플랫폼 보안 세분화된 관리자 역할

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 세분화된 관리자 역할을 사용하여 사용자 권한과 책임을 정의하는 역할을 할당하여 액세스 관리를 확인합니다.

    팁:
    검색 필드에서 역할 이름 또는 제품과 관련된 키워드를 입력하여 세분화된 관리자 역할을 필터링합니다.
    표 1. 플랫폼 보안 세분화된 관리자 역할
    제품 필요한 역할 역할 설명

    액세스 분석기

    		 access_analyzer_admin 액세스 분석기에 액세스하여 사용자 기록과 액세스를 비교하고, 사용자 액세스를 시뮬레이션하고, 액세스 인사이트를 확인하는 데 필요한 역할입니다. 자세한 내용은 액세스 분석기 문서를 참조하십시오.

    적응형 인증

    		 adaptive_auth_admin 적응형 인증 정책을 구성하는 데 필요한 역할입니다. 자세한 내용은 적응형 인증 문서를 참조하십시오.

    인증 요소

    		 auth_factors_admin 음성 에이전트 환경에 대한 인증을 구성하는 데 필요한 역할이며, 먼저 호출자를 식별한 다음 액세스 권한을 부여하기 전에 인증하는 요소입니다.

    API 접근 정책, API 인증 범위, 프로세서 접근 정책
    • api_service_admin
    • adaptive_auth_policy_admin
    		 사용자가 REST 또는 SOAP 정책, 인바운드 인증 프로파일, 토큰 기반 인증, 프로세서와 같은 비 OAuth 관련 기능을 구성할 수 있도록 하는 데 필요한 역할입니다.

    사용자 지정 URL

    		 custom_url_admin 사용자 지정 URL을 구성하고, 읽기 전용 모드에서 데이터센터 작업을 보고, 포털 및 SSO 기록을 선택하는 데 필요한 역할입니다. 자세한 내용은 사용자 지정 인스턴스 URL 문서를 참조하십시오.

    SSO를 통한 전자 서명
    • sso_config_admin
    • script_include_admin
    • ui_page_admin
    		 SSO(SAML 또는 OIDC)로만 전자 서명을 구성하는 데 필요한 역할이며 로컬 데이터베이스 로그인을 사용하는 경우에는 필요하지 않습니다. 자세한 내용은 복수 제공자 SSO에 대한 전자 서명 문서를 참조하십시오.

    암호화

    		 security_admin 관리자로서 보안 작업을 수행하는 데 필요한 역할입니다.

    암호화

    		 sn_kmf.admin 관리자 및 보안 관리자 액세스 권한이 sn_kmf.admin인 데 필요한 역할입니다. 다른 사용자에게 sn_kmf.cryptographic_manager 또는 sn_kmf.cryptographic_auditor 역할을 할당할 수 있으며 주요 작업에 대한 읽기, 쓰기 및 실행 권한이 있습니다.

    암호화

    		 sn_kmf.cryptographic_auditor 키 작업에 대한 읽기 권한을 보유하는 데 필요한 역할입니다.

    암호화

    		 sn_kmf.cryptographic_manager 주요 작업에 대한 읽기, 쓰기 및 실행 권한을 보유하는 데 필요한 역할입니다.

    페더레이션 ID

    		 iamsync_admin 페더레이션 ID를 관리하고 페더레이션 ID 관련 속성을 읽거나 쓰는 데 필요한 역할입니다. 자세한 내용은 전역 ID 문서를 참조하십시오.

    ID AI 에이전트

    		 ai_user_admin 인스턴스 내에서 AI 사용자 ID를 관리하는 데 필요한 역할입니다. AI 사용자를 생성, 편집, 삭제하고 이와 관련된 역할을 할당하거나 제거할 수 있습니다.

    ID AI 에이전트

    		 agent_role_config_admin 에이전틱 워크플로우 실행 중에 AI 에이전트 액세스를 구성하고 관리하는 데 필요한 역할입니다. 중요한 데이터를 보호하고 역할 기반 제한을 적용하는 데 도움이 되는 에이전트 접근 역할 구성 테이블을 사용하여 AI 에이전트의 역할을 마스킹할 수 있습니다.

    ID AI 에이전트

    		 agent_role_config_viewer 에이전트 접근 역할 구성 테이블의 기존 기록을 보는 데 필요한 역할입니다.

    ID 및 액세스 감사

    		 identity_access_audit_viewer
    여기에는 다음이 포함됩니다.
    • role_viewer
    • group_viewer
    		 사용자 트레일, 그룹 트레일, 역할 트레일, ACL 트레일 및 감사 결과를 보는 데 필요한 역할입니다.

    ID 및 액세스 감사

    		 security_admin 필요한 역할:
    • 보존 기간을 구성하고 테이블 및 필드를 구성합니다.
    • ID 보안 감사 기능 속성을 변경합니다.

    ID 센터

    		 user_login_history_viewer ID 센터에서 로그인 타임스탬프, 브라우저 정보, IP 주소, 로그인 상태 등 로그인 이력 상세 정보를 보는 데 필요한 역할입니다. 로그인 작업의 필터링된 뷰를 활성화하여 보안 조사를 지원하고 의심스러운 활동을 식별하는 데 도움을 줍니다. 자세한 내용은 사용자용 ID 센터 문서를 참조하십시오.

