.. _admin-account: 관리자 계정 ====================== 수퍼관리자(SuperAdmin)의 업무분담을 위해 하위 관리자 계정을 생성할 수 있으며, 생성된 관리자 계정은 업무 역할에 따라 권한을 제어하여 사용할 수 있습니다. .. list-table:: :widths: 2 2 5 :header-rows: 1 * - 권한 ID - 권한명 - 설명 * - auditor - 감사관리자 - Web콘솔 전체메뉴에 대한 읽기권한 * - ipAppManager - IP신청페이지 관리자 - 웹콘솔 접속 불가, IP신청페이지에 관리자로 접속가능 * - ipManager - IP 사용 관리를 위한 관리자 - IP 신청에 대한 승인 처리를 수행하는 역할(Web콘솔 IP신청메뉴만 접근) * - logAuditor - 감사로그 관리자 - Web콘솔 감사메뉴만 접근이 가능한 역할 * - mediaManager - 장치사용신청 관리자 - Web콘솔 장치사용신청서 메뉴만 접근가능한 역할 * - nodeAuditor - 노드 감사 관리자 - Web콘솔 노드관리 메뉴와 감사메뉴만 접근 가능한 역할 * - superAdmin - 수퍼 관리자 - Web 콘솔 전체권한 보유 역할 * - userManager - 사용자계정 관리자 - Web콘솔 관리 사용자 메뉴만 접근가능한 역할 .. note:: superadmin 관리역할은 전체 관리자 계정 중 한 계정에만 할당할 수 있습니다. 관리자 추가 -------------------- #. 상단 패널에서 **관리 > 사용자** 로 이동합니다. #. **작업선택 > 사용자 등록** 를 클릭합니다. 기본설정 ^^^^^^^^^^^^^^^ #. **사용자ID** 에 사용자ID를 입력합니다. #. **사용자이름** 에 이름을 입력합니다. #. **관리역할** 에 관리자 역할 선택합니다. #. 계정에 대한 설명이 필요한 경우 **설명** 의 경우 설명을 입력합니다. #. 사용자 **용도** 의 경우 **선택안함** 을 선택합니다. #. 사용자 **상태** 의 경우 **정상** 을 선택합니다. (일시적으로 계정을 사용 중지하려면 **사용 중지** 를 선택합니다.) #. **계정사용만료** 의 경우 체크박스를 클릭하여 날짜와 시간을 선택합니다. #. **태그** 의 경우 **추가** 를 클릭하여 이 계정에 태그를 추가하도록 선택할 수 있습니다. 비밀번호 설정 ^^^^^^^^^^^^^^^^^^^ #. **비밀번호** 에 비밀번호를 입력합니다. #. **비밀번호 확인** 에 비밀번호 재입력합니다. 인증제한 설정 ^^^^^^^^^^^^^^ #. 상단 패널에서 **관리 > 사용자** 로 이동합니다. #. **사용자ID** 를 클릭합니다. #. **IP 인증제한** 의 경우 이 계정에서 사용할 수 있는 인증IP 개수를 지정할 수 있습니다. (최대 256개 설정, 0 입력시 제한설정 안함) #. **MAC 인증제한** 의 경우 이 계정에서 사용할 수 있는 MAC주소 개수를 지정할 수 있습니다. (최대 256개 설정, 0 입력시 제한설정 안함) #. **장비 인증제한** 의 경우 이 계정에서 사용할 수 있는 장비 수를 지정할 수 있습니다. (최대 256개 설정, 0 입력시 제한설정 안함) #. **인증허용 IP** 의 경우 ``,(쉼표)`` 구분하여 IP 주소를 지정할 수 있습니다. (공란 시 제한설정 안함) #. **인증허용 MAC** 의 경우 ``,(쉼표)`` 로 구분하여 MAC 주소를 지정할 수 있습니다. (공란 시 제한설정 안함) #. **인증제한 예외노드그룹** 의 경우 인증제한이 적용하지 않을 그룹을 할당 할 수 있습니다. **할당** 을 클릭하여 예외노드그룹을 지정합니다. 