그룹 관리

온라인에서 편집하기

그룹이란 동일한 활동을 수행하거나 리소스에 대한 동일한 접근 권한을 가진 사용자들로 구성된 논리적 집합입니다. 여러 사용자의 애플리케이션 액세스를 관리 및 제어하려면 그룹을 사용하십시오. 애플리케이션 인스턴스를 작성할 때 애플리케이션에 액세스할 수 있는 그룹을 지정할 수 있습니다.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM® Verify 로그인하십시오.

이 태스크에 대한 정보

다음과 같은 태스크를 수행할 수 있습니다.
Verify 기본적으로 그룹이 admin 있으며, 이 그룹의 구성원은 다음과 같은 관리 작업을 수행할 Verify 수 있습니다:
  • 사용자 및 그룹의 작성, 편집 및 삭제.
  • 애플리케이션에 대한 싱글 사인온 구성.

Verify 다음과 같은 예약 그룹을 제공합니다. 예약된 그룹은 수정하거나 삭제할 수 없습니다. 멤버십만 변경할 수 있습니다.

Verify 또한 애플리케이션 소유자로 지정된 사용자를 위한 그룹도 application owners 포함되어 있습니다. 이 그룹의 구성원은 권한을 이용할 수 있습니다. 이 그룹의 구성원이 애플리케이션을 소유하는 경우 해당 애플리케이션에 액세스할 수 있는 사용자 또는 그룹을 지정할 수 있습니다.

Verify 또한 그룹도 helpdesk 포함됩니다. 이 그룹의 구성원은 관리자로 전환을 선택하여 관리 콘솔에 액세스할 수 있습니다. 애플리케이션, 관리 오퍼레이션, 사용자와 그룹, 보고서, 보안 및 구성에 관한 정보를 볼 수 있습니다. 비밀번호 재설정, 사용자 정보 업데이트, 사용자 다단계 인증 설정 관리, 링크된 ID 삭제 및 보고서 실행을 수행할 수 있습니다.

Verify 또한 그룹도 readonly 포함됩니다. 이 그룹의 구성원은 관리자로 전환을 선택하여 관리 콘솔에 액세스할 수 있습니다. 애플리케이션, 관리 오퍼레이션, 사용자와 그룹, 보고서 및 구성에 관한 정보를 볼 수 있습니다. 정보를 수정할 수는 없습니다. 그러나 보고서는 실행할 수 있습니다.

Verify 또한 그룹도 developer 포함됩니다. Developer Portal 애플리케이션이 IBM Verify 설치된 경우, 이 그룹의 구성원은 Developer Portal에 액세스할 수 있는 권한이 부여되며, 이곳에서 API를 Verify 사용하여 새로운 애플리케이션을 개발할 수 있습니다.

Verify 또한 개인정보 보호 책임자로 지정된 사용자를 위한 개인정보 보호 책임자 그룹도 포함되어 있습니다. 이 그룹의 구성원은 관리자로 전환을 선택하여 관리 콘솔에 액세스할 수 있습니다. 용도, EULA(End User License Agreements) 및 개인보호 정책을 작성할 수 있습니다. 동의 활동 보고서 및 읽기 인타이틀먼트를 볼 수도 있습니다.

사용자의 부서, 역할 또는 기타 특성을 기반으로 사용자 정의된 그룹을 추가로 작성할 수 있습니다. 사용자는 하나 이상의 그룹에 속할 수 있습니다. 그러나 한 사용자가 반드시 한 그룹에 속해야 하는 것은 아닙니다.

사용자를 구성원으로 추가할 수 있으려면 먼저 해당 그룹 프로파일이 있어야 합니다.

SAML 엔터프라이즈 ID 소스의 그룹에 권한을 부여하려면, 클라우드 디렉터리에 섀도 그룹을 생성하고 SAML 엔터프라이즈 ID 소스의 그룹과 동일한 이름을 사용해야 합니다. 새도우 그룹에 구성원을 채울 필요는 없습니다. 이 섀도 그룹은SAML ’ 엔터프라이즈 그룹을 나타내는 자리 표시자 역할을 합니다.

