애플리케이션 관리
애플리케이션 관리를 사용하여 사용자가 애플리케이션 특정 역할을 획득하는 방법을 제한함으로써 중요한 애플리케이션 데이터를 보호합니다.
애플리케이션 관리 기능
애플리케이션 관리를 사용하여 다음을 수행합니다.
- 권한이 없는 사용자가 양식, 목록 및 UI를 통해 재무 기록 또는 개인 식별 정보와 같은 중요한 데이터에 액세스하지 못하도록 방지합니다.
- 애플리케이션에 대해 관리자 및 지정된 개발자와 같이 범위가 보호된 역할을 할당할 수 있는 사람을 결정합니다.
- 시스템 수준 관리자 역할을 가진 사용자가 다음을 수행할 수 없도록 합니다.
- 보호된 애플리케이션 역할 할당
- 보호된 애플리케이션 역할이 포함된 그룹에 자신을 할당합니다.
- 접근 제어를 생성하여 보호된 애플리케이션에 대한 기존 접근 제어를 우회합니다.
- 보호된 애플리케이션 관리 역할을 가진 사용자를 가장합니다(개발자나 관리자에게 해당 역할이 있는 경우는 제외).
- 보호된 애플리케이션 역할 상속.
- 보호된 애플리케이션에 대한 기존 접근 제어 재정의
애플리케이션 관리에서의 역할
역할 구성에서 애플리케이션 관리자 확인란을 선택하여 모든 역할을 애플리케이션별 관리자로 만들 수 있습니다. 자세한 내용은 애플리케이션에 대한 접근 제한 문서를 참조하십시오. 규칙에 따라 다음 역할을 생성합니다.
| 역할 이름 | 설명 |
|---|---|
| 애플리케이션 관련 관리자 | 이 역할을 가진 사용자는 다른 사용자를 해당 애플리케이션의 애플리케이션별 역할에 할당할 수 있습니다. 예를 들어 my_application.admin이라는 역할을 생성할 수 있습니다. 제한된 애플리케이션의 이름과 애플리케이션에 대한 관리자 역할임을 나타내는 접미사 "admin"이 포함되어야 합니다. |
| 애플리케이션 관련 개발자 | 이 역할을 가진 사용자는 제한된 애플리케이션에 액세스할 수 있습니다. 예를 들어 my_application.developer라는 역할을 생성할 수 있습니다. 제한된 애플리케이션의 이름과 애플리케이션에 대한 개발자 역할임을 나타내는 접미사 "개발자"가 포함되어야 합니다. 개발자 역할에는 애플리케이션 파일을 수정할 수 있는 애플리케이션 관리자 및 위임된 개발 권한이 모두 필요합니다. 자세한 내용은 및 개발 권한을 직원에게 위임문서를 참조하십시오위임된 개발 탐색. |
애플리케이션 특정 관리자 역할
애플리케이션별 관리자 역할을 사용하면 사용자가 특정 애플리케이션에 액세스할 수 있지만 다른 관리자 권한은 부여하지 않습니다. 사용자에게 시스템 수준 관리자 역할을 할당한 후에 해당 사용자가 다음 작업을 수행할 수 있습니다.
- 양식 및 목록 레이아웃을 구성합니다.
- 애플리케이션 테이블 및 필드를 변경합니다.
- 새 사용자에게 애플리케이션별 관리자 역할을 할당합니다.
애플리케이션 관련 관리자 역할을 가진 사용자가 시스템 수준 관리자 역할을 갖지 않도록 하려면 다음을 수행합니다.
- 사용자에게 시스템 수준 관리자 역할을 할당하지 마십시오. 애플리케이션별 관리자 역할만 할당합니다.
- 사용자에게 애플리케이션 관련 개발자 역할을 자신에게 할당하게 합니다.
애플리케이션 관련 개발자는 시스템 수준 관리자 역할 없이도 관리 작업의 하위 집합을 수행할 수 있습니다.
주:
둘 이상의 사용자에게 애플리케이션별 관리자 역할을 할당합니다. 그러면 애플리케이션 관련 관리자 역할을 가진 사용자가 퇴사해도 애플리케이션 변경이 금지되지 않습니다.
