사용자 그룹 만들기
사용자 그룹은 리소스에 대한 액세스 권한을 부여하는 데 사용됩니다.
시작하기 전에
로컬 리포지토리에서 사용자 그룹을 수동으로 만들 수 있습니다. 로컬 사용자 그룹에는 로컬 및 복제된 사용자가 포함됩니다.
외부 LDAP 서버에 정의된 사용자 그룹을 복제할 수 있습니다. 복제된 LDAP 사용자 그룹의 이름은 로컬 리포지토리에서 {domain}\{groupName}입니다. 이 복제된 사용자 그룹은 리소스에 대한 액세스 권한을 부여하는 데만 사용할 수 있습니다. 그룹 이름, 설명 및 멤버십을 변경하려면 LDAP를 통해 수행해야 합니다.
외부 LDAP 사용자가 XClarity Orchestrator에 로그인하려면 먼저 해당 사용자가 XClarity Orchestrator에 복제된 LDAP 사용자 그룹의 직접 구성원이어야 합니다(사용자 그룹 만들기 참조)..
LDAP 서버 구성이 로그인 자격 증명을 사용하도록 설정되어 있고 로컬 XClarity Orchestrator 사용자 ID를 사용하여 XClarity Orchestrator에 로그인한 경우 LDAP 사용자 그룹을 복제할 때 LDAP 사용자 자격 증명을 제공하라는 메시지가 표시됩니다. 다른 모든 경우에는 자격 증명이 필요하지 않습니다.
이 작업 정보
- 감독자 그룹. 이 사용자 그룹의 사용자에게는 감독자 역할이 할당됩니다.
- 하드웨어 관리자 그룹. 이 사용자 그룹의 사용자에게는 하드웨어 관리자 역할이 할당됩니다.
- 보안 관리자 그룹. 이 사용자 그룹의 사용자에게는 보안 관리자 역할이 할당됩니다.
- 보고자 그룹. 이 사용자 그룹의 사용자에게는 보고자 역할이 할당됩니다.
- 업데이트 관리자 그룹. 이 사용자 그룹의 사용자에게는 업데이트 관리자 역할이 할당됩니다.
- 운영자 그룹. 이 사용자 그룹의 사용자에게는 운영자 역할이 할당됩니다.
- 운영자 레거시 그룹. 이 사용자 그룹의 사용자에게는 OperatorLegacy 역할이 할당됩니다. 이 사용자 그룹은 향후 릴리스에서 더 이상 사용되지 않습니다.
1명 이상의 사용자는 미리 정의된 감독자 역할이 할당된 로컬 사용자 그룹의 구성원이어야 합니다(기능에 대한 액세스 제어 참조).
외부 LDAP 사용자가 XClarity Orchestrator에 로그인하려면 먼저 해당 사용자가 XClarity Orchestrator에 복제된 LDAP 사용자 그룹의 직접 구성원이어야 합니다(사용자 그룹 만들기 참조). XClarity Orchestrator은(는) 외부 LDAP 서버에 정의된 복제 LDAP 사용자 그룹에 중첩된 사용자 그룹의 구성원인 사용자를 인식하지 않습니다.
절차
사용자 그룹을 만들려면 다음 단계를 완료하십시오.
- 로컬 사용자 그룹 만들기
- XClarity Orchestrator 메뉴 표시줄에서 을 클릭한 다음 왼쪽 탐색 분할창에서 사용자 그룹을 클릭하면 사용자 그룹 카드가 표시됩니다.
- 만들기 아이콘()을 클릭하면 그룹 만들기 대화 상자가 나옵니다.
- 그룹 유형으로 로컬 사용자 그룹을 선택합니다.
- 이 사용자 그룹의 이름 및 선택적 설명을 지정하십시오.
- 사용 가능한 사용자 탭을 클릭하고 이 사용자 그룹에 포함할 사용자를 선택하십시오.
- 역할 탭을 클릭하고 이 사용자 그룹에 할당할 역할을 선택하십시오.
역할이 선택되어 있지 않으면 기본적으로 운영자 역할이 할당됩니다.
- 만들기를 클릭하십시오.
- XClarity Orchestrator 메뉴 표시줄에서 을 클릭한 다음 왼쪽 탐색 분할창에서 사용자 그룹을 클릭하면 사용자 그룹 카드가 표시됩니다.
- 외부 LDAP 서버에서 사용자 그룹 복제하기
- XClarity Orchestrator 메뉴 표시줄에서 을 클릭한 다음 왼쪽 탐색 분할창에서 사용자 그룹을 클릭하면 사용자 그룹 카드가 표시됩니다.
- 만들기 아이콘()을 클릭하면 그룹 만들기 대화 상자가 나옵니다.
- 그룹 유형으로 LDAP 사용자 그룹을 선택합니다.
- 필요한 경우 그룹에 대한 설명을 지정합니다.
- 추가하려는 사용자 그룹이 포함된 외부 LDAP 서버의 LDAP 구성을 선택합니다.팁입력을 시작하면 지정된 키워드를 포함하는 모든 그룹 이름을 찾을 수 있습니다.
- 외부 LDAP 서버가 로그인 자격 증명을 사용하여 구성된 경우 외부 LDAP 서버 로그인을 위한 사용자 이름과 암호를 지정하십시오.
- 그룹 검색 필드에 검색 문자열을 3자 이상 지정하고 검색을 클릭하여 외부 LDAP 서버에서 검색 문자열과 일치하는 사용자 그룹을 찾습니다. 그런 다음 추가하려는 그룹을 선택합니다.
- 역할 탭을 클릭하고 이 사용자 그룹에 할당할 역할을 선택하십시오.
역할이 선택되어 있지 않으면 기본적으로 운영자 역할이 할당됩니다.
- 만들기를 클릭하십시오.
완료한 후에
- 편집 아이콘()을 클릭하여 선택된 사용자 그룹의 속성, 로컬 멤버십 및 역할을 수정합니다.참고
- 그룹에서 사용자를 추가하거나 제거하는 경우 새 그룹 할당 후 역할(권한)이 변경되면 사용자는 자동으로 로그아웃됩니다. 사용자가 다시 로그인하면 할당된 사용자 그룹의 집계된 역할에 따라 작업을 수행할 수 있습니다.
- 각 사용자는 하나 이상의 사용자 그룹의 구성원이여야 합니다. 이 속성을 빈 배열 또는 null로 설정하면 기본적으로 OperatorGroup이 할당됩니다.
- 미리 정의된 사용자 그룹의 경우 그룹 멤버십만 수정할 수 있습니다.
- LDAP 사용자 그룹의 경우 설명 및 역할만 수정할 수 있습니다. 외부 LDAP 서버를 사용하여 다른 속성 및 구성원을 변경합니다.
- 삭제 아이콘()을 클릭하여 선택된 사용자 그룹을 삭제합니다.주미리 정의된 사용자 그룹은 삭제할 수 없습니다.
- 사용자 그룹의 구성원을 보려면 그룹 이름을 클릭하여 그룹 보기 대화 상자가 나올 때 구성원 요약탭을 클릭합니다.