20.2. IdM의 액세스 제어 방법
IdM(Identity Management)은 액세스 제어 방법을 다음 카테고리로 나눕니다.
- 셀프 서비스 규칙
- 사용자가 사용자의 개인 항목에서 수행할 수 있는 작업을 정의합니다. 이 액세스 제어 유형은 사용자 항목 내의 특정 속성에 대한 쓰기 권한만 허용합니다. 사용자는 특정 속성의 값을 업데이트할 수 있지만 속성을 추가하거나 삭제할 수는 없습니다.
- 위임 규칙
- 위임 규칙을 사용하면 특정 사용자 그룹이 다른 사용자 그룹에 있는 사용자의 특정 속성에 대한 편집, 작업을 수행할 수 있도록 허용할 수 있습니다.By using a delegation rule, you can allow a specific user group to perform write, that is edit, operations on specific attributes of users in another user group. 셀프 서비스 규칙과 마찬가지로 이 형태의 액세스 제어 규칙은 특정 속성의 값을 편집하도록 제한됩니다. 전체 항목을 추가하거나 제거하거나 지정되지 않은 속성을 제어할 수 있는 기능은 부여되지 않습니다.
- 역할 기반 액세스 제어
그런 다음 IdM 도메인의 모든 유형의 엔터티에 대해 훨씬 더 광범위한 권한을 부여하는 특수 액세스 제어 그룹을 생성합니다. 역할을 편집, 추가 및 삭제 권한을 부여할 수 있습니다. 즉, 선택한 특성이 아닌 전체 항목에 대한 전체 제어 권한을 부여할 수 있습니다.
기본적으로 특정 역할을 IdM에서 사용할 수 있습니다(예:
Enrollment Administrator
,IT Security professionals
,IT professionals
). 추가 역할을 생성하여 호스트, 자동 마운트 설정, netgroups, DNS 설정 및 IdM 구성과 같은 모든 유형의 항목을 관리할 수 있습니다.