MID Server 사용자 생성 및 역할 부여

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 인스턴스와 통신하려면 MID Server에 사용자 ID 및 적절한 역할이 필요합니다. MID Server의 사용자 ID를 생성하고 해당 ID에 mid_server 역할을 부여합니다. MID Server의 유효성 실패를 방지하기 위해

    시작하기 전에

    필요한 역할: admin
    설치 단계에 대한 표시기 설정MID Server가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID Server를 다운로드 및 설치MID Server 구성MID Server 보안 구성MID Server가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID Server를 다운로드 및 설치MID Server 구성MID Server 보안 구성

    이 태스크 정보

    MID Server는 SOAP 웹 서비스를 사용하여 인스턴스에 연결합니다. 인스턴스 인증을 허용하려면 각 MID Server에 대해 별도의 사용자 계정을 생성하거나 여러 MID Server에서 동일한 계정을 공유하십시오. 각 MID Server 사용자에게 기본 인증을 사용하도록 설정된 모든 인스턴스의 MID Server 사용자에게 필요한 mid_server 역할을 부여합니다. mid_server 역할을 사용하면 엄격한 SOAP 보안이 적용될 때 MID Server가 보호된 테이블에 액세스할 수 있습니다. 시스템은 이 역할과 함께 필요한 SOAP 역할을 자동으로 추가합니다.
    주:
    기본 인증을 사용하는 모든 인스턴스에 대해 기본적으로 활성화되는 엄격한 SOAP 보안 기능은 ACL(액세스 제어 목록)로 모든 테이블을 보호합니다.

    여러 MID Server에서 동일한 로그인한 사용자를 사용하는 경우 한 번에 둘 이상의 서버가 가동 중일 때 문제 기록이 생성됩니다. MID Server는 로그인한 고유 사용자를 사용하는 것이 좋습니다. 자세한 정보 및 정정 단계는 (KB1552863) MID Server 고유 로그인 사용자를 참조하십시오.

    프로시저

    1. 인스턴스에서 다음으로 이동합니다. 사용자 관리 > 사용자레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식에 있는 필드를 모두 채우십시오.
      필드 설명
      사용자 ID

      MID Server 사용자의 사용자 이름입니다. 이 이름은 MID Server 설치 프로그램이 만드는 구성 파일의 매개변수에 지정 mid.instance.username 됩니다. 자세한 내용은 MID Server 매개변수 문서를 참조하십시오.

      주:
      사용자가 로그인한 동일한 MID 서버를 여러 MID Server에서 사용하지 마십시오.
      이름 사용자의 이름입니다.
      사용자의 성입니다.
      암호 MID Server 사용자의 암호입니다. 이 암호는 MID Server 설치 프로그램이 만드는 구성 파일의 매개변수에 지정 mid.instance.password 됩니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    5. 역할 관련 목록에서 편집을 클릭합니다.
    6. 이 사용자의 mid_server 역할을 선택합니다.
      보호된 테이블에 액세스하려면 각 MID Server 계정에 이 역할이 있어야 합니다.
    7. 저장을 클릭합니다.
    8. MID Server 계정이 성공적으로 생성되었고 해당 계정이 인스턴스에 연결되어 있는지 확인합니다.
      1. MID Server를 설치하려는 호스트 머신에서 브라우저를 열고 인스턴스로 이동합니다.
      2. 새 MID Server 사용자 자격 증명을 사용하여 로그인합니다.
        로그인에 성공하면 해당 호스트에 설치하는 모든 MID Server를 인스턴스에 연결할 수 있습니다.

    MID Server 역할 확인

    MID Server 역할 할당에 대한 실시간 시스템 유효성 검사는 호환되지 않는 설정을 방지합니다.

    MID Server 확인 실패를 방지하고 MID Server가 올바르게 구성되었는지 확인하기 위해 시스템은 MID Server 사용자에 대해 선택한 역할과 설정을 모니터링하는 여러 비즈니스 규칙을 실행합니다. 호환되지 않는 구성을 저장하려고 하면 인스턴스에 경고가 표시되고 변경이 차단됩니다.

    상승된 권한은 허용되지 않습니다.

    상승된 권한에 대해 mid_server 역할을 구성할 수 없습니다. 잘못된 MID Server 설정 비즈니스 규칙은 역할 [sys_user_role] 테이블에서 실행되며 mid_server 역할에 대해 elevated_privileges 필드가 true로 설정되지 않도록 합니다.
    그림 1. mid_server 역할의 상승된 권한에 대한 경고
    MID Server 역할

    관계 테이블 보호

    사용자 역할 [sys_user_has_role] 테이블은 사용자 [sys_user] 테이블과 역할 [sys_user_role] 테이블 간의 관계를 만듭니다.

    • 호환되지 않는 역할
      mid_server 역할과 security_admin 역할은 호환되지 않으며 동일한 사용자에게 할당할 수 없습니다. 시스템은 사용자의 현재 역할을 결정하고 사용자 역할 [sys_user_has_role] 테이블에서 MID 비즈니스 규칙과 호환되지 않는 보안 관리자를 실행합니다. 이 규칙은 관리자가 현재 mid_server 역할을 가지고 있는 사용자에게 security_admin 역할을 추가할 수 없도록 합니다.
      그림 2. 호환되지 않는 security_admin 역할 할당에 대한 경고
      호환되지 않는 security_admin 역할 할당에 대한 경고
    • 호환되지 않는 사용자 역할 및 사용자 기록 설정

      호환되지 않는 MID Server 사용자 역할 비즈니스 규칙은 사용자 역할 [sys_user_has_role] 테이블에서 실행되어 호환되지 않는 구성으로부터 데이터를 보호합니다. 이 관련 테이블을 확인하면 관리자가 security_admin 역할을 이미 보유한 사용자에게 mid_server 역할을 할당할 수 없습니다.

    다음에 할 일

    운영 체제에 맞는 MID Server 파일을 다운로드합니다.