애플리케이션 관리
사용자가 응용 프로그램별 역할을 획득하는 방법을 제한하기 위해 응용 프로그램 관리를 사용하여 중요한 응용 프로그램 데이터를 보호합니다.
애플리케이션 관리 기능
애플리케이션 관리를 사용하여 다음을 수행할 수 있습니다.
- 권한이 없는 사용자가 재무 기록 또는 개인 식별 정보와 같은 중요한 데이터에 액세스하지 못하도록 합니다.
- 관리자 및 애플리케이션의 지정된 개발자와 같은 애플리케이션별 역할을 할당할 수 있는 사람을 제한합니다.
- 시스템 수준 관리자 역할을 가진 사용자가 다음을 수행하지 못하도록 합니다.
- 자신에게 보호된 응용 프로그램 역할을 할당합니다.
- 보호된 응용 프로그램 역할이 포함된 그룹에 자신을 할당합니다.
- 접근 제어를 생성하여 보호된 애플리케이션에 대한 기존 접근 통제 바이패스.
- 보호된 응용 프로그램 역할을 가진 사용자의 암호를 변경합니다.
- 개발자나 관리자가 해당 역할을 가지고 있지 않은 경우 보호된 애플리케이션 역할을 가진 사용자를 가장하는 행위
- 보호된 응용 프로그램 역할 상속.
- 보호된 애플리케이션에 대한 기존 접근 통제를 재정의합니다.
- 보호된 응용 프로그램 레코드에 액세스하는 스크립트를 실행합니다.
애플리케이션 관리에서의 역할
역할 구성에서 Application Administrator(응용 프로그램 관리자 ) 확인란을 선택하여 어떤 역할이든 응용 프로그램별 관리자로 만들 수 있습니다. 자세한 내용은 애플리케이션에 대한 접근 제한 문서를 참조하십시오. 규칙에 따라 다음 역할을 생성합니다.
| 역할 이름 | 설명 |
|---|---|
| 애플리케이션별 관리자 | 이 역할을 가진 사용자는 해당 애플리케이션에 대한 애플리케이션별 역할에 다른 사용자를 할당할 수 있습니다. 예를 들어 my_application.admin이라는 역할을 만들 수 있습니다. 애플리케이션에 대한 관리자 역할임을 나타내는 "admin" 접미사와 함께 제한된 애플리케이션의 이름을 포함해야 합니다. |
| 응용 프로그램별 개발자 | 이 역할을 가진 사용자는 제한된 애플리케이션에 액세스할 수 있습니다. 예를 들어 my_application.developer라는 역할을 만들 수 있습니다. 제한된 응용 프로그램의 이름을 포함해야 하며, 응용 프로그램의 개발자 역할임을 나타내는 접미사 "developer"가 있어야 합니다. 개발자 역할에는 애플리케이션 파일을 수정할 수 있는 애플리케이션 관리자 권한과 위임된 개발 권한이 모두 필요합니다. 자세한 내용은 해당 문서를 개발 및 배포 권한을 직원에게 위임참조하십시오위임된 개발 및 배포. |
애플리케이션별 관리자 역할
애플리케이션별 관리자 역할을 사용하면 사용자가 특정 애플리케이션에 액세스할 수 있지만 사용자에게 다른 관리자 권한은 부여되지 않습니다. 사용자에게 시스템 수준 관리자 역할을 할당해야 해당 사용자가 다음 작업을 수행할 수 있습니다.
- 양식 및 목록 레이아웃을 구성합니다.
- 애플리케이션 테이블 및 필드를 변경합니다.
- 새 사용자에게 애플리케이션별 관리자 역할을 할당합니다.
애플리케이션별 관리자 역할이 있는 사용자에게 시스템 수준 관리자 역할이 부여되지 않도록 하려면 다음을 수행합니다.
- 사용자에게 시스템 수준 관리자 역할을 할당하지 마십시오. 애플리케이션별 관리자 역할만 할당합니다.
- 사용자가 응용 프로그램별 개발자 역할을 자신에게 할당하도록 합니다.
응용 프로그램별 개발자는 사용자가 시스템 수준 관리자 역할 없이도 관리 작업의 하위 집합을 수행할 수 있습니다.
