사용자 역할 소개
게시 날짜: 2016년 7월
적용 대상: System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager
조직에서 일부 직원은 휴대용 컴퓨터 및 서버와 같은 하드웨어 지원을 담당합니다. 어떤 직원은 구성 항목을 만들고 업데이트할 수 있지만 삭제할 수 없으며 반면에 다른 직원은 구성 항목을 만들고 업데이트하고 삭제할 수 있습니다.
System Center 2012 – Service Manager의 사용자 역할 프로필에는 사용자가 정보를 액세스하거나 업데이트할 수 있는 보안 권한이 정의되어 있습니다. 사용자 역할 프로필은 명명된 액세스 권한 컬렉션이며 대개 직원의 담당 업무에 해당합니다. 각 사용자 역할 프로필은 기술 항목, 작업 항목(인시던트, 변경 요청), 제작, 관리, 기타 자격 증명 등과 같은 아티팩트에 대한 액세스를 제어합니다. 사용자 역할 프로필은 수행할 수 있는 작업을 정의하는 것입니다.
나중에 조직의 관리자는 구성 항목을 유지 관리하는 직원 그룹을 두 그룹으로 나누도록 선택할 수 있으며, 한 그룹은 데스크톱 컴퓨터의 구성 항목을 처리하고 다른 한 그룹은 휴대용 컴퓨터의 구성 항목을 처리하도록 합니다. 또한 하나는 구성 항목을 만들고 편집할 수 있지만 삭제할 수는 없고, 다른 하나는 구성 항목을 만들고 편집하고 삭제할 수 있는 두 개의 사용자 역할 프로필을 유지하려고 합니다. 하나는 데스크톱용으로, 다른 하나는 휴대용 컴퓨터용으로 서로 다른 범위를 사용하여 이러한 사용자 역할 프로필을 정의합니다. 사용자 역할 프로필로 수행할 수 있는 작업을 정의하는 경우 범위는 수정할 수 있는 항목을 정의하는 것이라고 생각하면 됩니다. 사용자 역할 프로필과 범위의 조합을 사용자 역할이라고 합니다.
Service Manager의 사용자 역할 이해
Service Manager에서 관리를 클릭하고 보안을 확장한 다음 사용자 역할을 클릭하면 사용자 역할 창에 사용자 역할 목록이 표시됩니다. 이러한 각 사용자 역할은 사용자 역할 프로필과 정의되지 않은 범위로 구성되어 있습니다. 이러한 사용자 역할에 대한 범위가 정의되어 있지 않으므로 해당 사용자 역할은 모든 관리 팩, 큐, 그룹, 작업, 보기 및 양식 템플릿에서 사용자 프로필을 실행할 수 있습니다. 다음 표에서는 기본 사용자 역할, 연결된 사용자 역할 프로필 및 범위를 나열합니다.
| 사용자 역할 | 사용자 역할 프로필 | Scope |
|---|---|---|
| 작업 구현자 | 작업 구현자 | Global |
| 관리자 | 관리자 | Global |
| 고급 운영자 | 고급 운영자 | Global |
| 변경 처음 만든 이 | 변경 처음 만든 이 | Global |
| 최종 사용자 | 최종 사용자 | Global |
| 읽기 전용 운영자 | 읽기 전용 운영자 | Global |
| 만든 이 | 만든 이 | Global |
| 문제 분석가 | 문제 분석가 | Global |
| 워크플로 | 워크플로 | Global |
| 인시던트 해결자 | 인시던트 해결자 | Global |
| 변경 관리자 | 변경 관리자 | Global |
| Report User | Report User | Global |
| 릴리스 관리자 | 릴리스 관리자 | Global |
| 서비스 요청 분석가 | 서비스 요청 분석가 | Global |
참고
Service Manager Report User 사용자 역할은 Service Manager 데이터 웨어하우스에 등록한 후와 데이터 웨어하우스 탐색 단추를 사용할 수 있는 경우에만 사용할 수 있습니다. Service Manager Report User 사용자 역할을 보려면 데이터 웨어하우스를 클릭하고 보안을 확장한 후 사용자 역할을 클릭합니다.
