동적 그룹 관리

온라인에서 편집하기

동적 그룹은 미리 정의된 조건에 따라 구성원을 자동으로 포함하거나 제외하는 그룹의 한 종류입니다. 회원 자격은 조건 집합으로 정의된 부서, 직책 또는 근무지 등의 사용자 프로필 속성을 기준으로 평가됩니다.

시작하기 전에

참고: 동적 그룹은 요청 시 사용할 수 있는 기능으로, 베타 버전입니다. CI-46644 (동적 속성 기반 접근 제어). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 지원 티켓을 생성할 권한이 있다면, 해당 기능 번호를 기재하여 지원 티켓을 생성해 주십시오. 참고로 IBM® Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다.
  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오.

이 태스크에 대한 정보

다음과 같은 태스크를 수행할 수 있습니다.

동적 그룹 생성 및 관리

동적 그룹 생성
다음 단계를 따라 동적 그룹을 생성하세요:
  1. IBM Verify에서 관리자로 로그인하세요. 프로필 아이콘으로 이동한 다음 ‘관리자 모드로 전환’을 클릭하세요.
  2. ‘디렉토리’ > ‘사용자 및 그룹’을 선택한 다음 ‘동적 그룹’ 탭을 클릭합니다.
    참고: IBM Verify 체험판 구독자는 최대 5개의 동적 그룹을 생성할 수 있는 반면, 유료 구독자는 최대 100개까지 생성할 수 있습니다. 플로우 수 제한을 변경하려면 IBM 영업 담당자나 IBM 담당자에게 문의하십시오.
  3. ‘동적 그룹 만들기 ’를 클릭합니다. ‘일반 설정’ 단계에서 필요한 세부 정보를 입력하고, 멤버십 여부를 평가할 동적 그룹 조건을 정의하십시오.
    Linked accounts 참고: 현재 이 기능은 CELx 및 Preferred username, Group IDs, Account expiration, 속성을 지원하지 않습니다.
  4. 동적 그룹이 생성되면, 해당 그룹의 기록이 ‘사용자 및 그룹’ 화면의 ‘동적 그룹 ’ 탭에 표시됩니다. 다음은 처리 과정에서 동적 그룹에 대해 표시되는 다양한 상태입니다:
    • 대기 중 - 동적 그룹이 생성된 직후 표시되는 상태로, 멤버십 평가가 완료되기를 기다리고 있습니다.
    • 진행 중 - 제공된 조건 집합에 따라 회원 자격 평가가 진행 중일 때 이 상태가 표시됩니다.
    • 초안 - 회원 평가가 완료되면 이 상태가 표시됩니다. ‘검토 및 게시’를 클릭하여, 지정된 조건 세트와 완료된 평가를 바탕으로 그룹에 추가된 사용자를 검토하십시오. 그런 다음 동적 그룹을 게시하여 활성화할 수 있습니다.
    • 활성 - 이 상태는 동적 그룹이 게시되었을 때 표시되며, 이제 필수 권한과 연결할 수 있습니다.
    • 실패 - 회원 자격 평가에 실패한 경우 이 상태가 표시됩니다. 동적 그룹을 재평가하거나 삭제할 수 있습니다.
  5. 동적 그룹이 활성화된 후에는 사용자 세부 정보( 디렉토리 > 사용자 및 그룹 > 사용자 > 사용자 세부 정보 )에도 해당 사용자가 추가된 활성 동적 그룹이 표시됩니다.
동적 그룹 관리
‘동적 그룹’ 탭에는 레코드가 표 형식으로 표시되며, 동적 그룹 이름, 설명상태 정보가 제공됩니다. 이 화면에는 검색, 새로 고침 및 페이지 이동 기능이 제공됩니다. 레코드 테이블에서 다음과 같은 다양한 작업을 수행할 수 있습니다:
  • 동적 그룹 레코드를 클릭하여 사이드 패널을 열고 세부 정보를 확인하세요. 동적 그룹의 상태에 따라 이 패널에서 동적 그룹을 편집하거나, 구성원을 확인하거나, 재평가하거나, 삭제할 수 있습니다.
    참고:
    • ‘편집’ 기능은 ‘활성’ 상태인 동적 그룹에만 적용됩니다.
    • '초안' 또는 '실패' 상태인 동적 그룹은 재평가하거나 삭제할 수만 있습니다.
  • 마찬가지로, 아이콘을 메뉴 클릭하여 동일한 기능을 사용할 수 있습니다.

동적 그룹 편집

활성화된 동적 그룹은 언제든지 편집하거나 업데이트할 수 있습니다. 동적 그룹의 조건 집합이 업데이트되면 그룹 구성원이 재평가됩니다. 동적 그룹을 수정한 후, 해당 과정에서 표시되는 상태는 다음과 같습니다:
참고: 동적 그룹에 적용된 변경 사항이 게시되기 전까지는 그룹의 ‘활성’ 상태는 유지되지만, 하위 상태는 구성원 재평가 진행 상황에 따라 계속 변경됩니다.
  • 업데이트 대기 중 - 동적 그룹이 업데이트된 직후, 구성원 재평가를 기다리는 상태입니다.
  • 업데이트 진행 중 - 업데이트된 조건 세트를 기반으로 회원 재평가가 진행 중일 때 이 상태가 표시됩니다.
  • 변경 사항 검토 및 게시 중 - 회원 재평가가 완료되면 이 상태가 표시됩니다. ‘검토 및 게시’를 클릭하여 업데이트된 조건 설정과 완료된 재평가를 바탕으로 그룹에 추가되거나 제거된 사용자를 확인하십시오. 그런 다음 동적 그룹을 게시하여 활성화할 수 있습니다. 레코드의 측면 패널을 열면 이전 상태와 업데이트된 상태를 확인할 수 있으며, 최신 수정 내용을 반영하지 않으려는 경우 변경 사항을 취소할 수도 있습니다.
  • 활성화 실패 - 멤버십 재평가에 실패한 경우 이 상태가 표시됩니다. 레코드의 측면 패널에서 변경 내용을 취소하거나 멤버십을 재평가할 수 있습니다.