MID 서버 사용자를 생성하고 역할 부여

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 인스턴스와 통신하려면 MID Server에 사용자 ID 및 적절한 역할이 필요합니다. MID 서버의 사용자 ID를 생성하고 해당 ID에 mid_server 역할을 부여합니다. MID 서버의 유효성 실패를 방지하기 위해

    시작하기 전에

    필요한 역할: 관리자
    설치 단계에 대한 설정 표시기MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성MID 서버가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID 서버를 다운로드 및 설치MID 서버 구성MID 서버 보안 구성

    이 태스크 정보

    MID 서버는 SOAP 웹 서비스를 사용하여 인스턴스에 연결합니다. 인스턴스를 사용하여 인증을 허용하려면 각 MID 서버에 대해 별도의 사용자 계정을 만들거나 여러 MID 서버에서 동일한 계정을 공유합니다. 기본 인증을 사용하는 인스턴스에서 MID 서버 사용자에게 필요한 mid_server 역할을 각 MID 서버 사용자에게 부여합니다. mid_server 역할을 사용하면 엄격한 SOAP 보안이 실행될 때 MID 서버가 보호된 테이블에 액세스할 수 있습니다. 시스템에서 이 역할과 함께 필요한 SOAP 역할을 자동으로 추가합니다.
    주:
    기본 인증을 사용하는 인스턴스에 대해 기본적으로 활성화되는 엄격한 SOAP 보안 기능은 접근 제어 목록(ACL)이 있는 모든 테이블을 보호합니다.

    여러 MID Server가 동일한 로그인 사용자를 사용하는 경우 한 번에 둘 이상의 사용자가 사용 가능 하면 문제 기록이 생성됩니다. MID Server는 고유한 로그인 사용자를 사용하는 것이 좋습니다. 자세한 내용 및 정정 단계는 (KB1552863) MID 서버 고유 로그인 사용자를 참조하십시오.

    프로시저

    1. 인스턴스에서 사용자 관리 > 사용자.
    2. 새로 만들기를 클릭합니다.
    3. 양식에 있는 필드를 모두 채우십시오.
      필드 설명
      사용자 ID

      MID 서버 사용자의 사용자 이름입니다. 이 이름은 MID 서버 설치 관리자가 만드는 구성 파일의 매개변수에 지정됩니다 mid.instance.username . 자세한 내용은 MID 서버 매개변수 문서를 참조하십시오.

      주:
      여러 MID 서버에서 동일한 MID 서버에 로그인한 사용자를 사용하지 마십시오.
      이름 사용자의 이름입니다.
      사용자의 성입니다.
      암호 MID 서버 사용자의 암호입니다. 이 암호는 MID 서버 설치 관리자가 만드는 구성 파일의 매개변수에 지정됩니다 mid.instance.password .
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    5. 역할 관련 목록에서 편집을 클릭합니다.
    6. 이 사용자의 mid_server 역할을 선택합니다.
      보호된 테이블에 액세스하려면 각 MID 서버 계정에 이 역할이 있어야 합니다.
    7. 저장을 클릭합니다.
    8. MID Server 계정이 성공적으로 생성되었고 계정이 인스턴스에 연결되어 있는지 확인합니다.
      1. MID 서버를 설치할 호스트 컴퓨터에서 브라우저를 열고 인스턴스로 이동합니다.
      2. 새 MID Server 사용자 자격 증명을 사용하여 로그인합니다.
        로그인에 성공하면 해당 호스트에 설치하는 모든 MID Server를 인스턴스에 연결할 수 있습니다.

    MID Server 역할 확인

    MID 서버 역할 할당에 대한 실시간 시스템 확인을 통해 호환되지 않는 설정을 방지합니다.

    MID 서버 유효성 실패를 방지하고 MID 서버가 올바르게 구성되었는지 확인하기 위해 시스템은 MID 서버 사용자에 대해 선택한 역할 및 설정을 모니터링하는 여러 비즈니스 규칙을 실행합니다. 호환되지 않는 구성을 저장하려고 하면 인스턴스에 경고가 표시되고 변경 내용이 차단됩니다.

    상승된 권한이 허용되지 않음

    상승된 권한에 대해 mid_server 역할을 구성할 수 없습니다. 잘못된 MID 서버 설정 비즈니스 규칙은 역할 [sys_user_role] 테이블에서 실행되며 mid_server 역할에 대해 elevated_privileges 필드가 true로 설정되지 않도록 합니다.
    그림 1. mid_server 역할에 대한 상승된 권한에 대한 경고
    MID 서버 역할

    관계 테이블 보호

    사용자 역할 [sys_user_has_role] 테이블은 사용자 [sys_user] 테이블과 역할 [sys_user_role] 테이블 사이의 관계를 만듭니다.

    • 호환되지 않는 역할
      mid_server 역할과 security_admin 역할은 호환되지 않으며 동일한 사용자에게 할당할 수 없습니다. 시스템은 사용자의 현재 역할을 결정하고 사용자 역할 [sys_user_has_role] 테이블에서 MID 비즈니스 규칙과 호환되지 않는 보안 관리자를 실행합니다. 이 규칙은 관리자가 현재 mid_server 역할을 가진 사용자에게 security_admin 역할을 추가할 수 없도록 합니다.
      그림 2. 호환되지 않는 security_admin 역할 할당에 대한 경고
      호환되지 않는 security_admin 역할 할당에 대한 경고
    • 호환되지 않는 사용자 역할 및 사용자 기록 설정

      호환되지 않는 MID 서버 사용자 역할 비즈니스 규칙은 호환되지 않는 구성으로부터 데이터를 보호하기 위해 사용자 역할 [sys_user_has_role] 테이블에서 실행됩니다. 이 관련 테이블을 확인하면 관리자가 이미 security_admin 역할을 보유한 사용자에게 mid_server 역할을 할당할 수 없습니다.

    다음에 할 일

    운영 체제에 대한 MID 서버 파일을 다운로드합니다.