애플리케이션 서비스에 대한 사용자 접근 제어
사용자에게 조직의 애플리케이션 서비스에 대한 액세스 권한을 부여할 수 있도록 서비스 그룹에 사용자 역할을 할당합니다. 조직은 보안 또는 보안상의 이유로 일부 서비스에 대한 접근을 제한할 수 있습니다.
시작하기 전에
또한 설명된 그룹 애플리케이션 서비스대로 서비스 그룹을 생성했는지 확인합니다.
필요한 역할: app_service_admin 또는 service_mapping_admin
이 태스크 정보
- app_service_admin
서비스 인스턴스를 생성 및 수정하고, 서비스 그룹을 생성하고, 서비스 인스턴스 맵을 보고 편집합니다.
- app_service_user
getContent - GET REST API를 사용하여 운영 서비스 인스턴스에 대한 맵을 보고 서비스 컨텐츠를 검색합니다. 기본 지원 센터 기술자 역할을 하는 itil 역할에는 app_service_user 역할이 포함되어 있습니다.
- service_mapping_admin
애플리케이션을 설정합니다 서비스 매핑 . 서비스 인스턴스를 매핑, 수정, 유지관리합니다. 제품의 고급 구성 및 커스터마이제이션도 수행합니다. 이 역할을 애플리케이션 관리자에게 할당합니다.
- service_mapping_user
운영 서비스 인스턴스에 대한 맵을 보고 변경 또는 마이그레이션을 계획하고 서비스의 연속성과 가용성을 분석합니다. 이 역할을 애플리케이션 사용자에게 할당합니다.
- sm_app_owner
서비스 인스턴스의 성공적인 매핑에 필요한 정보를 제공합니다. 서비스가 매핑된 후 이 사용자는 결과를 검토하고 승인하거나 변경을 제안합니다. 서비스 인스턴스를 소유하고 있고 서비스를 구성하는 인프라와 애플리케이션에 익숙한 사용자에게 sm_app_owner 역할을 할당합니다.
이벤트 관리 은 다음과 같은 미리 구성된 역할을 제공합니다.
- evt_mgmt_admin
- 구성할 이벤트 관리모든 이벤트 관리 기능에 대한 읽기 및 쓰기 권한이 있습니다.
- evt_mgmt_operator
- evt_mgmt_user 권한 외에도 확인, 종결, 미해결 인시던트, 정정 실행 등의 경보에 대한 운영을 활성화할 수도 있습니다.
- evt_mgmt_user
- 모든 이벤트 관리 기능에 대한 읽기 권한이 있습니다. 경보 수명 관리를 위한 경보에 대한 쓰기 권한이 있습니다. 경보에서 생성되는 인시던트 관리를 위한 itil 역할이 있습니다.
- evt_mgmt_integration
- 외부 이벤트 소스와 통합을 위한 이벤트 [em_event] 및 등록된 노드 [em_registered_nodes] 테이블에 대한 생성 권한이 있습니다.
일반적으로 기업에는 개별적으로 관리하는 것이 비효율적인 수백 개의 서비스가 있습니다. 서비스 그룹을 사용하면 특히 대규모 조직이나 서비스 제공자의 서비스 목록을 훨씬 짧고 쉽게 관리할 수 있습니다. 서비스 그룹의 계층 구조에서 상위 서비스 그룹에 대한 접근은 모든 하위 서비스 그룹에 대한 접근 권한을 자동으로 부여합니다.
기본적으로 모든 새 서비스는 모든 사용자가 서비스 인스턴스를 보고 관리할 수 있는 모든 서비스 그룹에 할당됩니다. 서비스 그룹에 역할을 할당하면 이 역할을 가진 사용자는 이 서비스 그룹과 모든 서비스 그룹의 서비스 인스턴스에 접근할 수 있습니다. 이 역할을 가진 사용자가 다른 서비스에 액세스할 수 있도록 하려면 해당 서비스 그룹에 이 역할을 할당합니다. 사용자 역할을 모든 서비스 그룹에 직접 할당하지 마십시오.
프로시저
예
- 서비스를 재무 서비스 그룹으로 구성합니다.
- [app_service_admin] 역할이 포함된 새 사용자 역할인 재무 서비스 관리자 [financial_services_admin] 역할을 생성합니다.
- 재무 서비스 관리자 역할을 재무 서비스 그룹에 할당합니다.