Cisco Cisco Content Security Management Appliance M1070 Mode D'Emploi
13-2
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
13
장 관리 작업 배포
사용자 역할 할당
사전 정의된 사용자 역할
명시된 경우를 제외하고, 다음 표에 설명한 권한의 사전 정의된 사용자 역할 또는 맞춤형 사용자
역할을 각 사용자에게 할당할 수 있습니다.
표
13-1
사용자
역할의
설명
사용자 역할 이름
설명
웹 보고/예
약된 보고서
기능
admin
admin
사용자는 시스템의 기본 사용자 계정이며 모든 관리
권한을 보유합니다. admin 사용자 계정이 편의상 여기에 나
열되어 있지만, 이 계정은 사용자 역할을 통해 할당할 수 없
으며 수정하거나 삭제할 수도 없습니다. 단, 비밀번호 변경
은 가능합니다.
admin
admin
사용자만 resetconfig 및 revert 명령을 실행할 수
있습니다.
예/예
Administrator
Administrator
역할의 사용자 계정은 시스템의 모든 컨피그
레이션 설정에 대한 모든 액세스 권한을 보유합니다.
예/예
운영자
Operator
역할의 사용자 계정은 다음이 제한됩니다.
•
사용자 계정 만들기 또는 수정
•
어플라이언스 업그레이드
•
resetconfig
명령 실행
•
시스템 설정 마법사 실행
•
LDAP
가 외부 인증에 대해 활성화된 경우 사용자 이름
과 비밀번호 외 LDAP 서버 프로필 설정 수정.
•
격리 구성, 수정, 삭제 또는 중앙 집중화.
그 외에는 Administrator 역할과 동일한 권한을 보유합니다.
예/예
Technician
Technician
역할의 사용자 계정은 업그레이드와 재부팅 등
의 시스템 관리 활동을 시작하고, 어플라이언스에서 컨피그
레이션 파일을 저장하고, 기능 키를 관리하는 등의 작업을
수행할 수 있습니다.
Web(
웹) 및
Email(
이메일)
탭 아래의 시
스템 용량 보
고서에 액세스
Read-Only
Operator
Operator
Read-Only Operator
역할의 사용자 계정은 컨피그레이션
정보를 볼 수 있는 액세스 권한을 보유합니다. Read-Only
Operator
Operator
역할의 사용자는 기능을 구성하는 방법을 알아보
기 위해 변경을 수행하여 제출할 수 있지만, 커밋하거나 커
밋이 필요 없는 변경을 수행할 수는 없습니다. 이 역할의 사
용자는 액세스가 활성화된 경우 격리의 메시지를 관리할 수
있습니다.
이 역할의 사용자는 다음에 액세스할 수 없습니다.
이 역할의 사용자는 다음에 액세스할 수 없습니다.
•
파일 시스템, FTP 또는 SCP.
•
격리 만들기, 수정, 삭제 또는 중앙 집중화를 위한 설정.
예/아니요