-
-
역할 기반 접근 제어Role-based access control
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
역할 기반 액세스 제어
XenServer의 RBAC(역할 기반 액세스 제어) 기능을 사용하면 사용자, 역할 및 권한을 할당하여 XenServer에 액세스할 수 있는 사용자와 수행할 수 있는 작업을 제어할 수 있습니다. XenServer RBAC 시스템은 사용자(또는 사용자 그룹)를 정의된 역할(지정된 권한 집합)에 매핑합니다. 역할에는 특정 작업을 수행할 수 있는 연결된 XenServer 권한이 있습니다.
사용 권한은 사용자에게 직접 할당되지 않습니다. 사용자는 자신에게 할당된 역할을 통해 권한을 획득합니다. 따라서 개별 사용자 권한을 관리하는 것은 사용자를 적절한 역할에 할당하여 일반적인 작업을 단순화합니다. XenServer는 인증된 사용자 및 역할 목록을 유지 관리합니다.
RBAC를 사용하면 여러 사용자 그룹이 수행 할 수있는 작업을 제한하여 경험이 부족한 사용자의 사고 가능성을 줄일 수 있습니다.
RBAC는 규정 준수 및 감사를 위한 감사 로그 기능도 제공합니다.
RBAC에서는 인증 서비스에 Active Directory를 사용합니다. 특히, XenServer는 Active Directory 사용자 및 그룹 계정을 기반으로 인증된 사용자 목록을 유지합니다. 따라서 역할을 할당하려면 먼저 도메인에 풀을 참가시키고 Active Directory 계정을 추가해야 합니다.
LSU(로컬 슈퍼 사용자) 또는 루트는 시스템 관리에 사용되는 특수 사용자 계정이며 모든 권한을 가지고 있습니다. 로컬 수퍼유저는 XenServer에 설치할 때 기본 계정입니다. LSU는 외부 인증 서비스를 통하지 않고 XenServer를 통해 인증됩니다. 외부 인증 서비스가 실패하더라도 LSU는 여전히 로그인하여 시스템을 관리할 수 있습니다. LSU는 항상 SSH를 통해 XenServer 물리적 호스트에 액세스할 수 있습니다.
RBAC 프로세스
다음 섹션에서는 RBAC를 구현하고 사용자 또는 그룹에 역할을 할당하는 표준 프로세스에 대해 설명합니다.
-
도메인에 참가합니다. 자세한 내용은 풀에서 외부 인증 사용을 참조하십시오.
-
Active Directory 사용자 또는 그룹을 풀에 추가합니다. 이 사용자 또는 풀은 주체가 됩니다. 자세한 내용은 RBAC에 제목을 추가하려면을 참조하십시오.
-
주체의 RBAC 역할을 할당(또는 변경)합니다. 자세한 내용은 주체에 RBAC 역할을 할당하려면을 참조하십시오.
공유
공유
이 문서
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.