애플리케이션 관리
애플리케이션 관리를 사용하여 사용자가 애플리케이션별 역할을 획득하는 방법을 제한함으로써 중요한 애플리케이션 데이터를 보호합니다.
애플리케이션 관리의 기능
애플리케이션 관리를 사용하여 다음을 수행할 수 있습니다.
- 권한이 없는 사용자가 재무 기록 또는 개인 식별 정보와 같은 민감한 데이터에 액세스하지 못하도록 합니다.
- 애플리케이션의 관리자 및 지정된 개발자와 같이 애플리케이션별 역할을 할당할 수 있는 사용자를 제한합니다.
- 시스템 수준 관리자 역할이 있는 사용자가 다음을 수행할 수 없도록 합니다.
- 자신에게 보호된 애플리케이션 역할을 할당합니다.
- 보호된 애플리케이션 역할이 포함된 그룹에 자신을 할당합니다.
- 접근 통제를 생성하여 보호된 애플리케이션에 대한 기존 접근 통제를 우회합니다.
- 보호된 애플리케이션 역할이 있는 사용자의 암호 변경.
- 개발자 또는 관리자에게도 해당 역할이 없는 경우 보호된 애플리케이션 역할이 있는 사용자를 가장합니다.
- 보호된 애플리케이션 역할 상속
- 보호된 애플리케이션에 대한 기존 접근 통제 재정의
- 보호된 애플리케이션 기록에 액세스하는 스크립트 실행
애플리케이션 관리 담당 역할
역할 구성에서 애플리케이션 관리자 확인란을 선택하여 모든 역할을 애플리케이션별 관리자로 만들 수 있습니다. 자세한 내용은 애플리케이션에 대한 접근 제한 문서를 참조하십시오. 규칙에 따라 다음 역할을 생성합니다.
| 역할 이름 | 설명 |
|---|---|
| 애플리케이션별 관리자 | 이 역할을 가진 사용자는 해당 애플리케이션에 대한 애플리케이션별 역할에 다른 사용자를 할당할 수 있습니다. 예를 들어 my_application.admin이라는 역할을 생성할 수 있습니다. 제한된 애플리케이션의 이름과 해당 애플리케이션에 대한 관리자 역할임을 나타내는 접미사 "admin"이 포함되어야 합니다. |
| 애플리케이션별 개발자 | 이 역할을 가진 사용자는 제한된 애플리케이션에 액세스할 수 있습니다. 예를 들어 my_application.developer라는 역할을 만들 수 있습니다. 제한된 응용 프로그램의 이름을 포함하고 응용 프로그램에 대한 개발자 역할임을 나타내는 접미사 "developer"를 포함해야 합니다. 개발자 역할에는 애플리케이션 파일을 수정하려면 애플리케이션 관리자와 위임된 개발 권한이 모두 필요합니다. 자세한 내용은 및 개발 및 배포 권한을 담당자에게 위임를 참조하십시오위임된 개발 및 배포. |
애플리케이션별 관리자 역할
애플리케이션 관련 관리자 역할을 사용하면 사용자가 특정 애플리케이션에 액세스할 수 있지만 사용자에게 다른 관리자 권한은 부여되지 않습니다. 사용자가 다음 작업을 수행하기 전에 사용자에게 시스템 수준 관리자 역할을 할당합니다.
- 양식 및 목록 레이아웃을 구성합니다.
- 애플리케이션 테이블 및 필드를 변경합니다.
- 새 사용자에게 애플리케이션별 관리자 역할을 할당합니다.
애플리케이션별 관리자 역할이 있는 사용자가 시스템 수준 관리자 역할을 부여하지 않도록 하려면 다음을 수행합니다.
- 사용자에게 시스템 수준 관리자 역할을 할당하지 마십시오. 애플리케이션별 관리자 역할만 할당합니다.
- 사용자가 자신에게 애플리케이션별 개발자 역할을 할당하도록 합니다.
애플리케이션별 개발자는 시스템 수준의 관리자 역할 없이도 관리 작업의 하위 집합을 수행할 수 있습니다.
주:
둘 이상의 사용자에게 애플리케이션별 관리자 역할을 할당합니다. 그러면 애플리케이션 관련 관리자 역할을 가진 사용자가 퇴사해도 애플리케이션을 변경할 수 없습니다.
