Citrix Hypervisor

역할 기반 접근 제어Role-based access control

January 31, 2025

제공::

중요:

Citrix Hypervisor 8.2 누적 업데이트 1은 2025년 6월 25일에 수명이 종료됩니다. 원활한 전환과 지속적인 지원을 위해 지금 XenServer 8로의 업그레이드를 계획하십시오. 자세한 내용은 업그레이드.

Citrix Virtual Apps and Desktops 라이센스 파일을 사용하여 Citrix Hypervisor 8.2 누적 업데이트 1 호스트에 라이센스를 부여하는 경우 이러한 라이센스 파일은 XenServer 8과 호환되지 않습니다. 업그레이드하기 전에 XenServer 8에서 사용할 XenServer Premium Edition 소켓 라이센스 파일을 얻어야 합니다. 이러한 소켓 라이센스 파일은 Citrix 워크로드를 실행하기 위한 Citrix for Private Cloud, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP 및 Citrix Platform License 구독의 자격으로 사용할 수 있습니다. 아직 이러한 새로운 서브스크립션으로 전환하지 않은 Citrix 고객은 XenServer Premium Edition 소켓 라이센스 10,000개에 대한 무료 프로모션에 참여를 요청할 수 있습니다. 자세한 내용은 XenServer 서버.

업그레이드하기 전에 XenServer 8에 대한 호환 라이센스를 얻지 못한 경우 호스트를 업그레이드할 때 90일 평가판으로 되돌아갑니다. 평가판은 Premium Edition과 동일한 기능을 제공하지만 몇 가지 제한 사항이 있습니다. 자세한 내용은 XenServer 8 라이센스 개요.

Citrix Hypervisor의 RBAC (역할 기반 액세스 제어) 기능을 사용하면 사용자, 역할 및 권한을 할당하여 Citrix Hypervisor에 액세스할 수 있는 사람과 수행할 수 있는 작업을 제어할 수 있습니다. Citrix Hypervisor RBAC 시스템은 사용자 (또는 사용자 그룹) 를 정의된 역할 (명명된 권한 집합) 에 매핑합니다. 역할에는 특정 작업을 수행할 수 있는 연결된 Citrix Hypervisor 권한이 있습니다.

사용 권한은 사용자에게 직접 할당되지 않습니다. 사용자는 자신에게 할당된 역할을 통해 권한을 획득합니다. 따라서 개별 사용자 권한을 관리하려면 사용자를 적절한 역할에 할당해야 하므로 일반적인 작업이 간소화됩니다. Citrix Hypervisor는 인증된 사용자 및 해당 역할 목록을 유지 관리합니다.

RBAC를 사용하면 서로 다른 사용자 그룹이 수행할 수 있는 작업을 제한하여 경험이 없는 사용자에 의한 사고 가능성을 줄일 수 있습니다.

또한 RBAC는 규정 준수 및 감사를 위한 감사 로그 기능을 제공합니다.

RBAC는 인증 서비스를 위해 Active Directory에 의존합니다. 특히 Citrix Hypervisor는 Active Directory 사용자 및 그룹 계정을 기반으로 인증된 사용자 목록을 유지합니다. 따라서 역할을 할당하기 전에 풀을 도메인에 가입시키고 Active Directory 계정을 추가해야 합니다.

로컬 수퍼유저(LSU) 또는 루트는 시스템 관리에 사용되는 특수 사용자 계정이며 모든 권한을 가지고 있습니다. 로컬 수퍼유저는 Citrix Hypervisor에 설치할 때 기본 계정입니다. LSU는 외부 인증 서비스가 아닌 Citrix Hypervisor를 통해 인증됩니다. 외부 인증 서비스가 실패해도 LSU는 계속 로그인하여 시스템을 관리할 수 있습니다. LSU는 항상 SSH를 통해 Citrix Hypervisor 물리적 호스트에 액세스할 수 있습니다.

RBAC 프로세스

다음 섹션에서는 RBAC를 구현하고 사용자 또는 그룹에 역할을 할당하는 표준 프로세스에 대해 설명합니다.

도메인에 가입합니다. 자세한 내용은 풀에서 외부 인증 사용.
Active Directory 사용자 또는 그룹을 풀에 추가합니다. 이것은 주제가 됩니다. 자세한 내용은 RBAC에 주제를 추가하려면.
주체의 RBAC 역할을 할당(또는 변경)합니다. 자세한 내용은 주체에 RBAC 역할을 할당하려면.

이 콘텐츠의 공식 버전은 영어로 작성되었습니다. 일부 Cloud Software Group 설명서 콘텐츠는 사용자의 편의를 위해 기계 번역되었습니다. Cloud Software Group는 기계 번역 콘텐츠를 제어할 수 없으며, 오류, 부정확성 또는 부적절한 언어가 포함될 수 있습니다. 영어 원본에서 다른 언어로 번역된 모든 콘텐츠의 정확성, 신뢰성, 적합성 또는 적절성에 대한 모든 종류의 명시적 또는 묵시적 보증이나 Cloud Software Group 제품 또는 서비스가 기계 번역된 콘텐츠를 준수한다는 보증은 하지 않으며, 해당하는 최종 사용자 사용권 계약, 이용 약관 또는 제품 또는 서비스가 준수해야 하는 Cloud Software Group와의 모든 계약에 제공된 모든 보증은 기계 번역된 범위까지 적용되지 않습니다. Cloud Software Group는 기계 번역된 콘텐츠의 사용으로 인해 발생할 수 있는 손상이나 문제에 대해 책임을 지지 않습니다.

도움이 되었나요?

역할 기반 접근 제어Role-based access control

January 31, 2025

제공::

January 31, 2025

제공::

이 문서

RBAC 프로세스

도움이 되었나요?