사용자 역할 구현
System Center Operations Manager에서 사용자 역할은 모니터링 데이터에 액세스하고 작업을 수행하는 데 필요한 권한을 할당하는 데 사용하는 방법입니다. 사용자 역할은 같은 모니터링 대상 개체 그룹에 액세스하고 작업을 수행하는 데 필요한 사용자 그룹에 적용하도록 만들어졌습니다. 기본적으로 Operations Manager 관리자 계정만 모든 모니터링 데이터를 보고 작업할 수 있습니다. 특정 또는 모든 모니터링 데이터를 보거나 작동하려면 다른 모든 사용자에게 사용자 역할이 할당되어 있어야 합니다.
사용자 역할은 사용자 역할 만들기 마법사를 사용하여 만듭니다. 이 마법사에서는 이 사용자 역할이 할당된 Active Directory 보안 그룹, 이 사용자가 액세스할 수 있는 Operations Manager 그룹 또는 모니터링된 개체 그룹, 이 사용자 역할에 액세스할 수 있는 작업, 대시보드 및 보기를 구성합니다.
사용자 역할은 다음 그림과 같이 프로필과 범위의 조합입니다. 한 명의 사용자가 여러 역할에 속할 수 있으며 결과 범위는 모든 사용자 역할의 합집합입니다.
프로필 이해
관리 그룹에서 사용자 역할을 만들기 전에 만들려는 사용자 역할에 적용되는 프로필을 하나 선택합니다. 프로필에 따라 사용자가 수행할 수 있는 작업이 결정됩니다. 프로필에는 정의된 권한 집합이 있으며 이러한 할당된 권한을 추가하거나 제거할 수 없습니다. 운영자 및 다른 사용자에 대한 사용자 역할을 만들 때 System Center - Operations Manager 배포에서 사용자 그룹의 책임과 가장 일치하는 프로필을 선택합니다.
Operations Manager는 엔터프라이즈에 배포된 인프라, 워크로드 또는 애플리케이션을 모니터링할 수 있는 엔터프라이즈 모니터링 플랫폼이므로, 다양한 인시던트 에스컬레이션 지원 계층 또는 애플리케이션 개발자 팀이 해당 역할과 관련된 운영 데이터를 볼 수 있도록 액세스를 조정하여 서비스 작업 프로세스와 데이터를 모니터링할 수 있습니다. 이 경우 역할 기반 보안을 사용하면 Operations Manager의 다양한 기능에 대한 사용자 권한을 제한할 수 있습니다.
Important
사용자 역할 멤버에 컴퓨터 계정을 추가하면 해당 컴퓨터의 모든 서비스가 Operations Manager에서 액세스할 수 있습니다. 사용자 역할에 컴퓨터 계정을 추가하지 않는 것이 좋습니다.
Operations Manager에서 경고 해결, 작업 실행, 모니터 재정의, 사용자 역할 만들기, 경고 보기, 이벤트 보기 등과 같은 작업이 프로필로 그룹화되었으며 각 프로필은 다음 표와 같이 특정 작업 함수를 나타냅니다. 각 프로필과 연결된 특정 작업 목록은 Operations Associated with User Role Profiles을 참조하십시오.
참고 항목
범위는 프로필을 제한하는 엔터티 그룹, 개체 유형, 작업 또는 보기를 정의합니다. 모든 범위가 모든 프로필에 적용되는 것은 아닙니다.
| 프로필 | 작업 기능 및 범위 |
|---|---|
| 관리자 | Operations Manager에서 사용할 수 있는 모든 권한을 가집니다. 참고: Active Directory 보안 그룹을 관리자 역할에만 추가할 수 있습니다. |
| 고급 운영자 | 운영자 권한과 함께 모니터링 구성에 대한 제한된 조정에 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위 내의 특정 대상이나 대상 그룹에 대한 규칙 및 모니터 구성을 재정의할 수 있는 권한을 구성원에게 부여합니다. 고급 연산자는 연산자 권한도 상속합니다. |
| 애플리케이션 모니터링 운영자 | Application Diagnostics에 액세스 해야 하는 사용자를 위해 설계된 권한 집합을 포함합니다. 애플리케이션 모니터링 운영자 프로필을 기반으로 하는 사용자 역할은 구성원에게 Application Diagnostics 웹 콘솔에서 애플리케이션 모니터링 이벤트를 볼 수 있는 기능을 부여합니다 . 참고: Application Advisor 기능에 액세스하려면 보고서 운영자 또는 관리자 프로필이 필요합니다. |
| 작성자 | 모니터링 구성을 제작할 수 있는 권한 집합을 가집니다. 구성된 범위 내의 특정 대상이나 대상 그룹에 대한 모니터링 구성(예: 작업, 규칙, 모니터 및 보기)을 만들고 편집하고 삭제할 수 있는 권한을 구성원에게 부여합니다. |
| 연산자 | 경고, 보기 및 작업에 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위에 따라 경고와 상호 작용하고 작업을 실행하고 보기에 액세스할 수 있는 권한을 구성원에게 부여합니다. 보안 참고: 대시보드 보기에서 데이터 웨어하우스 데이터베이스의 데이터를 사용하는 경우 운영자는 운영 데이터베이스의 데이터를 사용하는 보기에서 액세스할 수 없는 데이터를 볼 수 있습니다. |
| 읽기 전용 운영자 | 경고 및 보기에 읽기 전용으로 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위에 따라 경고를 보고 보기에 액세스할 수 있는 권한을 구성원에게 부여합니다. 참고: 읽기 전용 운영자 역할의 멤버는 작업 상태 보기에 대한 권한이 할당되지 않습니다. 보안 참고: 대시보드 보기에서 데이터 웨어하우스 데이터베이스의 데이터를 사용하는 경우 운영자는 운영 데이터베이스의 데이터를 사용하는 보기에서 액세스할 수 없는 데이터를 볼 수 있습니다. |
| 보고서 운영자 | 보고서에 액세스해야 하는 사용자를 위한 권한 집합을 가집니다. 구성된 범위에 따라 보고서를 볼 수 있는 권한을 구성원에게 부여합니다. 주의: 이 역할에 할당된 사용자는 보고 데이터 웨어하우스의 모든 보고서 데이터에 액세스할 수 있으며 범위에 따라 제한되지 않습니다. |
| 보고서 보안 관리자 | SQL Server Reporting Services 보안을 Operations Manager 사용자 역할과 통합할 수 있습니다. 이를 통해 Operations Manager 관리자는 보고서에 대한 액세스를 제어할 수 있습니다. 이 역할에는 하나의 멤버 계정만 있을 수 있으며 범위를 지정할 수 없습니다. |
위에 나열된 기존 작업 프로필 외에도 Operations Manager 2022는 다음과 같은 새 작업 프로필을 지원합니다.
