상승된 권한 역할

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 상승된 권한 역할을 사용하려면 역할의 기능에 액세스하기 전에 역할 사용에 대한 책임을 수동으로 수락해야 합니다.

    기본적으로 로그인 시 상승된 권한 역할이 없습니다. 역할의 권한으로 수동으로 상승시켜야 합니다. 상승된 권한 역할은 사용자 세션 기간 동안만 지속됩니다. 세션 제한 시간이나 로그아웃은 역할을 제거합니다.

    모든 역할을 상승된 권한 역할로 지정한 다음 해당 역할을 한 명 이상의 사용자에게 할당할 수 있습니다. 사용자가 로그인 직후 역할이 제공하는 권한에 액세스할 수 없도록 제한하려면 이 작업을 수행합니다. 역할 양식에서 권한 역할을 지정할 수 있습니다. 지침은 역할 만들기를 참조하십시오.

    상승된 역할을 사용하려면 다음 조건을 충족해야 합니다.
    • 상승된 역할이 사용자에게 할당되어야 합니다.
    • 첫 번째로 상승된 역할이 포함되어 있는 두 번째 상승된 역할로 이미 상승되어 있는 경우에도 권한을 얻으려면 수동으로 상승된 특정 역할로 상승시켜야 합니다.

      예를 들어 상승된 역할 A에 상승된 역할 B가 포함된 경우 역할 A로 상승하더라도 권한을 얻으려면 역할 B로 상승해야 합니다.

    관리자 역할

    사용자에게 관리자 역할을 부여하려면 부여하는 사용자에게 관리자 역할도 있어야 합니다. 예를 들어 user_admin 역할만 있는 사용자는 다른 사용자에게 관리자 역할을 부여할 수 없습니다.
    • 비관리자 사용자는 관리자 역할이 포함된 그룹에 사용자를 추가할 수 없습니다.
    • 사용자에게 security_admin 역할을 부여하려면 부여한 사용자에게 관리자 역할도 있어야 하며 다른 사용자에게 security_admin 역할을 부여하기 전에 security_admin 역할로 승격해야 합니다. 관리자 역할만 있는 사용자는 다른 사용자에게 security_admin 역할을 부여할 수 없습니다.
    • security_admin 역할이 없는 사용자는 security_admin 역할이 포함된 그룹에 사용자를 추가할 수 없습니다.
    경고:
    관리자 역할에 대한 상승된 권한의 사용은 지원되지 않으며 예기치 않은 동작이 발생할 수 있습니다. 관리자가 수동으로 권한을 상승하도록 하려면 을 참조하십시오 관리자가 수동으로 상승하도록 강제 설정.

    security_admin 역할

    기본 시스템에서 security_admin 역할은 상승된 권한이 있는 유일한 역할입니다. 이 역할은 기본 시스템 관리자(admin) 사용자인 사용자에게 자동으로 할당됩니다. ACL높은 보안 설정에 대한 액세스를 제공합니다.

    그림 1. 시스템 관리자(admin) 사용자에게 할당된 역할
    시스템 관리자 사용자에게 할당된 역할 목록
    주:
    이 역할을 보려면 먼저 security_admin 역할로 승격해야 합니다. 시스템 관리자(admin) 사용자로만 로그인한 경우에는 역할 목록에서 security_admin 기록을 볼 수 없습니다.