MID 서버 사용자를 생성하고 역할을 부여합니다.

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 인스턴스와 통신하려면 MID Server에 사용자 ID 및 적절한 역할이 필요합니다. MID 서버의 사용자 ID를 생성하고 해당 ID에 mid_server 역할을 부여합니다. MID 서버의 유효성 실패를 방지하기 위해

    시작하기 전에

    필요한 역할: admin
    설치 단계에 대한 표시기 설정MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성

    이 태스크 정보

    MID 서버는 SOAP 웹 서비스를 사용하여 인스턴스에 연결합니다. 인스턴스를 이용한 인증을 허용하려면 각 MID 서버에 대해 별도의 사용자 계정을 작성하거나 여러 MID 서버에 걸쳐 동일한 계정을 공유하십시오. 각 MID 서버 사용자에게 기본 인증을 사용하는 인스턴스의 MID 서버 사용자에게 필요한 mid_server 역할을 부여합니다. mid_server 역할을 사용하면 엄격한 SOAP 보안이 실행되더라도 MID 서버가 보호된 테이블에 액세스할 수 있습니다. 시스템에서 필요한 SOAP 역할을 이 역할에 자동으로 추가합니다.
    주:
    기본 인증을 사용하는 모든 인스턴스에 대해 기본적으로 활성화되는 엄격한 SOAP 보안 기능은 ACL(액세스 제어 목록)로 모든 테이블을 보호합니다.

    여러 MID Server가 동일한 로그인한 사용자를 사용하는 경우 한 번에 두 개 이상의 MID Server가 가동 중이면 문제 기록이 생성됩니다. MID Server는 로그인한 고유 사용자를 사용하는 것이 좋습니다. 자세한 내용 및 정정 단계는 (KB1552863) MID 서버 고유 로그인 사용자 문서를 참조하십시오.

    프로시저

    1. 인스턴스에서 사용자 관리 > 사용자.
    2. 새로 만들기를 클릭합니다.
    3. 양식에 있는 필드를 모두 채우십시오.
      필드 설명
      사용자 ID

      MID 서버 사용자의 사용자 이름입니다. 이 이름은 MID 서버 설치 프로그램이 만드는 구성 파일의 매개변수에 지정 mid.instance.username 됩니다. 자세한 내용은 MID 서버 매개변수 문서를 참조하십시오.

      주:
      여러 MID 서버에서 로그인한 동일한 MID 서버를 사용하지 마십시오.
      이름 사용자의 이름입니다.
      사용자의 성입니다.
      암호 MID 서버 사용자의 암호입니다. 이 암호는 MID 서버 설치 프로그램이 만드는 구성 파일의 매개변수에 지정 mid.instance.password 됩니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    5. 역할 관련 목록에서 편집을 클릭합니다.
    6. 이 사용자의 mid_server 역할을 선택하십시오.
      보호된 테이블에 액세스하려면 각 MID 서버 계정에 이 역할이 있어야 합니다.
    7. 저장을 클릭합니다.
    8. MID 서버 계정이 성공적으로 생성되었고 계정이 인스턴스에 연결되어 있는지 확인합니다.
      1. MID 서버를 설치하려는 호스트 컴퓨터에서 브라우저를 열고 인스턴스로 이동합니다.
      2. 새 MID Server 사용자 자격 증명을 사용하여 로그인합니다.
        로그인에 성공하면 해당 호스트에 설치한 모든 MID Server를 인스턴스에 연결할 수 있습니다.

    MID 서버 역할 확인

    MID 서버 역할 할당에 대한 실시간 시스템 확인을 통해 호환되지 않는 설정을 방지할 수 있습니다.

    MID 서버 유효성 실패를 방지하고 MID 서버가 올바르게 구성되었는지 확인하기 위해 시스템은 MID 서버 사용자에 대해 선택한 역할과 설정을 모니터링하는 몇 가지 비즈니스 규칙을 실행합니다. 호환되지 않는 구성을 저장하려고 할 때 인스턴스에 경고가 표시되고 변경이 차단됩니다.

    상승된 권한이 허용되지 않음

    상승된 권한에 대해 mid_server 역할을 구성할 수 없습니다. 잘못된 MID 서버 설정 비즈니스 규칙은 역할 [sys_user_role] 테이블에서 실행되며 mid_server 역할에 대해 elevated_privileges 필드가 true로 설정되지 않도록 합니다.
    그림 1. mid_server 역할의 상승된 권한에 대한 경고
    MID 서버 역할

    관계 테이블 보호

    사용자 역할 [sys_user_has_role] 테이블은 사용자 [sys_user] 테이블과 역할 [sys_user_role] 테이블 사이의 관계를 만듭니다.

    • 호환되지 않는 역할
      mid_server 역할과 security_admin 역할은 호환되지 않으며 동일한 사용자에게 할당할 수 없습니다. 시스템은 사용자의 현재 역할을 확인하고 사용자 역할 [sys_user_has_role] 테이블의 MID 비즈니스 규칙과 호환되지 않는 보안 관리자를 실행합니다. 이 규칙은 관리자가 현재 mid_server 역할을 가진 사용자의 security_admin 역할을 추가할 수 없도록 합니다.
      그림 2. 호환되지 않는 security_admin 역할 할당에 대한 경고
      호환되지 않는 security_admin 역할 할당에 대한 경고
    • 호환되지 않는 사용자 역할 및 사용자 기록 설정

      호환되지 않는 MID 서버 사용자 역할 비즈니스 규칙은 사용자 역할 [sys_user_has_role] 테이블에서 실행되어 호환되지 않는 구성으로부터 데이터를 보호합니다. 이 관련 테이블을 확인하면 관리자가 security_admin 역할을 이미 보유한 사용자에게 mid_server 역할을 할당할 수 없습니다.

    다음에 할 일

    운영 체제에 대한 MID 서버 파일을 다운로드합니다.