애플리케이션 관리
응용 프로그램 관리를 사용하여 사용자가 응용 프로그램별 역할을 획득하는 방법을 제한하여 중요한 응용 프로그램 데이터를 보호합니다.
애플리케이션 관리 기능
애플리케이션 관리를 사용하여 다음을 수행할 수 있습니다.
- 권한이 없는 사용자가 재무 기록 또는 개인 식별 정보와 같은 중요한 데이터에 액세스하지 못하도록 합니다.
- 응용 프로그램의 관리자 및 지정된 개발자와 같은 응용 프로그램별 역할을 할당할 수 있는 사용자를 제한합니다.
- 시스템 수준 관리자 역할을 가진 사용자가 다음을 수행할 수 없도록 합니다.
- 자신에게 보호된 응용 프로그램 역할을 할당합니다.
- 보호된 응용 프로그램 역할이 포함된 그룹에 자신을 할당합니다.
- 접근 제어를 생성하여 보호된 애플리케이션에 대한 기존 액세스 통제를 바이패스합니다.
- 보호된 응용 프로그램 역할을 가진 사용자의 암호를 변경합니다.
- 보호된 애플리케이션 역할이 있는 사용자로 가장(개발자 또는 관리자도 해당 역할을 가지고 있지 않은 경우)
- 보호된 응용 프로그램 역할 상속.
- 보호된 애플리케이션에 대한 기존 액세스 통제 재정의.
- 보호된 애플리케이션 기록에 액세스하는 스크립트를 실행합니다.
애플리케이션 관리 역할
역할 구성에서 응용 프로그램 관리자 확인란을 선택하여 모든 역할을 응용 프로그램별 관리자로 만들 수 있습니다. 자세한 내용은 애플리케이션에 대한 접근 제한 문서를 참조하십시오. 규칙에 따라 다음 역할을 생성합니다.
| 역할 이름 | 설명 |
|---|---|
| 애플리케이션별 관리자 | 이 역할을 가진 사용자는 해당 애플리케이션에 대한 애플리케이션별 역할에 다른 사용자를 할당할 수 있습니다. 예를 들어 my_application.admin이라는 역할을 생성할 수 있습니다. 제한된 애플리케이션의 이름을 포함해야 하며, 애플리케이션의 관리자 역할임을 나타내는 접미사 "admin"이 있어야 합니다. |
| 애플리케이션별 개발자 | 이 역할을 가진 사용자는 제한된 애플리케이션에 액세스할 수 있습니다. 예를 들어 my_application.developer라는 역할을 만들 수 있습니다. 제한된 응용 프로그램의 이름을 포함해야 하며, 응용 프로그램의 개발자 역할임을 나타내는 접미사 "developer"가 있어야 합니다. 개발자 역할에는 애플리케이션 파일을 수정할 수 있는 애플리케이션 관리자 권한과 위임된 개발 권한이 모두 필요합니다. 자세한 내용은 및 개발 및 배포 권한을 직원에게 위임를 참조하십시오위임된 개발 및 배포. |
애플리케이션별 관리자 역할
애플리케이션별 관리자 역할을 사용하면 사용자가 특정 애플리케이션에 액세스할 수 있지만 다른 관리자 권한은 부여되지 않습니다. 시스템 수준 관리자 역할을 할당해야 해당 사용자가 다음 작업을 수행할 수 있습니다.
- 양식 및 목록 레이아웃을 구성합니다.
- 애플리케이션 테이블 및 필드 변경.
- 새 사용자에게 애플리케이션별 관리자 역할을 할당합니다.
애플리케이션 특정 관리자 역할을 가진 사용자에게 시스템 수준 관리자 역할을 부여하지 않으려면 다음을 수행합니다.
- 사용자에게 시스템 수준 관리자 역할을 할당하지 마십시오. 애플리케이션별 관리자 역할만 할당합니다.
- 사용자에게 애플리케이션별 개발자 역할을 할당하도록 합니다.
응용 프로그램별 개발자는 사용자가 시스템 수준 관리자 역할 없이도 관리 작업의 하위 집합을 수행할 수 있습니다.
주:
둘 이상의 사용자에게 애플리케이션별 관리자 역할을 할당합니다. 이 경우 애플리케이션별 관리자 역할을 가진 사용자가 퇴사해도 애플리케이션 변경이 금지되지 않습니다.