애플리케이션 관리 활성화 및 애플리케이션별 역할 할당
애플리케이션 기록에서 애플리케이션에 대한 애플리케이션 관리를 활성화하고 사용자 역할 기록에서 애플리케이션별 역할의 할당을 제한할 수 있습니다.
주:
애플리케이션 개발이 완료된 후 애플리케이션 기록을 추가하기 전에 애플리케이션 관리를 활성화하고 애플리케이션별 역할을 할당합니다. 이 관행은 애플리케이션 기록의 민감한 데이터를 권한 없는 사용자가 액세스하지 못하도록 보호합니다.
대상 인스턴스에는 애플리케이션별 관리자 역할을 가진 권한이 있는 사용자가 한 명 이상 있어야 합니다.
- 애플리케이션에 대한 애플리케이션 관리를 사용하도록 설정했지만 애플리케이션별 역할을 할당하지 않으면 사용자가 애플리케이션에 액세스할 수 없습니다.
- 애플리케이션별 역할을 하나만 할당하면 해당 역할을 삭제할 수 없습니다.
애플리케이션에 대한 애플리케이션 관리를 활성화했지만 애플리케이션에 대한 역할을 할당하는 데 필요한 애플리케이션별 관리자 역할을 가진 사용자가 없는 경우 경고가 나타납니다. 경고는 애플리케이션의 관리자와 개발자에게 애플리케이션별 역할을 할당하도록 상기시켜 줍니다.
두 명 이상의 사용자가 애플리케이션별 관리자 역할을 가져야 하도록 요구하도록 설정합니다 [scoped_app_name].min_admin_count property . 여러 사용자에게 애플리케이션별 관리자 역할을 할당하면 범위가 지정된 애플리케이션에서 잠길 위험을 줄일 수 있습니다. [scoped_app_name].min_admin_count 이 속성에는 다음과 같은 제한 사항이 있습니다.
- 속성에 잘못된 값을 지정하면 하나 이상의 애플리케이션별 관리자를 할당하기 위한 기본 요구 사항이 적용됩니다.
- 속성에 유효한 값을 지정하면 지정된 값을 초과하지 않는 한 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 2로 지정하고 애플리케이션 관련 관리자가 3명인 경우 이러한 역할 중 하나만 삭제할 수 있습니다.
- 할당된 실제 애플리케이션별 관리자 수보다 높은 값을 지정할 수 있습니다. 그러나 지정된 값을 초과할 때까지 애플리케이션별 관리자를 삭제할 수 없습니다. 예를 들어 값을 6으로 지정하고 애플리케이션별 관리자가 3명인 경우 이러한 역할은 삭제할 수 없습니다.
절차는 다음 문서를 참조하십시오 애플리케이션에 대한 접근 제한.
애플리케이션 관리로 애플리케이션 배포
애플리케이션 관리로 보호되는 애플리케이션을 배포하려면 개발자 인스턴스와 프로덕션 인스턴스 모두에서 시스템 수준 관리자 역할이 있어야 합니다. 프로세스는 다음 단계에 설명되어 있습니다.
- 개발 인스턴스에서 애플리케이션을 개발합니다.
- 애플리케이션 특정 관리자 역할을 생성합니다.
- 모든 시스템 수준 관리자 사용자에게 애플리케이션별 관리자 역할을 부여합니다.
- 애플리케이션 기록을 업데이트하여 애플리케이션 관리를 활성화하고 애플리케이션에 대한 액세스를 제한합니다.
- 애플리케이션을 애플리케이션 리포지토리에 게시합니다.
- 프로덕션 인스턴스의 애플리케이션 리포지토리에서 애플리케이션을 설치합니다.
- 프로덕션 인스턴스의 시스템 수준 관리자로서 적절한 사용자에게 애플리케이션별 관리자 역할을 부여합니다.
- 시스템 수준 관리자 역할이 있는 모든 사용자에게서 애플리케이션 특정 관리자 역할을 제거합니다.
애플리케이션 관리를 활성화하고 애플리케이션 특정 역할의 할당을 제한하는 절차는 다음 문서를 참조하십시오 애플리케이션에 대한 접근 제한.
교육
ServiceNow® 개발자 사이트애플리케이션 보안에 대한 교육이 있습니다.