편집 작업에는 동기화 설정을 포함하는 디렉토리 설정 관리가 포함됩니다.
  • 로컬 디렉토리. 관리자는 로컬 디렉토리를 생성, 편집 및 삭제할 수 있습니다. 디렉토리 편집 작업에는 설정 관리, 로컬 사용자 및 그룹의 생성, 편집 및 삭제가 포함됩니다.

디렉토리 관리 서비스가 역할에 포함되면 이 역할에서 ID 및 액세스 관리 서비스도 구성해야 합니다.

사용자 및 그룹

사용자 및 그룹 서비스는 전체 조직 또는 조직의 특정 도메인에 대해 다음과 같은 유형의 작업을 관리할 수 있습니다.

  • 그룹
  • 사용자
  • 로컬 사용자에 대한 암호 재설정
사용 권한

사용 권한 서비스는 웹 및 가상 애플리케이션에 사용자를 할당할 수 있습니다.

다음과 같은 유형의 사용 권한 작업을 관리할 수 있습니다. 이러한 각 작업에 대해 조직 또는 특정 애플리케이션의 모든 리소스에 사용자 및 그룹을 할당하도록 역할을 구성할 수 있습니다. 특정 도메인 내의 사용자 및 그룹에 애플리케이션 사용 권한을 부여할 수도 있습니다.

  • 웹 사용 권한
  • 타사 사용 권한
역할 관리

역할 관리 서비스는 사용자에 대한 관리자 역할 할당을 관리할 수 있습니다.

역할 관리 서비스를 사용하여 역할을 생성할 때는 사용자 및 그룹 서비스를 구성하고 사용자 관리 및 그룹 관리 작업을 선택해야 합니다.

이 역할이 할당된 관리자는 사용자 및 그룹을 관리자 역할로 승격하고, 사용자 또는 그룹에서 관리자 역할을 제거할 수 있습니다.

ID 및 액세스 관리

ID 및 액세스 관리 서비스는 [ID 및 액세스 관리] 탭에서 설정을 관리할 수 있습니다. 디렉토리 설정을 관리하려면 디렉토리 관리 서비스도 필요합니다.

참고: ID 및 액세스 관리 역할을 가진 관리자는 Workspace ONE UEM에 VMware Identity Manager를 통합하고 Workspace ONE UEM Console에서 디렉토리를 생성할 수 있습니다.

역할을 추가할 때 서비스를 선택하고 서비스에서 수행할 수 있는 작업을 정의합니다. 일부 서비스에서는 선택한 작업에 대한 모든 리소스 또는 일부 리소스를 관리하도록 선택할 수 있습니다.

읽기 전용 액세스 관리

관리자에게 할당된 각 역할에 읽기 전용 액세스 권한이 부여됩니다. [읽기 전용 관리자 역할] 페이지에서 읽기 전용 역할에 사용자 및 그룹을 할당할 수도 있습니다.

읽기 전용 관리자 역할은 사용자에게 VMware Identity Manager 콘솔을 볼 수 있는 관리자 액세스 권한을 제공하지만, 관리자에게 추가 액세스 권한의 다른 역할이 할당되지 않는 한, VMware Identity Manager 콘솔에서 컨텐츠를 볼 수만 있습니다.

읽기 전용 역할을 별도 역할로 할당하는 경우 [읽기 전용 관리자 역할 할당] 페이지나 사용자 또는 그룹 프로파일 페이지에서 역할을 제거할 수 있습니다.