역할

역할을 사용하면 시스템에서 관리 기능 세트를 함께 그룹화할 수 있습니다. 권한을 키로 비유하면 역할은 여러 권한을 보유할 수 있는 키 링으로 생각될 수 있습니다. 권한은 역할에 직접적으로 지정하거나 하위 역할을 통해 간접적으로 지정할 수 있습니다. 하위 역할은 주어진 역할이 권한을 상속 받아오는 또 다른 역할입니다.

역할 자체는 사용자에게 추가 권한을 부여할 수 없지만 대신 권한을 위한 수집 메커니즘 및 사용자에게 권한을 지정하는 기능으로 사용됩니다. 역할을 정의하고 사용자에게 역할을 지정하여 사용자가 수행할 수 있는 시스템 관리 태스크를 결정합니다. 역할을 정의한 후에 역할 관리자가 하나 이상의 사용자에게 역할을 지정하여 역할이 표시하는 특권 조작을 관리할 수 있습니다. 또한 사용자에게 여러 개의 역할을 지정할 수 있습니다. 사용자에게 역할을 지정하면 사용자는 역할에 지정된 권한을 사용하여 시스템의 관리 명령에 대한 액세스를 잠금 해제할 수 있습니다.

조직 정책 및 프로시저는 사용자에게 역할을 할당하는 방법을 결정합니다. 너무 많은 권한을 역할에 지정하거나 너무 많은 사용자에게 역할을 지정하지 마십시오. 대부분의 역할은 관리 직원 구성원에만 지정되어야 합니다. 루트 권한이 신뢰 사용자에게만 지정된 것과 같이 역할을 신뢰사용자에게만 지정해야 합니다. 합법적으로 필요한 사용자에게만 역할을 부여하고 필요한 기간 동안만 역할을 부여하십시오. 이렇게 하면 권한이 없는 사용자가 권한을 획득하거나 악용할 가능성이 줄어듭니다.