가상 사용자 역할은 애플리케이션에서 미리 구성된 역할로, 세분화된 여러 역할로 구성됩니다. 설정 도우미, 취약성 관리자, 취약성 분석가, 정정 소유자, 구성 항목 관리자 및 예외 관리자의 가상 사용자 역할은 IT 조직 또는 취약성 개선 그룹의 관리자, 분석가 및 서비스 소유자의 일반적인 직책에 해당하도록 설계되었습니다.
사용자 및 그룹이 역할 중 하나에서 허용하는 것보다 더 많은 액세스 권한을 가지도록 하려면 사용자 및 그룹에 더 세부적인 역할을 추가할 수 있습니다. 반대로 작업 수준에서 특정 사용자 및 그룹에 대한 액세스를 제한하려면 세분화된 역할을 제거할 수 있습니다. 또한 필요에 맞게 사용자 지정 역할을 빌드할 수 있습니다.
필요한 역할: 관리자
프로시저
사용자 및 그룹에 대해 세분화된 역할을 관리하려면 계속할 역할을 선택합니다.
옵션
설명
사용자 또는 그룹의 세분화된 역할 편집
사용자 또는 그룹에 대해 세분화된 역할을 할당 또는 제거하거나, 그룹 내에서 선택된 사용자만 확장 또는 제한된 권한을 갖도록 세분화된 역할을 편집합니다.
표 다음에 예가 나옵니다.
새 역할 생성
특정 직함에 대해 또는 특정 요구사항을 이행하기 위해 라이브러리에서 하나 이상의 세분화된 역할을 사용하여 새 역할을 생성합니다.
표 다음에 예가 나옵니다.
에서 취약성 대응 세분화된 역할의 이름은 일반적으로 사용자가 수행하고 볼 수 있는 것을 설명합니다. 세분화된 특정 역할에 대한 설명을 보려면 다음으로 이동하십시오. 모두 > 사용자 관리 > 역할 원하는 역할을 찾습니다. 역할 설명, 역할이 할당될 때 자동으로 상속되는 역할 및 다른 역할에 종속된 역할도 나열됩니다.
사용자 또는 그룹에 세분화된 역할을 할당하거나 제거하려면 다음 단계를 수행합니다.
예를 들어, IT 관리자가 기록을 볼 수 있지만 업데이트하거나 편집할 수 없는 역할을 할당하려고 한다고 가정해 보겠습니다. 에서 취약성 대응용 퍼포먼스 분석기록을 취약성 대응보고 모든 외부 공급업체 통합에 대해 이 사용자에게 sn_vul.read_all 세분화된 역할을 할당합니다.
다음으로 이동 모두 > 사용자 관리 > 사용자.
사용자를 찾고 이름 열에서 기록을 클릭하여 엽니다.
사용자의 기록이 표시됩니다.
선택하지 않은 경우 역할 탭을 선택합니다.
현재 사용자에게 할당된 역할이 표시됩니다.
편집을 클릭합니다.
구성원 편집 양식이 표시됩니다.
Slushbucket의 컬렉션 필드에 역할 이름(알고 있는 경우)을 입력하거나, *sn_vul 를 입력하여 Vulnerability Response에 사용할 수 있는 세분화된 역할만 봅니다.
sn_vul.read_all을 찾아 역할 목록으로 이동합니다.
주:
역할을 역할 목록에서 컬렉션 목록으로 이동하여 슬러시버킷의 사용자로부터 세분화된 특정 역할을 제거하려면 동일한 프로세스를 사용합니다.
저장을 클릭합니다.
사용자 기록이 새 세분화된 역할과 함께 표시됩니다.
업데이트를 클릭하여 변경 내용을 저장하고 사용자 목록으로 돌아갑니다.
, 및 외부 공급업체 통합에 취약성 대응취약성 대응용 퍼포먼스 분석대한 기록을 읽을 수는 있지만 업데이트할 수 없는 권한을 사용자에게 제공했습니다.
특정 구성원만 더 세분화된 역할로 확장된 액세스 권한을 가질 수 있도록 그룹을 편집하려면 다음 단계를 따르십시오.