    ID 센터

    		 privileged_role_config_admin sys_icenter_role_config 테이블에서 보고서 추가, 삭제, 작성, 읽기 및 보기를 포함하여 ID 센터에서 역할 구성을 관리할 수 있는 모든 권한을 부여하는 데 필요한 역할입니다. 자세한 내용은 관리자용 ID 메트릭 문서를 참조하십시오.

    ID 센터

    		 role_viewer sys_icenter_role_config 테이블의 기록만 보는 데 필요한 역할입니다. 자세한 내용은 사용자용 ID 센터 문서를 참조하십시오.

    인스턴스 운영자

    		 instance_operator
    여기에는 다음이 포함됩니다.
    • identity_access_audit_viewer
    • user_role_history_viewer
    		 특정 역할 관련 작업을 관리하고 수행하고 ID 액세스 감사에 대해 알고 있는 데 필요한 역할입니다.

    머신 ID 콘솔

    		 mi_admin 시스템 및 데이터와 상호 작용하는 ID를 관리하는 데 필요한 역할입니다. 자세한 내용은 머신 ID 콘솔 문서를 참조하십시오.

    암호 정책

    		 password_policy_admin 암호 정책 관련 항목을 구성하는 데 필요한 역할입니다. 자세한 내용은 다음을 참조하십시오. 로컬 인증

    역할 위임

    		 role_delegator_admin 역할 위임에 필요한 역할입니다.

    역할

    		 user_role_history_admin
    여기에는 다음이 포함됩니다.
    • user_role_history_viewer
    • role_viewer
    		 특정 역할 관련 작업을 관리하는 데 필요한 역할입니다.

    SCIM

    		 scim_admin 사용자 및 그룹 데이터에 대한 커스터마이제이션 속성, 지원 및 확장 스키마, ETL 정의 작성을 포함하여 SCIM 프로비저닝을 구성하고 관리하는 데 필요한 역할입니다. 자세한 내용은 SCIM(교차 도메인 ID 관리 시스템) 문서를 참조하십시오.

    SCIM 사용자 지정 스키마

    		 scim_config_admin SCIM 사용자 지정 스키마 및 시스템 속성을 구성하는 데 필요한 역할입니다. 자세한 내용은 SCIM 커스터마이제이션 속성 및 스키마 문서를 참조하십시오.

    SCIM 클라이언트

    		 scim_client_config_admin SCIM 클라이언트를 구성하는 데 필요한 역할입니다. 자세한 내용은 SCIM 클라이언트 문서를 참조하십시오.

    SCIM 제공자

    		 scim_admin SCIM 제공자를 구성하는 데 필요한 역할입니다. 자세한 내용은 SCIM 제공자 문서를 참조하십시오.

    ServiceNow 인스턴스에 셀프 등록

    		 external_user_self_registration_admin 많은 양의 외부 사용자를 인스턴스에 온보딩하는 데 필요한 역할입니다. 자세한 내용은 인스턴스에 ServiceNow 자체 등록 문서를 참조하십시오.

    ServiceNow 볼트

    		 sn_vault_console.vault_console_admin 템플릿 플로우를 실행하고 중요한 데이터를 모니터링하기 위해 데이터 분류 관리자, 데이터 개인정보 보호 관리자 및 CA 관리자 역할의 컬렉션을 보유하는 데 필요한 역할입니다. 자세한 내용은 다음을 참조하십시오. ServiceNow 볼트 구성

    ServiceNow 볼트

    		 sn_vault_console.vault_console_auditor Vault와 관련된 ServiceNow 정책 및 메트릭을 보려면 데이터 디스커버리 감사자, 데이터 분류 감사자, 데이터 개인정보 보호 감사자 및 지속적인 인증 감사자 역할 컬렉션을 보유하는 데 필요한 역할입니다.

    SSO(SAML 및 OIDC)
    • sso_config_admin
    • business_rule_admin
    • script_include_admin
    		 SSO 구성(SAML 또는 OIDC)을 구성하는 데 필요한 역할입니다. 자세한 내용은 다중 제공자 1회 사용자 인증(SSO) 문서를 참조하십시오.

    시스템 OAuth

    		 oauth_admin 모든 OAuth 관련 기능을 구성하는 데 필요한 역할입니다. 자세한 내용은 OAuth 인바운드 및 아웃바운드 인증 문서를 참조하십시오.
    주:
    다음 구성에 대해 다음 역할을 할당해야 합니다.
    • 바로 사용 가능하지 않은 속성에 대한 관리자 역할입니다.
    • 기존 스크립트(JWT 등)를 변경하는 script_include_admin 입니다.

    시간 제한 역할

    		 user_admin 사용자에게 역할을 임시로 할당하는 데 필요한 역할입니다. 일반적으로 사용자가 자신의 역할에서 일반적으로 허용되지 않는 일회성 작업을 수행해야 하는 경우입니다.

    사용자 가장

    		 user_impersonation_history_viewer 사용자 가장 이력 테이블을 보는 데 필요한 역할입니다.

    보안 센터

    		 sn_vsc.security_center_admin 콘솔 및 도구에 액세스 보안 센터 하는 데 필요한 역할입니다. 이 역할을 가진 사용자는 보안 작업을 생성하고 관리할 수도 있습니다.