역할 관리 범위

사용자 및 그룹 페이지는 명시적 역할 할당만 관리합니다. 이는 다음을 의미합니다.

• 이 인터페이스를 통해 역할에 직접 할당된 사용자 및 그룹만 표시되고 관리됩니다.
• 다른 역할 또는 그룹 구성원 자격을 통한 역할 상속은 수정되거나 이 페이지에 표시되지 않습니다.
• 그룹 구성원 자격 또는 역할 계층 구조를 통해 역할을 상속하는 사용자는 뷰에서 제외됩니다.
• 인터페이스는 명확성과 통제를 위해 직접 할당에 대한 포커스형 뷰를 제공합니다.

필요한 역할

사용자 및 그룹 페이지에 대한 액세스는 역할 할당에 따라 달라집니다.

• 시스템 관리자(admin) – 역할에서 사용자 및 그룹을 추가하거나 제거하는 데 필요합니다. 이 역할은 역할 할당을 수정할 수 있는 모든 관리자 액세스 권한을 제공합니다.
• 애플리케이션 관리자/가상 사용자 역할 – 역할 할당을 볼 수 있는 읽기 전용 액세스 권한을 제공합니다. 이러한 역할을 가진 사용자는 기존 할당을 검토할 수 있지만 수정할 수는 없습니다.

지원되는 제품

사용자 및 그룹 페이지에는 설치된 플러그인 및 기능 구성을 기반으로 하는 제품과 역할이 표시됩니다. 지원되는 제품은 다음과 같습니다.

• 보안 노출 관리
• 취약점 대응
• 애플리케이션 취약성 대응
• 컨테이너 취약점 대응
• 구성 준수

각 제품은 관리자, 분석가, 정정 소유자 및 기타 전문 역할과 같은 기능 요구 사항과 관련된 여러 역할 옵션을 제공합니다.

읽기 전용 접근 권한

애플리케이션별 가상 사용자 역할이 있지만 시스템 관리자 역할이 없는 사용자는 읽기 전용 모드에서 역할 할당을 볼 수 있습니다. 이러한 사용자는 지원되는 제품, 역할 목록, 할당된 사용자 및 그룹을 볼 수 있지만 할당을 추가하거나 제거할 수는 없습니다. 이렇게 하면 역할 수정에 대한 보안 통제를 유지하면서 투명성을 제공합니다.

상속된 역할 보기

가상 사용자 역할이 상속하는 세분화된 역할을 보려면 다음으로 이동하십시오. 모두 > 사용자 관리 > 역할. 역할 기록을 열고 역할 포함 관련 목록을 검토합니다.