예를 들어, 정정 소유자(sn_vul.remediation_owner) 그룹의 특정 사용자가 취약한 항목을 수동으로 생성할 수 있도록 허용하되 해당 권한을 그룹의 모든 사용자로 확장하지는 않으려고 합니다. 취약한 항목을 수동으로 생성할 수 있는 권한은 sn_vul.create_vulnerable_items 세분화된 역할에 의해 부여됩니다. 이 그룹의 사용자에게만 이 권한을 부여하려면 다음 단계를 수행합니다.
다음으로 이동 모두 > 사용자 관리 > 그룹.
정정 소유자 그룹을 찾고 이름 열에서 그룹을 클릭하여 기록을 엽니다.
그룹 기록이 표시됩니다.
선택하지 않은 경우 그룹 구성원 탭을 선택합니다.
그룹의 현재 구성원이 표시됩니다.
목록에서 세분화된 역할을 할당할 이름을 클릭하고 기록을 엽니다.
기록에서 역할 탭까지 스크롤한 후 선택합니다.
사용자에게 할당된 역할이 표시됩니다.
편집을 클릭합니다.
구성원 편집 양식이 표시됩니다.
컬렉션 필드에 역할의 이름(알고 있는 경우)을 입력하거나 *sn_vul 를 입력하여 취약성 대응에 사용할 수 있는 세분화된 역할을 모두 봅니다.
sn_vul.create_vulnerable_items를 찾아 역할 목록으로 이동합니다.
저장을 클릭합니다.
사용자 기록이 새 세분화된 역할과 함께 표시됩니다.
뒤로 화살표를 클릭하여 정정 소유자 그룹의 기록에서 사용자를 봅니다
이 세분화된 역할을 할당할 목록에서 이름을 클릭하고 해당 기록을 연 후 슬러시버킷을 사용하여 역할을 할당합니다.
편집을 완료한 후 업데이트를 클릭하여 변경 내용을 저장하고 그룹 목록으로 돌아갑니다.
취약한 항목을 수동으로 생성할 수 있는 정정 소유자(sn_vul.remediation_owner) 그룹 권한을 일부 사용자에게 제공했습니다.
선택한 세분화된 역할만 사용하여 새 역할을 만들려면 다음 단계를 수행합니다.
이 예에서는 규정 준수 감사자에 대한 역할을 생성한다고 가정합니다. 이 역할은 거버넌스, 리스크 및 컴플라이언스(GRC)와 긴밀하게 협력하며, 이 작업을 수행하려면 다음 권한 취약성 대응및 작업이 필요합니다.
취약한 항목 및 취약성 그룹에 대한 정정 기한 관리
기한 연장 또는 정정 연기에 대한 예외 요청 승인
자동 삭제로 오래된 취약한 항목의 정리 관리
위험 점수 정의
모든 취약성 대응 기록을 읽지만 편집할 수는 없습니다.
다음으로 이동 모두 > 사용자 관리 > 역할.
역할 목록에서 새로 만들기를 클릭합니다.
역할 기록의 필드에 내용을 입력합니다.
이름을 만들고 이 기록이 포함된 애플리케이션을 선택한 후 새 역할에 대한 간단한 설명을 입력합니다. 양식의 다른 필드에 대한 자세한 내용은 역할 생성 섹션을 참조하십시오
주:
새 역할의 이름을 만들 때 역할 목록에서 쉽게 인식되고 역할의 기능을 설명하는 이름을 사용하는 것이 좋습니다. 이 예에서는 준수 감사자 - GRC-VR과 같은 제목을 선호할 수 있습니다.
제출을 클릭합니다.
역할 목록이 표시됩니다.
새 역할을 찾아서 클릭하여 기록을 엽니다.
편집을 클릭합니다.
구성원 편집 양식이 표시됩니다.
슬러시버킷을 사용하여 새 역할에 세부적인 역할을 추가합니다.
이 예에서는 이 새 역할에 필요한 역할이 다음 그림의 오른쪽 열에 표시되어 있습니다.
취약성 대응에 대한 세분화된 역할만 표시하려면 컬렉션 필드에 *sn_vul를 입력합니다.
저장을 클릭합니다.
새 역할에 대한 기록이 표시됩니다. 역할 포함 탭을 시작으로 필요에 따라 역할을 계속 편집합니다.