08관리자·권한 관리관리자·권한 관리

MDM 환경의 관리자는 다양한 대상을 다룹니다 — MDS·MDLS, 도메인·DMS, HA 구성·동기화, 도메인 게이트웨이·네트워크·객체, 도메인 보안 정책, Global Domain 입니다. 핵심은 이 넓은 범위를 권한으로 쪼개 각자에게 필요한 만큼만 주는 것입니다.

MDM의 권한은 "어느 도메인을"× "무엇을 할 수 있는지" 로 나뉩니다.

범위(scope) 로는 모든 도메인을 다루는 관리자(Superuser 등), 특정 도메인만 다루는 관리자 를 나눌 수 있습니다 — 예를 들어 London 도메인 담당자는 London DMS만 관리하게 제한합니다. 역할(permission profile) 로는 읽기 전용/읽기·쓰기, 정책·객체·설정별 권한 을 정합니다(Security Management 가이드의 권한 프로파일과 같은 개념을 도메인 단위로 확장).

이렇게 도메인별로 담당 관리자를 분리 하면, 한 도메인의 관리자가 다른 도메인을 건드리지 못하게 해 대규모 환경에서 책임과 보안을 함께 지킵니다.

관리자 계정은 Multi-Domain view에서 이름·인증 방식(인증서·암호·SAML 등)·범위·권한 프로파일을 지정 해 만듭니다. 계정을 만들고 바꾸는 세부 절차(인증서 발급, 권한 배정 등)는 Security Management 가이드의 방식과 같으며, MDM은 거기에 도메인 범위 제한 을 더한 것입니다. 세부는 원문 해당 절을 참고하세요.