사용자에게 역할 할당 Continuous Authorization and Monitoring

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 애플리케이션을 성공적으로 구현하거나 사용하려면 Continuous Authorization and Monitoring 먼저 사용자에게 역할을 할당해야 합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자레이블이 표시됩니다.
    2. 사용자의 이름을 선택합니다.
    3. 역할 탭을 선택합니다.
    4. 편집을 선택합니다.
    5. 사용자에게 할당하려는 역할을 컬렉션 쪽에서 역할 목록으로 이동한 다음, 저장을 선택합니다.
    6. 각 사용자에 대해 이 단계를 반복합니다.
      역할 이름 [name] 설명
      권한 부여 공무원

      [sn_irm_cont_auth.승인_공식]

      		 권한 부여 공무원은 알려진 위험 수준에서 운영 환경으로 정보 시스템을 수용하는 일을 담당합니다.
      권한 부여 공무원 역할에는 다음이 포함됩니다.
      • sn_audit.user
      • sn_compliance.user
      • sn_irm_cont_auth.reader
      Continuous Authorization and Monitoring 관리자

      [sn_irm_cont_auth.admin]

      		 Continuous Authorization and Monitoring 관리자는 애플리케이션의 모든 시스템 관리 업무를 담당합니다Continuous Authorization and Monitoring.
      관리자 역할에는 Continuous Authorization and Monitoring 다음이 포함됩니다.
      • sn_audit.manager
      • sn_compliance.admin
      • sn_doc.admin
      • sn_irm_cont_auth.reader
      • sn_irm_cont_auth.scheduler
      임원 독자

      [sn_irm_cont_auth.임원_읽기]

      		 임원용 읽기 권한자는 애플리케이션의 모든 모듈에 대한 읽기 전용 액세스 권한을 갖습니다 Continuous Authorization and Monitoring .

      임원 독자 역할에는 sn_irm_cont_auth.reader가 포함됩니다.
      정보 소유자

      [sn_irm_cont_auth.information_owner]

      		 정보 소유자는 법적, 관리 또는 운영 권한에 대한 책임이 있으며 생성, 수집, 처리, 보급 및 폐기에 적용되는 정책 및 절차를 수립할 책임이 있습니다.

      정보 소유자 역할에는 sn_irm_cont_auth.reader가 포함됩니다.
      정보 시스템 보안 관리자

      [sn_irm_cont_auth.info_system_sec_manager]

      		 정보시스템 보안 관리 활동을 수행해야 합니다. 그들은 시스템 수준의 사이버 보안 프로그램을 개발하고 유지 관리합니다.
      정보시스템 보안 책임자

      [sn_irm_cont_auth.info_system_sec_officer]

      		 정보시스템에 적절한 운영 보안 태세를 유지하는지 확인해야 합니다.
      정보 시스템 보안 책임자 역할에는 다음이 포함됩니다.
      • sn_audit.user
      • sn_compliance.user
      • sn_grc.user
      • sn_irm_cont_auth.reader
      판독기

      [sn_irm_cont_auth.독자]

      		 Reader는 읽기 전용 역할입니다.
      읽기 권한자 역할에는 다음이 포함됩니다.
      • sn_compliance.reader
      • sn_incident_read
      • sn_change_read
      스케줄러

      [sn_irm_cont_auth.스케줄러]

      		 스케줄러는 애플리케이션에 대해 예약된 모든 작업을 실행해야 합니다. 이 역할은 기술 사용자를 위한 것입니다.

      Scheduler 역할에는 다음이 포함됩니다. sn_irm_cont_auth.. system_owner.
      보안 통제 평가자

      [sn_irm_cont_auth.sec_control_assessor]

      		 SCA(Security Control Assessor)는 정보 시스템의 관리, 운영 및 기술 보안 제어에 대한 철저한 평가를 수행할 책임이 있습니다.
      보안 통제 평가자 역할에는 다음이 포함됩니다.
      • sn_audit.manager
      • sn_compliance.user
      • sn_irm_cont_auth.reader
      시스템 소유자

      [sn_irm_cont_auth.system_owner]

      		 시스템 소유자는 정보 시스템을 구매, 개발, 통합, 수정, 운영 및 유지 관리할 책임이 있습니다.
      시스템 소유자 역할에는 다음이 포함됩니다.
      • sn_audit.user
      • sn_compliance.user
      • sn_irm_cont_auth.reader
      시스템 사용자

      [sn_irm_cont_auth.system_user]

      		 시스템 사용자는 시스템에서 실제 작업을 수행할 책임이 있습니다.

      시스템 사용자 역할에는 sn_irm_cont_auth.reader가 포함됩니다.