Service Manager 사용자 역할 관리
중요
이 버전의 Service Manager 지원이 종료되었습니다. Service Manager 2022로 업그레이드하는 것이 좋습니다.
이 섹션에서는 Service Manager 사용자 역할 프로필 목록의 사용자 역할에 대한 개요를 제공합니다. 여기에는 사용자 역할 관련 작업을 수행하는 데 사용할 수 있는 절차가 포함되어 있습니다.
사용자 역할 정보
조직에서 일부 직원은 휴대용 컴퓨터 및 서버와 같은 하드웨어 지원을 담당합니다. 어떤 직원은 구성 항목을 만들고 업데이트할 수 있지만 삭제할 수 없으며 반면에 다른 직원은 구성 항목을 만들고 업데이트하고 삭제할 수 있습니다.
Service Manager 사용자 역할 프로필 목록에서 사용자가 정보에 액세스하거나 업데이트할 수 있는 보안 권한이 사용자 역할 프로필에 정의됩니다. 사용자 역할 프로필은 액세스 권한의 명명된 컬렉션이며 일반적으로 직원의 비즈니스 책임에 해당합니다. 각 사용자 역할 프로필은 기술 항목, 작업 항목(인시던트, 변경 요청), 제작, 관리, 기타 자격 증명 등과 같은 아티팩트에 대한 액세스를 제어합니다. 사용자 역할 프로필은 사용자가 수행할 수 있는 작업을 정의하는 것으로 간주합니다.
나중에 조직의 관리자는 구성 항목을 유지 관리하는 직원 그룹을 두 그룹으로 나누도록 선택할 수 있으며, 한 그룹은 데스크톱 컴퓨터의 구성 항목을 처리하고 다른 한 그룹은 휴대용 컴퓨터의 구성 항목을 처리하도록 합니다. 또한 하나는 구성 항목을 만들고 편집할 수 있지만 삭제할 수는 없고, 다른 하나는 구성 항목을 만들고 편집하고 삭제할 수 있는 두 개의 사용자 역할 프로필을 유지하려고 합니다. 하나는 데스크톱용으로, 다른 하나는 휴대용 컴퓨터용으로 서로 다른 범위를 사용하여 이러한 사용자 역할 프로필을 정의합니다. 사용자 역할 프로필이 수행할 수 있는 작업을 정의하는 경우 범위를 수정할 수 있는 항목을 정의하는 것으로 간주합니다. 사용자 역할 프로필과 범위의 조합을 사용자 역할이라고 합니다.
사용자 역할 이해
Service Manager 관리를 선택하고 보안을 확장하고 사용자 역할을 선택하면 사용자 역할 창에 사용자 역할 목록이 표시됩니다. 이러한 각 사용자 역할은 사용자 역할 프로필과 정의되지 않은 범위로 구성되어 있습니다. 이러한 사용자 역할에 대한 범위가 정의되어 있지 않으므로 해당 사용자 역할은 모든 관리 팩, 큐, 그룹, 작업, 보기 및 양식 템플릿에서 사용자 프로필을 실행할 수 있습니다. 다음 표에서는 기본 사용자 역할, 연결된 사용자 역할 프로필 및 범위를 나열합니다.
| 사용자 역할 | 사용자 역할 프로필 | 범위 |
|---|---|---|
| 작업 구현자 | 작업 구현자 | 전역 |
| 관리자 | 관리자 | 전역 |
| 고급 운영자 | 고급 운영자 | 전역 |
| 변경 처음 만든 이 | 변경 처음 만든 이 | 전역 |
| 최종 사용자 | 최종 사용자 | 전역 |
| 읽기 전용 운영자 | 읽기 전용 운영자 | 전역 |
| Authors | 작성자 | 전역 |
| 문제 분석가 | 문제 분석가 | 전역 |
| 워크플로 | 워크플로 | 전역 |
| 인시던트 해결자 | 인시던트 해결자 | 전역 |
| 변경 관리자 | 변경 관리자 | 전역 |
| Report User | Report User | 전역 |
| 릴리스 관리자 | 릴리스 관리자 | 전역 |
| 서비스 요청 분석가 | 서비스 요청 분석가 | 전역 |
참고
Service Manager 보고서 사용자 사용자 역할은 Service Manager 데이터 웨어하우스에 등록하고 Data Warehouse 탐색 단추를 사용할 수 있는 후에만 사용할 수 있습니다. Service Manager 보고서 사용자 사용자 역할을 보려면 Data Warehouse 선택하고 보안을 확장한 다음 사용자 역할을 선택합니다.