예
예를 들어 사용자가 구성 항목을 만들고 편집할 수 있지만 삭제할 수는 없는 보안 액세스 권한과, 사용자가 구성 항목을 만들고 편집하고 삭제할 수 있는 보안 액세스 권한을 정의할 수 있습니다. 이 가이드 끝에 있는 부록 A에는 사용자 역할 프로필 및 연결된 아티팩트가 나열되어 있습니다. 다음 표에서는 구성 항목과 관련된 사용자 역할 프로필을 보여 줍니다.
| 사용자 역할 프로필 | 구성 항목 만들기 | 구성 항목 업데이트 | 구성 항목 삭제 |
|---|---|---|---|
| Report User | 아니요 | 아니요 | 아니요 |
| 최종 사용자 | 아니요 | 아니요 | 아니요 |
| 읽기 전용 운영자 | 아니요 | 아니요 | 아니요 |
| 작업 구현자 | 아니요 | 아니요 | 아니요 |
| 변경 처음 만든 이 | 아니요 | 아니요 | 아니요 |
| 인시던트 해결자 | 아니요 | 아니요 | 아니요 |
| 문제 분석가 | 아니요 | 아니요 | 아니요 |
| 변경 관리자 | 아니요 | 아니요 | 아니요 |
| 고급 운영자 | 예 | 예 | 아니요 |
| 만든 이 | 예 | 예 | 아니요 |
| 워크플로 | 예 | 예 | 아니요 |
| 관리자 | 예 | 예 | 예 |
위의 표에서 고급 운영자 사용자 역할 프로필은 구성 항목을 만들고 업데이트할 수 있지만 삭제할 수 없습니다. 관리자 사용자 역할 프로필은 구성 항목을 만들고 업데이트하고 삭제할 수 있습니다. 구성 항목을 만들고 업데이트할 수 있지만 삭제할 수는 없는 자산 관리 팀 구성원을 미리 정의된 Service Manager 고급 운영자 프로필의 구성원으로 설정합니다. 구성 항목을 만들고 편집하고 삭제할 수 있는 자산 관리 팀 구성원을 관리자 프로필의 구성원으로 설정합니다.
모범 사례로 자산 관리 팀 구성원이 변경될 수 있다고 가정합니다. AD DS(Active Directory 도메인 서비스)에서 그룹을 두 개 만들고 이러한 그룹을 고급 운영자 및 관리자 프로필의 구성원으로 설정해야 합니다. 그런 다음 구성원이 변경될 때 Active Directory 그룹에서 사용자가 추가 및 삭제되지만 Service Manager에서는 아무 것도 변경되지 않습니다.
나중에 자산 관리 팀을 두 그룹(한 그룹은 데스크톱용, 다른 한 그룹은 랩톱용)으로 나눌 경우 동일한 사용자 역할 프로필을 사용하지만 범위가 다른 고유한 사용자 역할을 만들 수 있습니다.
일부 사용자 역할을 만들 수 없는 이유
사용자 역할을 만들 때 관리자, Report User 및 워크플로의 세 가지 사용자 역할은 사용할 수 없습니다. 이러한 세 개의 사용자 역할은 설치 과정에서 만들어지고 채워지며, 일반적으로 Service Manager에서 사용됩니다. 다음 섹션에서는 이러한 각 사용자 역할을 설명합니다.
관리자
관리자 사용자 역할의 범위는 전역에 해당하므로 이와 같은 유형의 다른 사용자 역할을 만들 이유가 없습니다.
Report User
Service Manager에서 Report User 사용자 역할의 목적은 하나이며, Service Manager 콘솔의 사용자에 대해 Microsoft SQL Server Reporting Services(SSRS)를 호스트하는 컴퓨터를 찾기 위한 것입니다. Service Manager 콘솔 에서 사용자가 보고서를 실행하려는 경우 Service Manager 관리 서버에 데이터 웨어하우스 관리 서버를 호스트하는 컴퓨터를 검색하는 쿼리가 생성됩니다. 그런 다음 Service Manager 콘솔 은 SSRS를 호스트하는 컴퓨터의 이름을 검색하도록 데이터 웨어하우스 관리 서버에 쿼리합니다. Service Manager 콘솔 은 해당 정보를 사용하여 SSRS에 연결합니다. Report User 사용자 역할의 한 가지 목적은 이러한 쿼리를 만드는 것입니다. Service Manager 콘솔 에서 SSRS에 연결한 후에는 콘솔을 실행하는 사용자의 자격 증명을 통해 SSRS에 정의된 액세스 권한이 부여됩니다. 이 사용자 역할의 목적은 제한적이므로 다른 사용자 역할을 만들 이유가 없습니다.
워크플로
워크플로는 Service Manager 데이터베이스를 읽고 쓸 수 있습니다. 설치 과정에서 워크플로 사용자 역할에 대한 자격 증명을 제공하라는 메시지가 표시되며 이 사용자 역할은 Service Manager 데이터베이스에서 필요한 작업을 수행합니다. Report User 사용자 역할과 마찬가지로 워크플로 사용자 역할의 목적도 제한적이므로 다른 사용자 역할을 만들 이유가 없습니다.