본문으로 건너뛰기

액세스 제어 목록 만들기

Lenovo XClarity Orchestrator는 ACL(액세스 제어 목록)을 사용하여 사용자가 액세스할 수 있는 리소스(장치, 리소스 관리자, XClarity Orchestrator)를 결정합니다. 사용자가 특정 리소스 세트에 액세스할 수 있는 경우 해당 리소스와 관련된 데이터(예: 인벤토리, 이벤트, 경고, 분석)만 볼 수 있습니다.

시작하기 전에

자세히 알아보기
비디오 링크액세스 제어 목록을 만드는 방법

ACL과 연결할 사용자 그룹이 정의되어 있어야 합니다(사용자 그룹 만들기 참조).

이 ACL과 연결할 모든 리소스 그룹이 정의되어 있어야 합니다(리소스 그룹 만들기 참조).

이 작업 정보

ACL은 사용자 그룹과 리소스 그룹으로 구성됩니다.
  • 사용자 그룹은 이 ACL의 영향을 받는 사용자를 나타냅니다. ACL에는 단일 사용자 그룹이 포함되어야 합니다.

    미리 정의된 감독자 역할이 할당된 그룹의 구성원인 사용자는 항상 모든 리소스에 액세스할 수 있습니다. 감독자 사용자의 리소스 액세스는 제한할 수 없습니다.

    리소스 기반 액세스가 활성화되면 미리 정의된 감독자 역할이 할당된 그룹의 구성원이 아닌 사용자는 기본적으로 리소스(장치 및 리소스 관리자)에 액세스할 수 없습니다. 감독자가 아닌 사용자가 특정 리소스 세트에 액세스할 수 있도록 하려면 액세스 제어 목록에 포함되는 사용자 그룹에 해당 사용자를 추가해야 합니다.

    리소스별 액세스를 사용하지 않는 경우에는 기본적으로 모든 사용자가 모든 리소스(장치 및 리소스 관리자)에 액세스할 수 있습니다.

  • 리소스 그룹은 액세스할 수 있는 리소스(장치, 리소스 관리자, XClarity Orchestrator)를 식별합니다. ACL에는 하나 이상의 리소스 그룹이 포함되어야 합니다.
    사용자가 특정 관리자 그룹에 액세스할 수 있다고 해서 자동으로 해당 리소스 관리자가 관리하는 모든 장치에 액세스할 수 있는 것은 아닙니다. 장치 그룹을 사용하여 장치에 액세스 권한을 명시적으로 부여해야 합니다.

절차

액세스 제어 목록을 만들려면 다음 단계를 완료하십시오.

  1. XClarity Orchestrator 메뉴 표시줄에서 관리(관리 아이콘) > 보안을 클릭한 다음 왼쪽 탐색 분할창에서 액세스 제어를 클릭하면 액세스 제어 카드가 표시됩니다.

    액세스 제어 카드
  2. 추가 아이콘(추가 아이콘)을 클릭하여 ACL을 추가하십시오. 액세스 제어 만들기 대화 상자가 표시됩니다.
  3. ACL의 이름 및 선택적 설명을 지정하십시오.
  4. 사용자 그룹을 클릭하고 이 ACL에 포함할 사용자 그룹을 선택하십시오.
  5. 리소스 그룹을 클릭하고 이 ACL에 포함할 리소스 그룹을 선택하십시오.
  6. 만들기를 클릭하십시오.

    액세스 제어 목록이 테이블에 추가됩니다.

완료한 후에

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 특정 ACL 행의 아무 곳이나 클릭하여 해당 ACL의 사용자 그룹 및 리소스 그룹을 봅니다.
  • 편집 아이콘(편집 아이콘)을 클릭하여 선택된 ACL의 속성과 멤버십을 수정합니다.
  • 삭제 아이콘(삭제 아이콘)을 클릭하여 선택된 ACL을 삭제합니다.
  • 사용자가 특정 리소스의 데이터에 액세스할 수 없거나 액세스해서는 안 되는 특정 리소스의 데이터에 액세스할 수 있는 경우, 사용자와 연결된 액세스 제어 목록을 확인한 다음 해당 액세스 제어 목록과 연결된 각 리소스 그룹의 멤버십도 확인합니다. 해당 리소스가 해당 리소스 그룹에 포함되어 있는지 또는 포함되어 있지 않은지 확인합니다.