예제
예를 들어 사용자가 구성 항목을 만들고 편집할 수 있지만 삭제할 수는 없는 보안 액세스 권한과, 사용자가 구성 항목을 만들고 편집하고 삭제할 수 있는 보안 액세스 권한을 정의할 수 있습니다. 이 가이드 끝에 있는 부록 A에는 사용자 역할 프로필 및 연결된 아티팩트가 나열되어 있습니다. 다음 표에서는 구성 항목과 관련된 사용자 역할 프로필을 보여 줍니다.
| 사용자 역할 프로필 | 구성 항목 만들기 | 구성 항목 업데이트 | 구성 항목 삭제 |
|---|---|---|---|
| Report User | 아니요 | 예 | No |
| 최종 사용자 | 아니요 | 아니요 | No |
| 읽기 전용 운영자 | 아니요 | 예 | No |
| 작업 구현자 | 예 | 아니요 | No |
| 변경 처음 만든 이 | 예 | 예 | No |
| 인시던트 해결자 | 예 | 아니요 | No |
| 문제 분석가 | 예 | 예 | No |
| 변경 관리자 | 예 | 예 | No |
| 고급 운영자 | Yes | Yes | 아니요 |
| 작성자 | Yes | Yes | 예 |
| 워크플로 | Yes | Yes | 아니요 |
| 관리자 | Yes | Yes | Yes |
위의 표에서 고급 운영자 사용자 역할 프로필은 구성 항목을 만들고 업데이트할 수 있지만 삭제할 수 없습니다. 관리자 사용자 역할 프로필은 구성 항목을 만들고 업데이트하고 삭제할 수 있습니다. 구성 항목을 만들고 업데이트할 수 있지만 삭제할 수 없는 자산 관리 팀의 구성원은 미리 정의된 Service Manager 고급 운영자 프로필의 멤버로 만들어집니다. 구성 항목을 만들고 편집하고 삭제할 수 있는 자산 관리 팀 구성원을 관리자 프로필의 구성원으로 설정합니다.
모범 사례로 자산 관리 팀 구성원이 변경될 수 있다고 가정합니다. AD DS(Active Directory 도메인 서비스)에서 그룹을 두 개 만들고 이러한 그룹을 고급 운영자 및 관리자 프로필의 구성원으로 설정해야 합니다. 그런 다음 멤버가 변경되면 사용자가 Active Directory 그룹에서 추가되고 제거되며 Service Manager 변경할 필요가 없습니다.
나중에 자산 관리 팀을 두 그룹(한 그룹은 데스크톱용, 다른 한 그룹은 랩톱용)으로 나눌 경우 동일한 사용자 역할 프로필을 사용하지만 범위가 다른 고유한 사용자 역할을 만들 수 있습니다.
일부 사용자 역할을 만들 수 없는 이유
사용자 역할을 만들 때 관리자, 보고서 사용자 및 워크플로의 세 가지 사용자 역할을 사용할 수 없습니다. 이러한 세 가지 사용자 역할은 설치 중에 만들어지고 채워지고, 일반적으로 이러한 사용자 역할은 Service Manager 사용됩니다. 다음 섹션에서는 이러한 각 사용자 역할을 설명합니다.