주:
애플리케이션별 관리자 역할을 둘 이상의 사용자에게 할당합니다. 그러면 애플리케이션별 관리자 역할을 가진 사용자가 퇴사하는 경우 애플리케이션을 변경할 수 없습니다.
애플리케이션 관리 활성화 및 애플리케이션별 역할 할당
애플리케이션 기록에서 애플리케이션에 대한 애플리케이션 관리를 활성화하고 사용자 역할 기록에서 애플리케이션별 역할의 할당을 제한할 수 있습니다.
주:
애플리케이션 개발을 완료한 후, 애플리케이션 기록을 추가하기 전에 애플리케이션 관리를 활성화하고 애플리케이션별 역할을 할당합니다. 이 방법은 권한 없는 사용자가 액세스하지 못하도록 응용 프로그램 레코드의 중요한 데이터를 보호합니다.
대상 인스턴스에는 애플리케이션 관련 관리자 역할을 가진 권한 있는 사용자가 한 명 이상 있어야 합니다.
- 응용 프로그램에 대한 응용 프로그램 관리를 사용하도록 설정했지만 응용 프로그램별 역할을 할당하지 않으면 사용자가 응용 프로그램에 액세스할 수 없습니다.
- 애플리케이션 관련 역할을 하나만 할당하는 경우 해당 역할을 삭제할 수 없습니다.
애플리케이션에 대한 애플리케이션 관리를 활성화했지만 애플리케이션에 역할을 할당하는 데 필요한 애플리케이션별 관리자 역할을 가진 사용자가 없는 경우 경고가 나타납니다. 이 경고는 응용 프로그램의 관리자와 개발자를 위해 응용 프로그램별 역할을 할당하도록 상기시켜 줍니다.
둘 이상의 사용자에게 애플리케이션 관련 관리자 역할이 있어야 하도록 하려면을 [scoped_app_name].min_admin_count property 설정합니다. 애플리케이션별 관리자 역할을 여러 사용자에게 할당하면 범위가 지정된 애플리케이션에서 잠길 위험이 줄어듭니다. 이 [scoped_app_name].min_admin_count 속성에는 다음과 같은 제한 사항이 있습니다.
- 유효하지 않은 속성 값을 지정하면 하나 이상의 애플리케이션 관련 관리자를 할당하기 위한 기본 요구사항이 적용됩니다.
- 속성에 유효한 값을 지정하는 경우 지정된 값을 초과하지 않는 한 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 2로 지정하고 세 명의 애플리케이션 관련 관리자가 있는 경우 이러한 역할 중 하나만 삭제할 수 있습니다.
- 할당된 애플리케이션별 관리자의 실제 수보다 큰 값을 지정할 수 있습니다. 그러나 지정된 값을 초과할 때까지 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 6으로 지정했지만 애플리케이션별 관리자가 3명만 있는 경우 해당 역할을 삭제할 수 없습니다.
절차는 을 참조하십시오 애플리케이션에 대한 접근 제한.
Application Administration을 사용하여 애플리케이션 배포
애플리케이션 관리로 보호되는 애플리케이션을 배포하려면 개발자와 프로덕션 인스턴스 모두에서 시스템 수준 관리자 역할이 있어야 합니다. 이 프로세스는 다음 단계에 설명되어 있습니다.
- 개발 인스턴스에서 애플리케이션을 개발합니다.
- 애플리케이션별 관리자 역할을 생성합니다.
- 모든 시스템 수준 관리자 사용자에게 애플리케이션별 관리자 역할을 부여합니다.
- 애플리케이션 기록을 업데이트하여 애플리케이션 관리를 활성화하고 애플리케이션에 대한 액세스를 제한합니다.
- 응용 프로그램을 응용 프로그램 리포지토리에 게시합니다.
- 프로덕션 인스턴스에서 애플리케이션 리포지토리의 애플리케이션을 설치합니다.
- 프로덕션 인스턴스의 시스템 수준 관리자는 적절한 사용자에게 애플리케이션별 관리자 역할을 부여합니다.
- 시스템 수준 관리자 역할이 있는 모든 사용자로부터 애플리케이션별 관리자 역할을 제거합니다.
응용 프로그램 관리를 활성화하고 응용 프로그램별 역할의 할당을 제한하는 절차는 을 참조하십시오 애플리케이션에 대한 접근 제한.
교육
ServiceNow® 개발자 사이트응용 프로그램 보안에 대한 교육이 있습니다.