접근 제어
역할 기반 접근 제어(RBAC)는 사용자 역할에 따라 시스템, 애플리케이션 및 데이터에 대한 접근 권한을 부여하거나 제한하는 모델로, 관리 효율성을 향상시키는 데에도 도움이 됩니다. 이러한 접근 제어를 구현하면 복잡한 기업 환경에서 리소스에 대한 안전하고 유연하며 세분화되고 확장 가능한 접근 관리를 제공할 수 있습니다.
호환성
ESET Cloud Office Security 접근 제어는 ESET PROTECT Hub 계정 모델과 호환되며, 직접 사용자 역할 할당과 그룹 기반 역할 할당을 모두 지원합니다.
장점
ESET Cloud Office Security 접근 제어는 기존 ESET PROTECT Hub 사용자 관리 및 권한에 대한 고급 확장이라고 할 수 있습니다.
|
일반적으로 ESET Cloud Office Security에 대한 접근 권한은 ESET PROTECT Hub 내에서 관리됩니다. 고급 사용자가 ESET Cloud Office Security에서 접근 제어(RBAC)를 활성화하면 사이트 또는 회사에 대한 표준 ESET PROTECT Hub 권한 | 사용자 접근 권한 외에도 세부적인 제어 기능을 활용할 수 있습니다. 세부적인 제어 기능의 예로는 특정 그룹에만 특정 동작을 허용하는 것이 있습니다. 처음에는 고급 사용자만 접근 제어(RBAC)를 활성화하고 관리할 수 있습니다. 고급 사용자는 특정 사용자의 접근 제어 설정(권한 > 설정 > 접근 제어)에서 쓰기 권한을 부여하여 관리 역할을 위임할 수 있습니다. 역할을 위임받은 사용자는 관리 권한을 얻지만, 역할 기반 접근 제어를 비활성화할 수는 없습니다. 이 기능은 고급 사용자에게만 허용됩니다. |
접근 제어(RBAC)가 비활성화된 경우, 접근은 ESET PROTECT Hub에 의해 관리됩니다.
시작
|
ESET Cloud Office Security 접근 제어 사용을 시작하려면 다음 단계를 따르십시오. 역할 생성 - 다음 파라미터를 지정하여 요구 사항에 따라 새 역할을 추가합니다. •대상 선택 - 모든 테넌트를 포함하거나, 포함할 테넌트 및 그룹을 수동으로 선택합니다. •할당 지정 - 역할이 적용될 포털 계정을 선택합니다. •권한 정의 - 범주를 살펴보고 허용되는 작업(읽기/쓰기/사용)을 설정하여 권한 집합을 생성합니다. 단계별 안내는 새 역할 생성을 참조하십시오. |
역할
접근 제어 기능은 역할을 기반으로 합니다. 역할에는 목표 및 할당에 대한 정의와 해당 역할에 필요한 특정 권한 집합이 포함됩니다. 계정에 역할을 할당하면 해당 역할과 관련된 작업이나 동작을 실행하는 데 필요한 모든 권한이 사용자에게 부여됩니다.
대상
역할은 대상에 사용됩니다. 모든 테넌트를 대상으로 하거나, 역할을 적용할 대상으로 특정 테넌트 또는 그룹을 수동으로 선택할 수 있습니다.
할당
그런 다음 사용자(포털 계정)에게 역할이 할당됩니다. 사용자는 하나 이상의 역할을 할당받을 수 있으며, 해당 역할과 관련된 특정 권한이 부여됩니다. 하나의 사용자 계정에 여러 역할을 할당할 수 있습니다. 여러 역할이 있는 경우, 접근 제어(RBAC)는 누적 방식을 사용합니다. 즉, 한 역할이 특정 작업을 활성화(허용)하면 다른 규칙으로는 이를 비활성화할 수 없습니다.
유효 권한
테넌트의 각 개별 대상 사용자에 대해 활성 계정의 유효 권한이 계산되는 방법은 다음과 같습니다.
ESET PROTECT Hub의 회사 |
테넌트/그룹(접근 제어) |
유효 권한 |
|---|---|---|
쓰기 |
쓰기 |
쓰기 |
쓰기 |
읽기 |
읽기 |
쓰기 |
없음 |
없음 |
읽기 |
쓰기 |
읽기 |
읽기 |
읽기 |
읽기 |
읽기 |
없음 |
없음 |
없음 |
모두 |
없음 |