프로시저

  1. ‘디렉터리’ > ‘사용자 및 그룹’을 선택합니다.
  2. ‘그룹’ 탭을 선택하세요.
  3. 그룹을 작성하십시오.
    1. ‘그룹 추가’를 선택합니다. ‘그룹 추가’ 대화 상자가 표시됩니다.
    2. 새 그룹에 대해 다음 정보를 지정하십시오.
      표 1. 그룹 정보
      정보 설명
      이름 사용자가 구성원으로 지정된 그룹의 이름입니다.
      참고:
      • 그룹 이름은 고유해야 합니다.
      • 예약된 시스템 그룹인 예약된 그룹을 제외하고 이 정보를 편집할 수 있습니다.
      설명 그룹에 대한 간단한 정보입니다. 예를 들어, 그룹의 특성 또는 용도입니다.
      지정된 비밀번호 정책 해당 필드를 지우고, 비밀번호의 필수 강도를 규정하는 비밀번호 정책을 메뉴에서 선택하십시오. ‘비밀번호 정책 관리’를 참조하십시오.
      그룹 멤버 그룹에 구성원으로 지정된 사용자의 목록입니다. 그룹 구성원을 지정하려면 ‘그룹 구성원 지정 ’을 참조하십시오.
    3. 선택 사항: 사용자의 그룹 멤버십 정보 변경 사항에 대해 이메일 알림을 보낼지 여부를 선택합니다.
    4. ‘저장’을 선택하세요.
  4. 그룹을 업데이트하십시오.
    1. 그룹 위에 마우스를 올려놓은 후, 아이콘이 나타나면 해당 편집 아이콘을 선택하세요.
      그룹 편집 대화 상자가 표시됩니다.
    2. 그룹 정보를 편집하십시오.
      그룹의 이름과 설명을 변경할 수 있습니다.

      할당된 암호 정책을 변경하려면 해당 필드의 내용을 지우십시오. 드롭다운 메뉴에서 해당 그룹에 적용할 암호 정책을 선택하십시오.

      참고: 예약된 그룹의 이름은 수정할 수 없습니다. 하지만 해당 그룹의 구성원을 추가하거나 제거할 수 있습니다.

      회원 목록이 보이지 않는다면, 화면 크기에 따라 검색창 아래로 스크롤해야 할 수도 있습니다.

      회원을 추가하려면 ‘추가’ 버튼을 클릭하세요. 그룹 구성원을 제거하려면 해당 구성원을 선택한 다음 ‘제거’ 버튼을 클릭하세요. 자세한 내용은 ‘그룹 구성원 지정’을 참조하십시오.

    3. 선택 사항: 사용자의 그룹 멤버십 정보 변경 사항에 대해 이메일 알림을 보낼지 여부를 선택합니다.
    4. ‘저장’을 선택하세요.
  5. 그룹을 삭제하십시오.
    참고: 예약된 그룹은 삭제할 수 없습니다.
    그룹을 삭제할 때 다음에 유의하십시오.
    • 예약된 시스템 그룹을 제외하고 하나 또는 여러 그룹을 삭제할 수 있습니다.
    • 사용자가 그룹에서 제거됩니다.
    • 이 그룹은 더 이상 을 Verify 통해 타사 애플리케이션에 액세스할 수 없습니다.
    • ‘그룹’ 페이지나 ‘그룹 세부 정보’ 팝업 창에서 ‘삭제’ 기능을 사용할 수 있습니다.
    1. ‘삭제’ 아이콘을 선택하세요.
    2. 선택 사항: 사용자의 그룹 멤버십 정보 변경 사항에 대해 이메일 알림을 보낼지 여부를 선택합니다.
    3. 선택된 그룹을 영구적으로 삭제할지 확인하십시오.
  6. 그룹 정보를 검색하고 확인하십시오.
    1. 데이터의 필터링된 목록을 위해 검색 필드를 사용하십시오.
    2. 정보를 보려는 그룹을 선택하십시오. 그룹 세부 정보가 표시됩니다.
      표 2. 그룹 정보
      정보 설명
      이름 사용자가 구성원으로 지정된 그룹의 이름입니다.
      작성한 날짜 그룹이 작성된 날짜입니다.
      수정한 날짜 그룹 정보가 마지막으로 업데이트된 날짜입니다.