서버 접근 권한 부여 및 회수하기
Overview
관리자는 사용자 또는 사용자 그룹에 서버 접근 권한을 직접 부여하거나 회수할 수 있습니다.
Access Control 권한 부여하기
1. 권한을 부여할 대상을 선택합니다.
Settings 메뉴에서 Server Settings > Server Access Control > Access Control 메뉴로 이동합니다.
권한을 부여할 사용자 또는 사용자 그룹을 선택합니다.
2. 권한을 부여할 서버 또는 서버 그룹의 계정을 선택합니다.
먼저 왼쪽 목록에서 접근 권한을 부여할 서버 또는 서버 그룹을 선택합니다.
선택했던 서버 또는 서버 그룹의 계정이 오른쪽 목록에 표시됩니다. 계정 목록에서 권한을 부여할 계정을 선택합니다. 이때 지금까지 선택했던 전체 계정의 수가 오른쪽 상단에 {숫자} account(s) selected 형태로 표시되며, 왼쪽 목록의 Type 칼럼에도 해당 서버 또는 서버 그룹에서 선택된 계정의 수가 표시됩니다.
여러 서버 또는 서버 그룹의 접근 권한을 부여하고 싶다면 1, 2번을 반복 후
Next
버튼을 클릭합니다.
3. STEP 1 에서 선택했던 계정 최종 확인 후 만료일, Allowed Zone, 정책을 설정합니다.
STEP 1 에서 선택했던 전체 계정을 최종 확인하여 잘못 부여된 계정이 없는지 확인합니다. 만약 수정을 원할 경우
Previous
버튼을 클릭하여 이전 단계로 이동할 수 있습니다.접속 권한 만료일을 설정합니다. 최대 1년까지 설정할 수 있습니다. (Default = 1년 후)
Allowed Zone과 Policy는 기본적으로 서버 또는 서버 그룹의 정책이 그대로 적용됩니다. (상단 영역의 Information의 🔍 돋보기 버튼을 통해 적용된 정책 확인 가능) 그러나 선택했던 사용자 또는 사용자 그룹에 별도의 정책이 적용되어야 한다고 판단될 경우, 권한 부여 전
Operate separately
옵션을 선택하여 별도의 Allowed Zone과 Policy를 적용할 수 있습니다.
Q. Allowed Zone과 Policy는 서버, 서버 그룹에서 이미 설정했는데 Access Control에서 다시 별도로 설정할 수 있는 이유는 무엇인가요?
A. 접속 정책은 기본적으로 서버와 서버 그룹의 정책이 적용되기 때문에 Access Control에서 다시 설정할 필요는 없습니다. 다만 외부 사용자나 보안적으로 예외적인 정책으로 접속을 허용해야 하는 사용자에게는 별도의 정책을 설정하여 최소한의 권한을 부여하는 것을 권장합니다. (금지 명령어, 접속 시간/요일 등을 최소한으로 설정)
서버 접속 시 접속 권한 유무는 아래 우선순위대로 확인하므로 외부 사용자는 Access Control에서 별도로 설정한 정책이 적용되어 최소한의 권한으로만 접속을 허용할 수 있게 됩니다.
Access Control에서 별도로 설정한 정책
서버에서 설정한 정책
서버 그룹에서 설정한 정책
우측 하단의
Grant
버튼을 클릭하면 권한 부여가 완료됩니다.
Access Control 권한 회수하기
Server Settings > Server Access Control > Access Control 메뉴로 이동합니다.
권한을 부여할 사용자 또는 사용자 그룹을 선택합니다.
권한 목록에서 권한을 회수할 계정을 선택합니다. (복수 선택 가능)
목록 왼쪽 상단에 표시되는
Revoke
버튼을 클릭합니다.최종 확인 팝업에서
OK
버튼을 누르면 권한이 성공적으로 회수됩니다.
Q. 권한이 부여되거나 회수된 이력을 확인할 수 있는 곳이 있나요?
A. Audit 메뉴에서 Servers > Access Control Logs 메뉴를 선택하면 확인할 수 있습니다.
관련 토픽