로그인 설정 ^^^^^^^^^^^^^ #. 관리WEBUI 접속 IP / MAC 을 추가합니다. (공란 시 제한설정 안함) #. 사용할 2단계 인증을 선택합니다. SMS인증, OTP 인증, 선택안함을 선택할 수 있습니다. #. 타임 존을 선택합니다. (*Asia / Seoul(GMT +09:00*) 알람정보 설정 ^^^^^^^^^^^^^^^ #. **알람수신설정** 에서 **사용자등록** **IP신청** **장치신청** 에 대한 알람 수신여부를 선택합니다. 선택한 항목의 신규 이벤트 발생 알람을 수신할 수 있습니다. #. **SMS수신번호** 는 알람을 받은 **휴대폰 번호** 를 설정합니다. #. **발신번호** 는 SMS에 표시할 발신번호를 입력합니다. #. **이메일** 은 알람을 수신받을 이메일을 입력합니다. 관리제한 설정 ^^^^^^^^^^^^^^^^^ 관리제한 설정은 관리자 계정의 권한을 제한하여 사용 할 때 설정하는 항목입니다. - 관리자 계정의 관리 범위와 설정을 제한할 수 있습니다. #. **노드 관리범위 제한** : 노드그룹, 네트워크센서, 노드타입을 지정하여 관리범위를 제한 #. **노드 관리명령 제한** : 노드관리 화면에서 수행 할 수 있는 작업의 종류를 제한 #. **노드 관리뷰 제한** : 노드관리 화면에서 선택가능한 뷰의 형태를 제한 #. **노드 상세보기 제한** : 노드의 세부 정보에 탭을 제한 #. **사용자 관리범위 제한** : 사용자가 포함된 부서를 지정하여 사용자관리 범위를 제한 #. **사용자 관리명령 제한** : 사용자관리 화면에서 수행할 수 있는 작업의 종류를 제한 #. **감사로그 검색범위 제한** : 감사메뉴에서 사용 가능한 검색필터를 제한 #. **파일 내보내기 제한** : 파일(Excel) 내보내기 기능을 제한 #. **대시보드 위젯 제한** : 대시보드 위젯 기능을 제한 신뢰연결 설정 ^^^^^^^^^^^^^^^^^^ 신뢰하는 Client만이 외부에서 정책서버로 Web서비스(Genian API, REST API)를 호출할 수 있도록 정보를 설정할 수 있습니다. #. **IP 패턴** : 웹서비스 호출이 가능한 신뢰하는 Client IP 패턴을 설정합니다. #. **URL 패턴** : 웹서비스 호출이 가능한 신뢰하는 URL 패턴을 설정합니다. 추가정보 설정 ^^^^^^^^^^^^^^^^^ #. **조직명** 에 조직명을 입력합니다. #. **부서명** 는 검색을 클릭하여 부서를 선택합니다. (*부서 생성방법 : 사용자 > 부서 > 작업 > 만들기*) #. **직급** 은 목록에서 직급을 선택합니다. (*직급 생성 방법 : 사용자 > 직급관리 > 작업 > 생성*) #. **전화번호** 에 전화번호를 입력합니다. (*e.g. 123-456-7890, or 1234567890*) #. **휴대폰** 에 휴대폰 번호를 입력합니다. (*e.g. 123-456-7890, or 1234567890*) #. **전자우편** 에 이메일 주소를 입력합니다. .. note:: | 전자우편 항목의 이메일주소로 **아이디/비밀번호찾기 인증메일, IP사용신청서/사용자계정/장치신청/사용자변경 승인신청서 메일, 노드대상명령의 이메일전송 메일** 을 수신받을 수 있습니다. 관리자 제거 -------------------- #. 상단 패널에서 **관리 > 사용자** 로 이동합니다. #. 삭제할 사용자를 확인하여 **체크박스** 를 선택합니다. #. **작업선택** 에서 **사용자삭제** 를 선택합니다. #. **확인** 을 클릭합니다.