세션 접근 역할 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 적응형 인증 정책을 사용하여 IP, 위치, ID 제공자 속성 및 사용자 속성을 기반으로 세션에서 사용자 액세스를 줄이도록 세션 액세스를 구성합니다.

    시작하기 전에

    필요한 역할: security_admin

    주:
    • 세션 접근 구성은 security_admin 역할로만 수행할 수 있습니다. 역할을 security_admin으로 승격해야 합니다.
    • 세션 액세스는 통합을 지원하지 않습니다.
    • 축소되거나 제한된 역할이 사용자에게 할당되지 않은 경우 세션 액세스는 영향을 주지 않습니다. 이 경우 로그인한 세션에 대한 변경 사항은 없습니다. 사용자는 할당된 권한으로 인스턴스에 계속 액세스할 수 있습니다.
    • 사용자가 이미 인스턴스에 로그인한 동안에는 세션 액세스에 영향을 주지 않으며 동시에 관리자가 정책을 구성합니다. 정책이 적용되려면 사용자가 세션에서 로그아웃해야 합니다.
    • 세션 액세스는 로그인 시 적용됩니다. 세션 중 위험 매개변수가 변경되더라도 액세스 권한이 감소하지는 않습니다. 예를 들어 사용자가 세션을 설정한 후 회사 네트워크에서 신뢰할 수 없는 네트워크로 전환하면 사용자가 로그아웃했다가 다시 로그인하지 않는 한 액세스 권한이 줄어들지 않습니다.
    • 세션 액세스(제로 트러스트 액세스 - ZTA) 기능, snc_internalsnc_external 와 같은 역할은 제거할 수 없습니다.
    • 세션 액세스(제로 트러스트 액세스 - ZTA) 기능은 sys_user_has_role 또는 사용자 그룹 구성원 자격 테이블에서 역할을 제거하지 않습니다. ZTA 정책에 따라 축소되거나 제한된 역할로 사용자 세션을 설정합니다.
    • 시스템 컨텍스트에서 실행되는 스크립트는 ZTA 세션 역할을 적용하지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 제로 트러스트 액세스 > 세션 접근 역할 구성.
    2. 세션 접근 역할 구성을 생성하려면 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 세션 접근 역할 구성
      필드 설명
      이름 구성의 이름
      설명 구성에 대한 짧은 설명입니다.
      정책 적응형 인증 정책을 선택합니다. 조회 아이콘을 사용하여 정책 목록을 봅니다.
      작업 역할을 제거하거나 역할로 제한합니다.
      • 역할 제거: 구성된 사용자가 로그인하면 역할 또는 그룹 목록에 제공된 역할 목록이 세션에 대해 제거됩니다.
      • 역할에 대한 제한: 구성된 사용자가 로그인하면 선택한 역할만 사용자에게 제공되고 세션에 대한 다른 모든 역할이 제거됩니다.
      역할 목록 역할 목록에서 역할을 선택합니다.
      그룹 목록 그룹 목록에서 제거하거나 사용자로 제한할 역할을 선택합니다.
    4. 선택하고 제출합니다.

      구성된 국가를 기준으로 하는 사용자의 로그인은 다음과 같습니다.

      • 역할 제거에서 선택한 역할을 가진 구성된 국가의 사용자는 더 이상 세션에 대한 해당 역할을 갖지 않습니다.
      • 역할로 제한에서 선택한 역할을 가진 구성된 국가의 사용자에게는 세션에 대한 해당 역할만 있습니다.
      세션 접근 역할 구성

      샘플 사용 사례와 함께 설명된 세션의 역할을 제거하거나 제한하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 자습서: 제로 트러스트 액세스 사용.