관리자 역할 작성하기

온라인에서 편집하기

관리자 역할을 작성할 때 사용자 정의 역할을 작성합니다. 기본 제공되는 역할은 작성할 수 없습니다.

이 태스크에 대한 정보

보안 강화를 위해 클라이언트 시크릿을 확인하려면 새로운 권한이 필요합니다. IBM® Verify 자세한 내용은 ‘권한에 대한 보안 업데이트 ’ 및 ‘액세스 권한’을 참조하십시오.
참고: 영향을 최소화하려면, 곧 적용될 클라이언트 시크릿 변경 사항이 시행되기 전에 사용자 지정 관리자 역할과 API 클라이언트를 각 용도에 맞게 새로운 권한으로 업데이트하시기 바랍니다.

프로시저

  1. ‘관리자 역할 ’로 이동합니다.
  2. ‘역할 만들기’를 클릭합니다.
    참고: 동적 역할은 동적 그룹 으로 대체되고 있습니다. 이번 전환에 따라 기존의 ‘Dynamic’ 역할 은 역할 구성을 유지한 채 일반 관리자 역할로 변경될 예정입니다. 관리자 역할과 동일한 이름을 가진 새로운 동적 그룹이 기존 조건 집합 및 구성원 정보를 그대로 유지한 채 생성됩니다. 이렇게 생성된 동적 그룹은 해당 일반 관리자 역할과 연결됩니다. 동적 역할 구성원에게 부여된 기존 관리자 권한은 그대로 유지됩니다.
  3. 일반 설정에 필요한 정보를 입력하십시오.
    1. 역할의 이름을 제공하십시오.
      이름은 1024자로 제한됩니다.
    2. 선택 사항: 설명을 입력하세요.
      설명은 1024자로 제한됩니다.
  4. 다음을 클릭하십시오.
  5. 역할 구성 정보를 제공하십시오.
    1. ‘역할’ 탭을 클릭하세요.
    2. 새 역할에 포함할 역할이 있으면 선택하십시오.
    3. [권한 ] 탭에서 해당 역할에 할당할 권한을 선택합니다.
      구독 컬럼은 권한을 지정하기 위해 테넌트에 필요한 구독 유형을 식별합니다.
      참고: 범위 유형이 그룹, manageUserGroups, readUserGroups, 또는 resetPasswordAnyUser 인 권한을 선택하고 테넌트가 대규모 그룹을 지원하는 경우, 이 역할이 관리할 수 있는 그룹을 제한하기 위해 범위를 추가할 수 있습니다.
  6. 다음을 클릭하십시오.
  7. 선택 사항: 범위 유형이 ‘그룹’인 권한을 선택했고 테넌트가 대규모 그룹을 지원하는 경우, 범위를 추가하십시오.
    1. “그룹 관련 권한을 특정 그룹으로 제한” 확인란을 선택합니다.
      이 옵션은 관리자 역할 구성원의 사용자 그룹 권한을 지정된 그룹으로 제한합니다.
    2. 검색 필드를 사용하여 그룹을 찾고 결과에서 이를 선택하십시오.
      추가할 각 그룹마다 검색을 반복하십시오. 목록에서 그룹을 제거하려면 제거 아이콘을 클릭하십시오.
  8. 다음을 클릭하십시오.
  9. 미리보기 페이지의 내용을 확인하십시오.
    선택한 역할, 권한 및 범위가 표시됩니다.
  10. ‘역할 만들기’를 클릭합니다.
    새 역할이 관리 역할 테이블에 표시됩니다.
  11. 역할 선택
    참고:

    모든 사용자 목록을 확인하고 특정 사용자의 활동을 파악하기 위해 관리자는 다음 목록에 포함된 하나 이상의 권한이 필요합니다:

    • readUserGroups
    • manageUserGroups
    • manageAllUserGroups
    • manageUserStandardGroups

    또한 관리자에게는 다음 목록에 포함된 하나 이상의 일반 권한이 필요할 수 있습니다:

    • tenantadmin (그룹의 admin 구성원은 API 호출을 통해서만 지정할 수 있습니다).
    • reserved_appowner (그룹의 application owners 구성원이거나, API 호출을 통해서만 할당될 수 있습니다).