역할 기반 액세스 제어를 사용하면 역할에 사용자를 할당할 수 있으며 각 역할에 지정된 권한을 추적할 수 있습니다. 권한 부여 규칙이라는 스크립트를 사용하여 특정 컨트롤을 적용할 수도 있습니다. 권한 부여 규칙을 사용하면 액세스 제어와 조직의 구조 간 관계를 제어할 수 있습니다.
권한 부여 관리자는 리소스에 대한 액세스를 효과적으로 제어하는 데 도움이 되는 경우가 많습니다. 일반적으로 역할 기반 관리를 사용하면 좋은 두 가지 범주의 역할은 사용자 권한 부여 역할과 컴퓨터 구성 역할입니다.
-
사용자 권한 부여 역할은 사용자의 작업 기능을 기반으로 합니다. 권한 부여 역할을 사용하여 액세스를 승인하거나 관리 권한을 위임하거나 컴퓨터 기반 리소스와의 상호 작용을 관리할 수 있습니다. 예를 들어 지출을 승인하고 계정 트랜잭션을 감사하는 권한을 가진 회계원 역할을 정의할 수 있습니다.
-
컴퓨터 구성 역할은 컴퓨터의 기능을 기반으로 합니다. 컴퓨터 구성 역할을 사용하여 설치하려는 기능을 선택하고 서비스를 활성화하며 옵션을 선택할 수 있습니다. 예를 들어 사용자 조직에 적합한 웹 서버, 도메인 컨트롤러, 파일 서버 및 사용자 지정 서버 구성에 대해 서버의 컴퓨터 구성 역할을 정의할 수 있습니다.
권한 부여 관리자에서 개발자 모드 및 관리자 모드 사용
권한 부여 관리자에서 다음 두 가지 모드를 사용할 수 있습니다.
-
개발자 모드 개발자 모드에서는 응용 프로그램을 만들고, 배포 및 관리할 수 있습니다. 권한 부여 관리자의 모든 기능에 무제한 액세스할 수 있습니다.
-
관리자 모드 이 모드가 기본 모드입니다. 관리자 모드에서는 응용 프로그램을 배포하고 관리할 수 있습니다. 권한 부여 관리자의 모든 기능에 액세스할 수 있지만 새 응용 프로그램을 만들거나 작동을 정의할 수는 없습니다.
일반적으로 권한 부여 관리자는 사용자 환경에서 특정 용도로 작성된 사용자 지정 응용 프로그램에 사용됩니다. 이러한 응용 프로그램은 일반적으로 권한 부여 관리자 API(응용 프로그래밍 인터페이스)를 호출하여 권한 부여 저장소를 만들고 관리하고 사용합니다. 이 경우 개발자 모드를 사용할 필요가 없습니다. 프로그래밍 방식으로 권한 부여 관리자를 사용하는 방법에 대한 자세한 내용은 권한 부여 관리자에 대한 리소스를 참조하십시오.
개발자 모드를 사용할 때에는 권한 부여 저장소, 응용 프로그램 및 다른 필요한 개체를 만들고 구성할 때까지만 개발자 모드에서 권한 부여 관리자를 실행하는 것이 좋습니다. 처음 권한 부여 관리자를 설정한 후에는 관리자 모드에서 권한 부여 관리자를 실행합니다. 개발자 모드 또는 관리자 모드 사용에 대한 자세한 내용은 권한 부여 관리자 옵션 설정을 참조하십시오.
권한 부여 관리자와 다른 관리 도구 비교
권한 부여 관리자를 사용하여 한 번에 여러 가지 구성과 사용 권한 변경 내용을 구현할 수 있습니다. 이 버전의 Windows에서 제공하는 다른 관리 도구로 액세스 권한을 구성할 수도 있습니다. 이때 관리 도구는 권한 부여 관리자와 마찬가지 방식으로 작동합니다. 제공되는 관리 도구는 다음과 같습니다.
-
액세스 제어 목록. 보안 속성 탭의 ACL(액세스 제어 목록)을 사용하여 AD DS(Active Directory 도메인 서비스), AD LDS(Active Directory Lightweight Directory Services) 및 Windows 개체에 저장된 개체에 대한 액세스 제어 정책을 관리할 수 있습니다. 권한 부여 관리자는 그룹 구성원뿐만 아니라 역할(대개 특정 작업 기반)을 액세스 제어의 기반으로 사용할 수 있으며 부여된 권한을 추적한다는 점에서 보안 속성 탭과 다릅니다.
-
제어 위임 마법사. 제어 위임 마법사도 여러 권한을 자동으로 설정하지만 권한 부여 관리자와는 달리 부여된 권한을 추적하거나 제거할 수 있는 방법이 없습니다.
추가 참조