권한 집합
권한 집합은 ESET PROTECT 웹 콘솔에 접근하는 사용자의 권한을 나타냅니다. 권한은 사용자가 웹 콘솔에서 수행할 수 있는 작업이나 볼 수 있는 항목을 정의합니다. 기본 사용자는 자체 권한을 갖지만 도메인 사용자는 해당 매핑된 보안 그룹의 권한을 갖습니다. 각 권한 집합에는 해당 적용 도메인(정적 그룹)이 있습니다. 기능 섹션에서 선택한 권한은 이 권한 집합을 통해 할당된 각 사용자에 대해 정적 그룹 섹션에 설정되어 있는 그룹의 개체에 적용됩니다. 특정 정적 그룹에 대한 접근 권한을 받으면 해당 하위 그룹 전체에도 자동으로 접근할 수 있습니다. 정적 그룹을 제대로 설정하면 로컬 관리자용으로 별도의 분기를 작성할 수 있습니다(예제 참조).
사용자가 볼 수 없는 권한 집합도 사용자에게 할당할 수는 있습니다. 권한 집합은 해당 권한 집합을 생성한 사용자의 홈 그룹에 자동으로 저장되는 개체이기도 합니다. 사용자 계정을 생성하면 계정을 생성하는 사용자의 홈 그룹에 사용자가 개체로 저장됩니다. 일반적으로는 관리자가 사용자를 생성하므로 사용자는 모두 그룹에 저장됩니다.
권한 집합은 가산됩니다. 단일 사용자에게 추가 권한 집합을 할당하면 모든 권한 집합이 포함된 접근 권한을 사용자가 보유하게 됩니다.
추가 권한 집합의 조합
사용자가 개체에 대해 보유하는 최종 접근 권한은 사용자에게 할당된 모든 권한 집합을 조합한 결과입니다. 예를 들어, 한 사용자에게 두 가지 권한 집합, 즉 전체 권한이 있는 홈 그룹에 대한 권한 집합과 컴퓨터 및 그룹에 대해 읽기, 사용 권한만 있는 컴퓨터 그룹에 대한 권한 집합이 있다고 가정해 보겠습니다. 이 사용자는 다른 그룹의 컴퓨터에서 홈 그룹의 모든 작업을 실행할 수 있습니다.
일반적으로 사용자에게 특정 그룹의 특정 개체 유형에 대한 권한이 있는 경우 단일 정적 그룹의 개체를 실행할 수 있으며 다른 정적 그룹의 개체는 실행할 수 없습니다.
사용자는 접근 그룹 필터 버튼을 통해 정적 그룹을 선택하고 개체가 포함된 그룹에 따라 표시된 개체를 필터링할 수 있습니다.
표시된 항목을 필터링하는 데 태그를 사용할 수 있습니다.
권한 작업을 위한 효율적인 사례: •경험이 없는 사용자에게는 ESET PROTECT서버 설정 접근 권한을 제공하지 않습니다. 이 접근 권한은 관리자에게만 제공해야 합니다. •클라이언트 작업 > 명령 실행은 사용자에게 매우 큰 영향을 주며 악용이 가능한 작업이므로 접근 권한을 제한하는 것이 좋습니다. •관리자 수준이 아닌 사용자는 권한 집합, 기본 사용자 및 서버 설정에 대한 권한이 없어야 합니다. •더 복잡한 권한 모델이 필요한 경우에는 권한 집합을 더 생성하여 적절하게 할당하십시오. |
중요: 감사 로그 권한을 통해 사용자는 볼 수 있는 권한이 충분하지 않은 자산과 관련된 작업도 포함하여 기타 모든 사용자 및 도메인의 기록된 작업을 볼 수 있습니다. |
ESET PROTECT 기능에 대한 권한을 제공한 후 사용자 그룹에 대한 읽기, 사용, 쓰기 접근 권한을 할당할 수도 있습니다.
복제
개체를 복제하려면 사용자에게 원본 개체에 대한 읽기 권한과 해당 동작 유형을 수행하기 위한 홈 그룹에 대한 쓰기 권한이 있어야 합니다. 홈 그룹이 John의 그룹인 John이 정책 1을 복제하려고 합니다. 이 정책은 원래 Larry가 생성한 것이므로 Larry의 홈 그룹인 Larry의 그룹에 자동으로 포함되었습니다. 1.새 정적 그룹을 만듭니다. 새 정적 그룹을 생성하고 공유 정책과 같은 이름을 지정합니다. 2.John과 Larry 둘 다에게 공유 정책 그룹의 정책에 대한 읽기 권한을 할당합니다. 3.Larry가 정책 1을 공유 정책 그룹으로 이동합니다. 4.John에게 홈 그룹의 정책에 대한 쓰기 권한을 할당합니다. 5.이제 John이 정책 1을 복제할 수 있으며 복제본은 John의 홈 그룹에 표시됩니다. |
사용과 쓰기 간의 차이
관리자는 사용자 John이 공유 정책 그룹의 정책을 수정하도록 허용하지 않으려는 경우 다음과 같이 권한 집합을 생성합니다. •기능 정책: 읽기 및 사용 권한 선택 •정적 그룹: 공유 정책 이러한 권한을 John에게 할당하면 John은 해당 정책을 실행할 수는 있지만 정책을 편집하거나 새로 생성하거나 삭제할 수는 없습니다. 관리자가 쓰기 권한을 추가한 경우 John은 선택한 정적 그룹(공유 정책) 내의 정책을 새로 생성하고, 편집하고, 삭제할 수 있습니다. |