관리자
관리자 사용자 역할은 scope 전역이므로 이 유형의 다른 사용자 역할을 만들 이유가 없습니다.
보고서 사용자
사용자 역할인 보고서 사용자에는 Service Manager 한 가지 목적이 있습니다. Service Manager 콘솔에서 사용자에 대한 SSRS(컴퓨터 호스팅 Microsoft SQL Server Reporting Services)를 찾습니다. Service Manager 콘솔의 사용자가 보고서를 실행하려고 하면 데이터 웨어하우스 관리 서버를 호스팅하는 컴퓨터를 찾는 Service Manager 관리 서버에 대한 쿼리가 만들어집니다. 그런 다음 Service Manager 콘솔은 SSRS를 호스팅하는 컴퓨터의 이름을 찾는 데이터 웨어하우스 관리 서버를 쿼리합니다. 이 정보를 사용하면 Service Manager 콘솔이 SSRS에 연결됩니다. Report User 사용자 역할의 한 가지 목적은 이러한 쿼리를 만드는 것입니다. Service Manager 콘솔이 SSRS에 연결되면 콘솔을 실행하는 사용자의 자격 증명이 SSRS에 정의된 대로 액세스 권한을 부여합니다. 이 사용자 역할의 용도가 좁기 때문에 다른 사용자 역할을 만들 이유가 없습니다.
워크플로
워크플로는 Service Manager 데이터베이스를 읽고 써야 할 수 있습니다. 설치 중에 워크플로 사용자 역할에 대한 자격 증명을 제공하라는 메시지가 표시되고 이 사용자 역할은 Service Manager 데이터베이스에서 필요한 작업을 수행합니다. 사용자 역할인 보고서 사용자와 마찬가지로 워크플로 사용자 역할의 좁은 목적은 다른 사용자 역할을 만들 이유가 없음을 의미합니다.
사용자 역할에 구성원 추가
Service Manager 사용자 역할에 사용자를 할당하여 수행할 수 있는 작업을 정의할 수 있습니다.
이 예에서는 구성 항목을 만들고 업데이트할 수 있지만 삭제할 수 없는 자산 관리 팀 구성원을 사용자 역할에 추가해야 합니다. Service Manager 사용자 역할 프로필의 구성 항목 섹션을 살펴보면 고급 운영자 사용자 역할 프로필이 이 팀의 권한과 관련하여 필요한 사항을 제공하는 것을 볼 수 있습니다. 여기서는 자산 관리 팀의 모든 구성원이 회사의 모든 자산을 담당하고 있으므로 권한 범위에 제한이 없도록 해야 합니다.
다음 절차에 따라 사용자를 Service Manager Advanced Operators 사용자 역할에 추가한 다음 사용자 역할에 대한 사용자 할당의 유효성을 검사합니다.
사용자 역할에 사용자를 할당하려면
Service Manager 콘솔에서 관리를 선택합니다.
관리 창에서 보안을 확장한 후 사용자 역할을 선택합니다.
사용자 역할 창에서 Advanced Operators를 두 번 클릭합니다.
사용자 역할 편집 대화 상자에서 사용자를 선택합니다.
사용자 페이지에서 추가를 선택합니다.
사용자 또는 그룹 선택 대화 상자에서 이 사용자 역할에 추가할 사용자 또는 그룹의 이름을 입력하고 이름 확인을 선택한 다음 확인을 선택합니다.
사용자 역할 편집 대화 상자에서 확인을 선택합니다.
사용자 역할에 사용자를 할당했는지 확인하려면
- 사용자 역할에 할당된 사용자 중 하나로 Service Manager 콘솔에 로그인합니다. 사용자 역할에 지정된 대로 액세스 권한이 없는 데이터에 액세스할 수 없는지 확인합니다.
Windows PowerShell 명령을 사용하여 사용자를 볼 수 있습니다. Windows PowerShell 사용하여 Service Manager 정의된 사용자를 검색하는 방법에 대한 자세한 내용은 Get-SCSMUser를 참조하세요.
