Permissions 부여 및 회수하기
Overview
관리자는 사용자 또는 사용자 그룹에 서버 또는 서버그룹에 대한 접근 권한(Permission)을 직접 부여하거나 회수할 수 있습니다. 한번 부여된 Permission은 수정이 불가능하고, 삭제만 가능합니다.
Permissions 부여하기
1. 권한을 부여할 대상을 선택합니다.
Settings 메뉴에서 Server Settings > Server Access Control > Access Control 메뉴로 이동합니다.
권한을 부여할 사용자 또는 사용자 그룹을 선택합니다.
2. 권한을 부여할 서버 또는 서버 그룹의 계정을 선택합니다.
먼저 왼쪽 목록에서 접근 권한을 부여할 서버 그룹을 선택합니다.
선택한 서버 그룹에 속한 서버 및 계정이 오른쪽에 표시됩니다. 목록에서 권한을 부여할 서버와 계정을 선택합니다.
우측에서 Servers에서 권한을 부여할 서버를 선택합니다.
우측 하단 Accounst에서 선택된 서버에 접속할 수 있는 Account를 선택합니다.
Next
버튼을 클릭합니다.
3. STEP 1 에서 선택한 서버에 대한 접근 가능 정책을 설정합니다.
STEP 1 에서 선택했던 전체 계정을 최종 확인하여 잘못 부여된 계정이 없는지 확인합니다. 만약 수정을 원할 경우
Previous
버튼을 클릭하여 이전 단계로 이동할 수 있습니다.정책의 각 항목은 아래와 같습니다.
4 Server(s) selected : 항목은 STEP 1 에서 선택했던 Server 수 x Account의 수가 표시됩니다. 클릭하면 각 항목을 리스트 형태로 확인할 수있습니다.
protocols : protocol은 SSH와 SFTP를 지원합니다.
Command Template : 서버에 접속 후 사용 불가능한 명령 세트를 설정할 수 있습니다. 하단의 Command Template Detail을 클릭하여 설정된 세부 조건을 확인할 수 있습니다.
Access Start Time : 접속 가능 시작 시간을 설정합니다.
Access End Time : 접속 가능 종료 시간을 설정합니다.
Access Weekday : 접속을 허용하는 요일을 설정합니다.
IP Addresses : 접속을 허용하는 IP 주소를 설정합니다.
Command Audit : 이 Permission을 통해 연결된 세션에서 사용된 command의 로깅 여부를 설정합니다
Proxy Usage : QueryPie Agent에서 이 Permission을 통해 서버 접속 가능 여부를 설정합니다.
Max Sessions : 한 유저가 한 서버에 동시 연결 가능한 세션 수를 제한합니다.
Session Timeout (minutes) : 입력된 시간(분) 만큼 활동하지 않으면 세션은 종료됩니다.
Expiration Date : 접속 권한 만료일을 설정합니다. 최대 1년까지 설정할 수 있습니다. (Default = 1년 후)
우측 하단의
Grant
버튼을 클릭하면 권한 부여가 완료됩니다.
Access Control 권한 회수하기
Server Settings > Server Access Control > Access Control 메뉴로 이동합니다.
권한을 부여할 사용자 또는 사용자 그룹을 선택합니다.
접속 가능 서버 목록에서 회수할 서버/계정을 선택합니다. (복수 선택 가능)
목록 왼쪽 상단에 표시되는
Revoke
버튼을 클릭합니다.확인 팝업에서 Revoke 입력 후
Revoke
버튼을 누르면 Role이 성공적으로 회수됩니다.
Q. 권한이 부여되거나 회수된 이력을 확인할 수 있는 곳이 있나요?
A. Audit 메뉴에서 Servers > Access Control Logs 메뉴를 선택하면 확인할 수 있습니다.
관련 토픽