애플리케이션 서버에 관리 프로그램을 배치할 때 관리 프로그램은 사전 정의된 사용자 역할 세트를 사용합니다. 사용자 역할은 각 사용자가 수행할 수 있는 태스크를 정의합니다. 사용자 신임 정보가 애플리케이션 서버에서 설정된 경우라도 사용자 신임 정보에서는 관리 프로그램이 지원하는 역할을 사용해야 합니다.
관리자는 다음 표에 나열된 사용자 역할을 지원합니다. 애플리케이션 서버의 관리자는 사용자가 관리 프로그램에 로그인할 수 있도록 역할을 사용자 신임 정보에 맵핑해야 합니다.
역할 ID | 역할 이름 | 역할 설명 |
---|---|---|
0 | admin | 관리 서버, 프록시 및 서비스의 구성을 담당하는 관리 프로그램 관리자입니다. |
1 | dba | 데이터베이스 관리자는 런타임 환경이 데이터베이스에 대한 서비스를 실행하는 데 필요한 자원을 가지도록 하는 역할을 수행합니다. |
2 | lob | LOB(line-of-business) 관리자는 서비스가 의도된 기능을 수행하도록 보장하는 역할을 수행합니다. |
3 | designer | 서비스 디자이너는 서비스를 작성 및 테스트하고 저장소에 서비스를 발행하는 업무를 수행합니다. |
4 | operator | 운영자는 저장소에 있는 서비스를 실행하고 스케줄하는 업무를 수행합니다. |
한 사용자에 하나 이상의 사용자 역할을 지정할 수 있습니다. 사용자에게 지정한 모든 사용자 역할은 사용자 역할과 연관된 기능에 액세스할 수 있는 권한을 제공합니다. 예를 들어, lob 사용자 역할 및 dba 사용자 역할을 단일 사용자에 지정합니다. 그러한 사용자의 경우 사용자는 두 가지 사용자 역할과 연관된 기능에 대한 액세스 권한을 가집니다.
일부 제품 솔루션의 경우 관리 프로그램이 외부 시스템의 사용자 계정에 기반한 사용자 계정의 작성을 지원합니다. 이러한 제품 솔루션에서는 이와 같은 방식으로 사용자 계정을 작성해야 관리 프로그램과 외부 시스템 사이에서 통합을 사용할 수 있습니다. 관리 프로그램을 사용하여 이러한 사용자를 작성할 경우 사용자 역할 조합을 사용자에게 지정할 수 있습니다.
사용자 역할은 관리 프로그램에서 제공하는 보안의 유일한 요소입니다. 서비스가 서비스 그룹에 추가되면 사용자는 서비스를 실행하기 전에 서비스 그룹에 대한 액세스 권한을 부여받아야 합니다. 또한 관리자는 admin 사용자 역할을 갖지 않은 사용자가 탭에 액세스할 수 없도록 탭을 구성할 수 있습니다. 이러한 경우 사용자 역할에는 허용된 태스크를 수행하지 못할 수 있습니다.
각 사용자 역할은 해당 사용자 역할이 있는 사용자에게 적합한 태스크 세트를 수행할 수 있는 사용 권한을 제공합니다. 다음 표는 각 사용자 역할이 있는 사용자가 수행할 수 있는 태스크를 표시합니다.
태스크 | 역할 |
---|---|
구성 탭에서 관리 서버, 프록시 및 데이터베이스 드라이버 보기 | admin, dba, lob, 디자이너, 운영자 |
구성 탭의 사용자 및 그룹 및 탭 보기 | admin |
레지스트리 위치 및 글로벌 환경 설정 지정 | admin |
사용자 설정 및 환경 설정 표시 | admin, dba, lob, 디자이너, 운영자 |
관리 서버 및 프록시 관리 | admin |
관리 서버에 대한 라이센스 관리 | admin, dba |
저장소의 데이터베이스 드라이버 관리 | admin, dba |
서비스 그룹 관리 | admin |
서비스 그룹에 서비스 액세스 권한 부여 및 제거 | admin |
외부 시스템의 사용자에 대한 관리 프로그램 사용자 계정 관리 | admin |
사용자 정의 탭 관리 | admin |
관리 프로그램에서 탭에 대한 액세스 권한 변경 | admin |
태스크 | 역할 |
---|---|
서비스 관리 탭 보기 | admin, dba, lob, 디자이너, 운영자 |
서비스 및 서비스 세트 실행 | admin, dba, lob, 디자이너, 운영자 |
서비스 및 서비스 세트 스케줄링 | admin, dba, lob, 디자이너, 운영자 |
서비스 플랜 변경 | admin, dba, lob, 디자이너, 운영자 |
서비스 세트 관리 | admin, dba, lob, 디자이너, 운영자 |
다른 관리 서버 및 프록시에 서비스 재지정 | admin, dba, 운영자 |
서비스 가져오기 | admin, dba |
서비스 내보내기 | admin, dba, 운영자 |
서비스 승격 | admin, dba |
태스크 | 역할 |
---|---|
대시보드 및 서비스 모니터링 탭 보기 | admin, dba, lob, 디자이너, 운영자 |
서비스 중지 | admin, dba, lob, 디자이너, 운영자 |
서비스 인스턴스 정보 제거 | admin, dba |
서비스 인스턴스 필터 관리 | admin, dba |