사용자 역할 만들기
다음 절차를 사용하여 사용자 역할을 만들고 Service Manager 해당 역할에 사용자를 할당한 다음 사용자 역할 만들기의 유효성을 검사합니다.
사용자 역할을 만들려면
Service Manager 콘솔에서 관리를 선택합니다.
관리 창에서 보안을 확장한 후 사용자 역할을 선택합니다.
작업 창의 사용자 역할에서 사용자 역할 만들기를 선택한 후 이 사용자 역할에 사용할 사용자 역할 프로필(예: 만든 이)을 선택합니다.
다음에 따라 사용자 역할 만들기 마법사 를 완료합니다.
시작하기 전에 페이지에서 다음을 선택합니다.
일반 페이지에서 이 사용자 역할에 대한 이름과 설명을 입력하고 다음을 선택합니다.
관리 팩 페이지에서 액세스 권한을 할당할 데이터 범위를 필터링합니다. 액세스 권한을 할당할 데이터가 포함된 관리 팩(예: 인시던트 관리 라이브러리)을 선택합니다. 다음을 선택합니다.
후속 페이지에는 지정된 관리 팩의 특정 사용자 역할에 사용할 수 있는 모든 클래스, 큐, 그룹, 작업, 보기 및 양식 템플릿이 표시됩니다. 해당 페이지에서 특정 항목을 선택하여 액세스 권한이 할당된 데이터 집합을 한층 더 제한할 수 있습니다.
중요
그룹 및 큐 목록은 필터링되지 않습니다. 모든 관리 팩의 모든 그룹 및 큐가 나열됩니다. 큐 페이지에서 모든 큐 선택 항목을 선택하면 그룹 페이지에서 모든 그룹 선택 이 자동으로 선택됩니다. 또한 기본적으로 그룹은 생성되지 않습니다. 그룹별로 scope 제한하려면 그룹을 만들어야 합니다.
사용자 페이지에서 추가를 선택하고 사용자 또는 그룹 선택 대화 상자를 사용하여 이 사용자 역할에 대한 Active Directory Domain Services(AD DS)에서 사용자 및 사용자 그룹을 선택한 다음, 다음을 선택합니다.
요약 페이지에서 설정이 올바른지 확인하고 만들기를 선택합니다.
완료 페이지에서 사용자 역할이 성공적으로 만들어졌는지 확인하고 닫기를 선택합니다.
사용자 역할이 생성되었는지 확인하려면
Service Manager 콘솔에서 새로 만든 사용자 역할이 가운데 창에 표시되는지 확인합니다.
사용자 역할에 할당된 사용자 중 하나로 Service Manager 콘솔에 로그인합니다. 사용자 역할에 지정된 대로 액세스 권한이 없는 데이터에 액세스할 수 없는지 확인합니다.
다음과 같이 Windows PowerShell 명령을 사용하여 이러한 작업 및 기타 관련 작업을 완료할 수 있습니다.
Windows PowerShell 사용하여 Service Manager 새 사용자 역할을 만드는 방법에 대한 자세한 내용은 New-SCSMUserRole을 참조하세요.
Windows PowerShell 사용하여 Service Manager 정의된 사용자 역할을 검색하는 방법에 대한 자세한 내용은 Get-SCSMUserRole을 참조하세요.
Windows PowerShell 사용하여 Service Manager 사용자의 UserRole 속성을 설정하는 방법에 대한 자세한 내용은 Update-SCSMUserRole을 참조하세요.
Windows PowerShell 사용하여 Service Manager 사용자 역할을 제거하는 방법에 대한 자세한 내용은 Remove-SCSMUserRole을 참조하세요.
다음 단계
- 암호 보안 요구 사항, 암호 만료 및 사용자 이름 변경은 실행 계정 관리를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기