사용자 기준 마이그레이션

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • Service Catalog 사용자 기준 기록은 Service Catalog 항목 및 범주에 대한 접근 제어를 제공합니다.

    사용자 기준을 사용하도록 접근 제어를 마이그레이션할 수 있습니다. 사용자 기준 기능은 새 인스턴스에서 자동으로 활성화됩니다. 인스턴스를 업그레이드하면 스크립트가 실행되어 현재 접근 제어 사용을 결정합니다.
    • 인스턴스가 권리 기반 접근 제어를 사용하지 않는 경우 사용자 기준 기능이 자동으로 활성화됩니다.
    • 인스턴스가 권리를 사용하는 경우에는 사용자 기준 기능이 활성화되지 않습니다. 사용자 기준을 사용하려면 이 페이지에 설명된 절차를 사용하여 권리에서 사용자 기준으로 접근 제어를 마이그레이션합니다.

    권리에 비해 더 많은 재사용, 제어, 유연성을 제공하려면 사용자 기준으로 마이그레이션하십시오.

    예를 들어 단일 기준 기록을 사용하여 다음과 같은 모든 요구 사항을 충족하는 사용자만 사용할 수 있는 여러 카탈로그 항목을 만들 수 있습니다.

    • EMEA 또는 APAC에 소재
    • ACER에 소속
    • 교육 부서에 있음

    서비스 카탈로그 사용자 기준으로 마이그레이션

    서비스 카탈로그를 사용하면 권리에서 사용자 기준으로 마이그레이션하면서 Service Catalog에 대한 필수 접근 제어를 유지관리할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    프로시저

    1. 다음으로 이동 모두 > 서비스 카탈로그 > 카탈로그 관리 > 속성 을 클릭하고 사용자 기준 기능이 시스템에서 이미 활성화되어 있지 않은지 확인합니다.
      • "사용자 기준"을 사용하여 카탈로그 항목 및 범주에 대한 접근 정의(glide.sc.use_user_criteria) 속성이 True로 설정된 경우 다음 단계로 건너뛸 수 있습니다. 이전 시스템에서 권리가 사용되지 않았기 때문에 사용자 기준 기능이 자동으로 활성화됩니다.
      • 이 속성이 False로 설정되어 있으면 다음 단계를 계속합니다. 사용자 기준 기능이 아직 시스템에서 활성화되지 않았습니다.
    2. 사용자 기준 기능을 미리 보려면 Service Catalog 속성 권리에서 마이그레이션할 때 카탈로그 항목과 범주에 대해 "사용자 기준" 관련 목록과 "권리" 관련 목록을 모두 사용(glide.sc.user_criteria_migration)을 True로 설정하십시오.
      이 옵션을 사용하면 사용자 기준으로 완전히 전환하기 전에 사용자 기준 기록과 권리를 비교할 수 있습니다.
    3. Service Catalog 항목과 범주를 검사하여 사용자 기준 기록을 구성할 수 있는 접근 제어 세트를 식별하십시오.
      현재 권리를 검토하고 접근 제어를 위한 현재 설계를 기록합니다. 여러 항목이 위치, 그룹 등의 동일한 조합을 갖는 패턴을 식별하는 데 중점을 두십시오. 각 조합은 가능한 접근 제어 세트입니다.
    4. Service Catalog 검사에서 식별한 접근 제어 세트마다 사용자 기준 기록을 만듭니다.
      목록, 참고, 이미지가 포함된 단계가 있습니다.
    5. 식별된 항목과 범주에 이러한 사용자 기준 기록을 적용하여 해당 권리를 대체합니다.
    6. Service Catalog 속성 "사용자 기준"을 사용하여 카탈로그 항목 및 범주에 대한 접근 정의(glide.sc.use_user_criteria)를 True로 설정하여 시스템에서 사용자 기준을 활성화합니다.
      이 속성을 true로 설정하면 나머지 권리가 더 이상 사용되지 않습니다.
      주:
      사용자 기준의 스크립트는 권리 스크립트만큼 최신 항목 또는 카탈로그 항목을 참조할 수 없습니다. 사용자 기준의 스크립트의 경우 현재 범주 또는 카테고리에 대해 평가되고 있는 사용자에 사용할 수 있는 user_id를 사용하십시오.

    데이터 구조 차이

    권리와 사용자 기준은 데이터 구조가 상당히 다르므로 마이그레이션 시 주의해야 합니다.

    권리를 사용하면 다음 테이블이 메모리에 로드되고 렌더링 전에 평가됩니다.

    카탈로그 항목의 경우:

    그림 1. 권리 데이터 구조 - 카탈로그 항목
    권리 데이터 구조 - 카탈로그 항목

    범주의 경우:

    그림 2. 권리 데이터 구조 - 범주
    권리 데이터 구조 - 범주

    사용자 기준 아키텍처는 사용자 기준 [user_criteria] 테이블의 모든 사용자 속성을 수집합니다.

    사용자 기준 기록은 다음과 같이 항목과 범주에 연결할 수 있습니다.

    카탈로그 항목의 경우:
    • [sc_cat_item_user_criteria_mtom]에 사용할 수 있는 카탈로그 항목
    • [sc_cat_item_user_criteria_no_mtom]에 사용할 수 없는 카탈로그 항목
    그림 3. 사용자 기준 데이터 구조 - 카탈로그 항목
    사용자 기준 데이터 구조 - 카탈로그 항목
    범주의 경우:
    • [sc_category_user_criteria_mtom]에 사용할 수 있는 범주
    • [sc_category_user_criteria_no_mtom]에 사용할 수 없는 범주
    그림 4. 사용자 기준 데이터 구조 - 범주
    사용자 기준 데이터 구조 - 범주 스크린샷