상승된 권한 역할

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 상승된 권한 역할을 사용하려면 먼저 역할 사용에 대한 책임을 수동으로 수락해야 역할의 기능에 액세스할 수 있습니다.

    기본적으로 로그인 시 상승된 권한 역할은 없습니다. 수동으로 해당 역할의 권한으로 상승시켜야 합니다. 상승된 권한 역할은 사용자 세션 기간 동안만 지속됩니다. 세션 제한 시간 또는 로그아웃은 역할을 제거합니다.

    어떤 역할이든 상승된 권한 역할로 지정한 다음 한 명 이상의 사용자에게 해당 역할을 할당할 수 있습니다. 사용자가 로그인 직후 역할이 제공하는 권한에 액세스하지 못하도록 제한하려면 이 작업을 수행합니다. 역할 양식에서 권한 역할을 지정할 수 있습니다. 지침은 역할 생성을 참조하세요.

    상승된 역할을 사용하려면 다음 조건을 충족해야 합니다.
    • 상승된 역할이 사용자에게 할당되어야 합니다.
    • 첫 번째 상승된 역할을 포함하는 두 번째 상승된 역할로 이미 상승된 경우에도 권한을 얻으려면 수동으로 상승된 특정 역할로 상승해야 합니다.

      예를 들어 상승된 역할 A에 상승된 역할 B가 포함된 경우 역할 A로 승격하더라도 해당 권한을 얻으려면 역할 B로 승격해야 합니다.

    관리자 역할

    사용자에게 관리자 역할을 부여하려면 권한을 부여하는 사용자에게 관리자 역할도 있어야 합니다. 예를 들어, user_admin 역할만 있는 사용자는 다른 사용자에게 관리자 역할을 부여할 수 없습니다.
    • 관리자가 아닌 사용자는 관리자 역할이 포함된 그룹에 사용자를 추가할 수 없습니다.
    • 사용자에게 security_admin 역할을 부여하려면 권한을 부여하는 사용자에게 관리자 역할도 있어야 하며 다른 사용자에게 security_admin 역할을 부여하기 전에 security_admin 역할로 격상해야 합니다. 관리자 역할만 있는 사용자는 다른 사용자에게 security_admin 역할을 부여할 수 없습니다.
    • security_admin 역할이 없는 사용자는 security_admin 역할이 포함된 그룹에 사용자를 추가할 수 없습니다.
    경고:
    관리자 역할에 대한 상승된 권한의 사용은 지원되지 않습니다. 대신 관리자가 수동으로 상승시키도록 요구하십시오. 관리자가 수동으로 상승하도록 강제 설정

    security_admin 역할

    기본 시스템에서 security_admin 역할은 상승된 권한을 가진 유일한 역할입니다. 이 역할은 기본 시스템 관리자(admin) 사용자인 사용자에게 자동으로 할당됩니다. ACL높은 보안 설정에 대한 액세스를 제공합니다.

    그림 1. 시스템 관리자(admin) 사용자에게 할당된 역할
    시스템 관리자 사용자에게 할당된 역할 목록
    주:
    이 역할을 보려면 먼저 security_admin 역할로 승격해야 합니다. 시스템 관리자(admin) 사용자로만 로그인한 경우 역할 목록에 security_admin 기록을 볼 수 없습니다.