상승된 권한 역할

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 상승된 권한 역할을 사용하려면 역할 사용에 대한 책임을 수동으로 수락해야 역할의 기능에 액세스할 수 있습니다.

    기본적으로 로그인 시 상승된 권한 역할이 없습니다. 역할의 권한으로 수동으로 상승시켜야 합니다. 상승된 권한 역할은 사용자 세션 기간 동안만 지속됩니다. 세션 제한 시간이나 로그아웃 시 역할이 제거됩니다.

    임의의 역할을 상승된 권한 역할로 지정한 다음 한 명 이상의 사용자에게 해당 역할을 할당할 수 있습니다. 사용자가 로그인 직후 역할이 제공하는 권한에 액세스하지 못하도록 제한하려는 경우 이 작업을 수행합니다. 역할 양식에서 권한 역할을 지정할 수 있습니다. 지침은 역할 만들기를 참조하십시오.

    상승된 역할을 사용하려면 다음 조건을 충족해야 합니다.
    • 상승된 역할을 사용자에게 할당해야 합니다.
    • 첫 번째로 상승된 역할이 포함되어 있는 두 번째 상승된 역할로 이미 상승된 경우에도 권한을 얻으려면 상승된 특정 역할로 수동으로 상승시켜야 합니다.

      예를 들어 상승된 역할 A에 상승된 역할 B가 포함된 경우 역할 A로 승격하더라도 권한을 얻으려면 역할 B로 상승해야 합니다.

    관리자 역할

    사용자에게 관리자 역할을 부여하려면 부여 사용자에게 관리자 역할도 있어야 합니다. 예를 들어 user_admin 역할만 있는 사용자는 다른 사용자에게 관리자 역할을 부여할 수 없습니다.
    • 관리자가 아닌 사용자는 관리자 역할이 포함된 그룹에 사용자를 추가할 수 없습니다.
    • 사용자에게 security_admin 역할을 부여하려면 권한을 부여하는 사용자에게 관리자 역할도 있어야 하며 다른 사용자에게 security_admin 역할을 부여하기 전에 security_admin 역할로 상승해야 합니다. 관리자 역할만 있는 사용자는 다른 사용자에게 security_admin 역할을 부여할 수 없습니다.
    • security_admin 역할이 없는 사용자는 security_admin 역할이 포함된 그룹에 사용자를 추가할 수 없습니다.
    경고:
    관리자 역할에 대한 상승된 권한 사용은 지원되지 않으며 예기치 않은 동작이 발생할 수 있습니다. 관리자가 수동으로 상승하도록 요구하려면 을 참조하십시오 강제로 관리자가 수동으로 상승.

    security_admin 역할

    기본 시스템에서 security_admin 역할은 상승된 권한을 갖는 유일한 역할입니다. 이 역할은 기본 시스템 관리자(admin) 사용자인 사용자에게 자동으로 할당됩니다. ACL높은 보안 설정에 대한 액세스를 제공합니다.

    그림 1. 시스템 관리자(admin) 사용자에게 할당된 역할
    시스템 관리자 사용자에게 할당된 역할 목록
    주:
    이 역할을 보려면 먼저 security_admin 역할로 실제로 상승해야 합니다. 시스템 관리자(admin) 사용자로만 로그인한 경우에는 역할 목록에서 security_admin 기록을 볼 수 없습니다.