응용 프로그램 관리 사용 설정 및 응용 프로그램별 역할 할당
애플리케이션 기록에서 애플리케이션에 대한 애플리케이션 관리를 활성화하고 사용자 역할 기록에서 애플리케이션별 역할의 할당을 제한할 수 있습니다.
주:
애플리케이션 개발을 완료한 후, 애플리케이션 기록을 추가하기 전에 애플리케이션 관리를 활성화하고 애플리케이션별 역할을 할당합니다. 이 방법은 권한 없는 사용자가 액세스하지 못하도록 애플리케이션 레코드의 중요한 데이터를 보호합니다.
대상 인스턴스에는 애플리케이션별 관리자 역할을 가진 권한 있는 사용자가 한 명 이상 있어야 합니다.
- 애플리케이션에 대한 애플리케이션 관리를 활성화하되 애플리케이션별 역할을 할당하지 않으면 사용자가 애플리케이션에 액세스할 수 없습니다.
- 애플리케이션별 역할을 하나만 할당하는 경우 해당 역할을 삭제할 수 없습니다.
응용 프로그램에 대해 응용 프로그램 관리를 사용하도록 설정했지만 응용 프로그램에 대한 역할을 할당하는 데 필요한 응용 프로그램별 관리자 역할이 있는 사용자가 없는 경우 경고가 나타납니다. 이 경고는 응용 프로그램의 관리자와 개발자를 위해 응용 프로그램별 역할을 할당하도록 상기시켜 줍니다.
둘 이상의 사용자가 애플리케이션별 관리자 역할을 가져야 함을 요구하도록 설정합니다 [scoped_app_name].min_admin_count property . 애플리케이션별 관리자 역할을 여러 사용자에게 할당하면 범위가 지정된 애플리케이션에서 잠길 위험이 줄어듭니다. 이 [scoped_app_name].min_admin_count 속성에는 다음과 같은 제한 사항이 있습니다.
- 속성에 유효하지 않은 값을 지정하면 하나 이상의 애플리케이션 특정 관리자를 할당하기 위한 기본 요구 사항이 적용됩니다.
- 속성에 유효한 값을 지정하는 경우 지정된 값을 초과하지 않는 한 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 2로 지정하고 애플리케이션별 관리자가 3명인 경우 이러한 역할 중 하나만 삭제할 수 있습니다.
- 할당된 애플리케이션별 관리자의 실제 수보다 높은 값을 지정할 수 있습니다. 그러나 지정된 값을 초과할 때까지 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 6으로 지정했지만 애플리케이션별 관리자가 3명뿐인 경우 해당 역할을 삭제할 수 없습니다.
절차는 다음 문서를 참조하십시오 애플리케이션에 대한 접근 제한.
애플리케이션 관리를 사용하여 애플리케이션 배포
애플리케이션 관리로 보호되는 애플리케이션을 배포하려면 개발자 및 프로덕션 인스턴스 모두에서 시스템 수준 관리자 역할이 있어야 합니다. 이 프로세스는 다음 단계에 요약되어 있습니다.
- 개발 인스턴스에서 애플리케이션을 개발합니다.
- 애플리케이션별 관리자 역할을 생성합니다.
- 모든 시스템 수준 관리자에게 애플리케이션별 관리자 역할을 부여합니다.
- 애플리케이션 기록을 업데이트하여 애플리케이션 관리를 활성화하고 애플리케이션에 대한 액세스를 제한합니다.
- 애플리케이션 리포지토리에 애플리케이션을 게시합니다.
- 프로덕션 인스턴스에서 애플리케이션 리포지토리의 애플리케이션을 설치합니다.
- 프로덕션 인스턴스의 시스템 수준 관리자로서 적절한 사용자에게 애플리케이션별 관리자 역할을 부여합니다.
- 시스템 수준 관리자 역할이 있는 모든 사용자로부터 애플리케이션별 관리자 역할을 제거합니다.
응용 프로그램 관리를 활성화하고 응용 프로그램별 역할의 할당을 제한하는 절차는 을 참조하십시오 애플리케이션에 대한 접근 제한.
교육
ServiceNow® 개발자 사이트응용 프로그램 보안에 대한 교육이 있습니다.