엔터프라이즈 아키텍처의 세분화된 관리자 역할 변경
전역 관리자 사용에서 기능별 세분화된 관리자 역할로의 전환을 이해하고, 세분화된 관리자 지침에 정의된 의도, 아키텍처 원칙 및 거버넌스 기대치를 간략하게 설명합니다.
엔터프라이즈 아키텍처 이제 세분화된 관리자 역할을 표준화하여 기존 고객의 이전 버전과의 호환성을 유지하면서 통제된 최소 권한 액세스를 보장합니다.
변경 사항
전역
관리자 역할은 더 이상 애플리케이션 기능에서 직접 참조하지 않습니다. 대신 - ff\eature별 세분화된 관리자 역할이 도입됩니다(예: sn_apm.apm_admin, cost_transparency_analyst).
- 애플리케이션 모듈, 시스템 속성 및 애플리케이션은 세분화된 역할만 참조합니다.
관리자역할은 역할 상속을 통해 계속 작동하여 업그레이드 안전과 호환성이 손상되지 않는 동작을 보장합니다.
변경되는 이유
기능 관리를 위해
관리자 역할을 직접 사용하면 다음과 같은 결과가 발생했습니다.- 과도한 권한 접근 모델
- 보안 위험 증가
- 관련되지 않은 기능 간의 긴밀한 결합
- 관리를 안전하게 위임할 수 있는 제한된 기능
- 세분화된 관리자 역할은 다음을 통해 이러한 문제를 해결합니다.
- 최소 권한 아키텍처 원칙 적용
- 보안 및 감사 가능성 향상
- 사용자 통제 위임 사용
- 업그레이드 중 이전 버전과의 호환성 유지
표준 역할 패턴
<기능>_admin- 특정 기능 또는 역량에 대한 전체 관리 통제<feature>_read– 운영 또는 보고용 읽기 전용 액세스 권한<feature>_user– 표준 사용량 액세스
엔터프라이즈 아키텍처에 대한 세분화된 역할 예
sn_apm.apm_admin– 기능 및 구성 관리 엔터프라이즈 아키텍처sn_apm.apm_read– 데이터에 대한 엔터프라이즈 아키텍처 읽기 전용 액세스sn_apm.apm_user– 표준 엔터프라이즈 아키텍처 사용자 액세스