애플리케이션 관리 활성화 및 애플리케이션 특정 역할 할당
애플리케이션 기록에서 애플리케이션에 대한 애플리케이션 관리를 활성화하고 사용자 역할 기록에서 애플리케이션별 역할의 할당을 제한할 수 있습니다.
주:
애플리케이션 개발을 완료한 후 애플리케이션 기록을 추가하기 전에 애플리케이션 관리를 활성화하고 애플리케이션별 역할을 할당합니다. 이 방법은 권한 없는 사용자가 접근하지 못하도록 애플리케이션 기록의 중요한 데이터를 보호합니다.
대상 인스턴스에는 애플리케이션별 관리자 역할을 가진 권한이 있는 사용자가 한 명 이상 있어야 합니다.
- 애플리케이션에 애플리케이션 관리를 사용하도록 설정하지만 애플리케이션별 역할을 할당하지 않으면 사용자가 애플리케이션에 액세스할 수 없습니다.
- 애플리케이션별 역할을 하나만 할당한 경우 해당 역할은 삭제할 수 없습니다.
애플리케이션에 대한 애플리케이션 관리를 활성화했지만 애플리케이션에 대한 역할을 할당하는 데 필요한 애플리케이션별 관리자 역할이 있는 사용자가 없는 경우 경고가 표시됩니다. 이 경고는 애플리케이션의 관리자와 개발자에게 애플리케이션별 역할을 할당하도록 상기시킵니다.
[scoped_app_name].min_admin_count property 둘 이상의 사용자에게 애플리케이션별 관리자 역할이 있어야 함을 요구하도록 설정합니다. 애플리케이션별 관리자 역할을 여러 사용자에게 할당하면 범위가 지정된 애플리케이션이 잠길 위험이 줄어듭니다. 이 [scoped_app_name].min_admin_count 속성에는 다음과 같은 제한 사항이 있습니다.
- 속성에 잘못된 값을 지정하면 하나 이상의 애플리케이션별 관리자를 할당하기 위한 기본 요구 사항이 적용됩니다.
- 속성에 유효한 값을 지정하면 지정된 값을 초과하지 않는 한 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 2로 지정하고 애플리케이션별 관리자가 3명인 경우 해당 역할 중 하나만 삭제할 수 있습니다.
- 할당된 실제 애플리케이션별 관리자 수보다 큰 값을 지정할 수 있습니다. 그러나 지정된 값을 초과할 때까지 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 6으로 지정했지만 애플리케이션별 관리자가 3명뿐인 경우 해당 역할을 삭제할 수 없습니다.
절차는 다음 문서를 참조하십시오 애플리케이션에 대한 접근 제한.
애플리케이션 관리를 사용하여 애플리케이션 배포
애플리케이션 관리로 보호되는 애플리케이션을 배포하려면 개발자 인스턴스와 프로덕션 인스턴스 모두에서 시스템 수준 관리자 역할이 있어야 합니다. 프로세스는 다음 단계에 설명되어 있습니다.
- 개발 인스턴스에서 애플리케이션을 개발합니다.
- 애플리케이션별 관리자 역할을 생성합니다.
- 모든 시스템 수준 관리자 사용자에게 애플리케이션별 관리자 역할을 부여합니다.
- 애플리케이션 기록을 업데이트하여 애플리케이션 관리를 활성화하고 애플리케이션에 대한 액세스를 제한합니다.
- 애플리케이션 리포지토리에 애플리케이션을 게시합니다.
- 프로덕션 인스턴스에서는 애플리케이션 리포지토리를 통해 애플리케이션을 설치합니다.
- 프로덕션 인스턴스의 시스템 수준 관리자는 적절한 사용자에게 애플리케이션별 관리자 역할을 부여합니다.
- 시스템 수준 관리자 역할이 있는 모든 사용자에서 애플리케이션 특정 관리자 역할을 제거합니다.
애플리케이션 관리를 활성화하고 애플리케이션별 역할 할당을 제한하는 절차는 다음 문서를 참조하십시오 애플리케이션에 대한 접근 제한.
교육
애플리케이션 보안에 대한 교육이 ServiceNow® 개발자 사이트 있습니다.