| 프로필 | 작업 기능 및 범위 |
|---|---|
| 읽기 전용 관리자 | 보고와 함께 Operations Manager의 모든 읽기 권한을 포함합니다. |
| 위임된 관리자 | 보고를 제외한 Operations Manager의 모든 읽기 권한을 포함합니다. 위임된 관리자를 기본 프로필로 사용하여 사용자 지정 사용자 역할을 만들 수 있는 권한을 멤버에게 부여합니다. |
Operations Manager 그룹을 사용하여 범위 정의
사용자 역할의 범위는 System Center – Operations Manager에서 사용자 역할이 보고 작업을 수행할 수 있는 개체를 결정합니다. 범위는 하나 이상의 Operations Manager 그룹으로 구성되며 사용자 역할 만들기 마법사의 일부로 사용자 역할을 만들 때 정의됩니다. 사용자 역할 만들기 마법사 의 그룹 범위 페이지에서는 기존의 모든 Operations Manager 그룹 목록을 제공합니다. 만들 사용자 역할의 범위로 이러한 그룹 중 일부 또는 전체를 선택할 수 있습니다.
그룹은 다른 Operations Manager 개체와 마찬가지로 관리 팩에서 정의됩니다. Operations Manager에서 그룹은 Windows 기반 컴퓨터, 하드 디스크 또는 Microsoft SQL Server 인스턴스와 같은 개체의 논리적 컬렉션입니다. Operations Manager를 설치하는 동안 자동으로 가져오는 관리 팩에서 여러 그룹이 만들어집니다. 이러한 그룹에 범위에 필요한 모니터링된 개체가 없는 경우 해당 그룹을 만들 수 있습니다. 이렇게 하려면 사용자 역할 만들기 마법사를 종료하고 모니터링 작업 영역으로 전환한 다음 그룹 만들기 마법사를 사용하여 요구 사항에 더 적합한 그룹을 만들어야 합니다.
작업, 대시보드 및 보기 할당
작업은 Operations Manager 에이전트 또는 콘솔이 시작된 시스템에서 실행되는 운영 콘솔에서 사용자가 시작한 작업입니다. 만드는 사용자 역할에 부여한 작업은 만드는 사용자 역할에 대해 이러한 특정 명령 또는 작업을 수행할 수 있습니다. 기본 설정은 해당 사용자 역할이 할당된 모든 사용자가 프로필 및 범위에서 허용하는 한 모든 작업을 실행하고 모든 대시보드 및 보기를 열 수 있다는 것입니다. 사용자 역할 만들기 마법사 작업 페이지의 대안은 만드는 사용자 규칙이 액세스할 수 있는 특정 작업을 나열하는 것입니다. 마찬가지로 사용자 역할 대시보드 및 보기 만들기 페이지에서는 작업 창에서 액세스할 수 있는 특정 대시보드뿐만 아니라 어떤 대시보드와 보기에 액세스할 수 있는지를 지정합니다.
기본 제공 사용자 역할에 멤버를 할당하는 방법
Operations Manager는 설치 중에 생성되는 8개의 표준 사용자 역할을 제공합니다. 그룹 및 개인을 이러한 기본 제공 사용자 역할에 직접 할당하여 특정 작업을 수행하고 특정 정보에 액세스할 수 있는 기능을 제공할 수 있습니다. 이러한 기본 제공 역할에는 관리 그룹에 대한 전역 범위가 있습니다.
사용자 범위를 제한하려면 새 사용자 역할을 만듭니다.
기본 제공 사용자 역할에 멤버를 할당하려면
운영 콘솔에서 관리를 선택해 주세요.
보안에서 사용자 역할을 선택합니다.
결과 창에서 Operations Manager 연산자와 같은 사용자 역할을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
일반 속성 탭의 사용자 역할 멤버에서 추가를 선택합니다.
선택할 개체 이름을 입력하고 사용자 역할에 추가할 사용자 또는 그룹 계정의 이름을 입력한 다음 확인을 선택하여 대화 상자를 닫습니다.
확인을 선택하여 사용자 역할에 대한 속성을 닫습니다.