Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space 네트워크 관리 플랫폼에서 사용자 생성

Junos Space 네트워크 관리 플랫폼에서 사용자 계정을 생성하면 이 계정이 Junos Space 플랫폼 데이터베이스에 저장됩니다. 그런 다음 사용자가 네트워크에서 수행해야 하는 네트워크 관리 작업에 따라 이러한 사용자 계정과 연결된 사용자에게 다른 역할을 할당할 수 있습니다.

사용자가 Junos Space 플랫폼에 로그인하려고 할 때, 사용자는 인증된 경우에만 로그인할 수 있습니다. Junos Space 플랫폼은 자격 증명 기반 사용자 인증 및 인증서 기반 사용자 인증을 지원합니다. 사용자 인증에 대한 자세한 내용은 역할 기반 액세스 제어 개요를 참조하십시오.

자격 증명 기반 사용자 인증의 경우 각 사용자 계정에는 다음이 포함되어야 합니다.

  • 로그인 ID

  • 암호

  • 이름

  • 성(姓)

  • 사용자가 응용 프로그램 및 작업 영역 내에서 수행할 수 있는 작업을 결정하는 역할

  • 사용자가 작업을 수행할 수 있는 도메인

인증서 기반 사용자 인증의 경우 각 사용자 계정에는 다음이 포함되어야 합니다.

  • 로그인 ID

  • 이름

  • 성(姓)

  • X.509 인증서 파일

  • 사용자가 응용 프로그램 및 작업 영역 내에서 수행할 수 있는 작업을 결정하는 역할

  • 사용자가 작업을 수행할 수 있는 도메인

Junos Space 플랫폼의 역할 기반 액세스 제어 작업 공간에 있는 사용자 계정 페이지에서 다음을 비롯한 다양한 작업을 수행할 수 있습니다.

  • 임시 암호로 사용자 계정을 생성하고 만료 기간을 최대 10,000시간으로 설정합니다.

  • 사용자별로 동시 UI 세션 수를 설정합니다.

  • GUI를 통해 Junos Space에 액세스할 수 있는 사용자와 API를 통해 액세스할 수 있는 사용자를 결정합니다.

  • 새 사용자에게 여러 역할과 도메인을 할당합니다.

  • 기존 사용자에게 역할 및 도메인을 할당합니다.

  • 수동으로 사용자를 활성화 및 비활성화하고 잠긴 사용자의 잠금을 해제합니다.

사용자에게 특정 역할을 할당하여 사용자가 액세스하고 관리할 수 있는 작업 및 개체(디바이스, 사용자, 서비스 등)를 지정할 수 있습니다. 단일 사용자에게 여러 역할을 할당할 수 있습니다. 보고서 작업 영역에서 사용자 계정을 내보낼 수 있습니다. 사용자 계정을 내보내려면 보고서 작업 영역에서 사용자 계정 보고서 정의를 만듭니다. 그런 다음 보고서 정의에서 보고서를 생성하고 보고서를 다운로드합니다. 자세한 내용은 Junos Space 네트워크 관리 플랫폼에서 사용자 계정 내보내기를 참조하십시오. Junos Space 플랫폼에서 사용자 로그인 세션 수를 제한할 수도 있습니다.

사용자 생성

최고 관리자 또는 사용자 관리자는 Junos Space 플랫폼에서 사용자를 생성하고 이러한 사용자에게 역할을 할당할 수 있습니다. 역할에 따라 사용자가 Junos Space 플랫폼에서 수행할 수 있는 작업이 결정됩니다.

관리자는 새 사용자 또는 암호가 만료된 기존 사용자에게 임시 또는 영구 암호를 할당할 수 있습니다. 사용자에게 임시 또는 일반 암호를 할당하기 전에 표 1 에 언급된 사항을 고려하십시오.

표 1: 임시 비밀번호와 일반 비밀번호의 차이점

임시 비밀번호

일반 비밀번호

사용자는 처음 로그인할 때 임시 암호를 변경해야 합니다.

사용자는 처음 로그인할 때 비밀번호를 변경할 필요가 없습니다.

임시 암호가 만료되면 사용자는 Junos Space 서버에 액세스할 수 없습니다.

Junos Space 서버에 액세스하기 위해 사용자는 관리자가 생성하고 공유한 새 암호를 사용해야 합니다. 사용자는 자신의 암호를 직접 변경할 수 없습니다.

일반 암호가 만료되면 사용자는 Junos Space 서버에 로그인한 후 직접 암호를 변경할 수 있습니다.

암호 만료 시간은 사용자 수준에서 구성됩니다. 기본적으로 임시 암호는 24시간 후에 만료됩니다.

암호 만료 시간은 관리 작업 영역에서 전역 수준으로 구성됩니다. 이 만료 시간은 일반 암호를 사용하는 모든 사용자에게 적용됩니다. 일반 암호와 관련된 매개 변수 구성에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼 설정 수정을 참조하십시오.

사용자를 만들려면 다음을 수행합니다.

  1. Junos Space 플랫폼 UI에서 역할 기반 액세스 제어 > 사용자 계정을 선택합니다.

    사용자 계정 페이지가 표시됩니다.

  2. 응용 프로그램 데이터 위의 도구 모음에서 사용자 작성 아이콘을 클릭하여 사용자 작성 페이지를 표시합니다.

    사용자 생성 페이지가 표시됩니다. 이 페이지의 왼쪽에는 일반 영역이, 페이지 오른쪽에는 사용자 만들기 영역이 표시됩니다.

    참고:

    이 페이지의 파란색 아이콘 위로 마우스를 가져가면 해당 아이콘 옆에 표시되는 필드에 대해 자세히 알아볼 수 있습니다.
  3. 로그인 ID 필드에 새 Junos Space 사용자의 로그인 ID를 입력합니다.

    이메일 주소일 수 있습니다. 이 경우 로그인 ID가 이메일 필드에 입력한 이메일 주소와 일치해야 하는 것은 아닙니다. 로그인 ID는 128자를 초과할 수 없습니다. 허용되는 문자에는 하이픈(-), 밑줄(_), 문자 및 숫자, @ 및 마침표(.)가 포함됩니다. 동일한 로그인 ID를 가진 두 명의 사용자를 가질 수 없습니다.

    참고:

    로그인 ID로 입력할 admin 수 없습니다. 로그인 ID로 입력하면 admin 다음과 같은 오류 메시지가 표시됩니다.Username admin is reserved in Space. Please do not create user with username: admin.
  4. (선택 사항) 사용자에 대한 임시 암호를 생성하려면 임시 암호 생성 확인란을 선택합니다. 임시 암호 생성은 로컬 인증 모드에서만 지원됩니다. 원격-로컬 인증 또는 원격 인증 모드에는 지원되지 않습니다.

    관리자는 새 사용자에 대해 또는 기존 사용자에 대한 암호가 만료될 때 임의 암호를 생성할 수 있습니다. 사용자는 처음 로그인할 때 임시 암호를 변경해야 합니다. 임시 암호를 가진 사용자는 임시 암호를 새 암호로 바꾸지 않는 한 Junos Space 플랫폼의 어떤 기능도 사용할 수 없습니다.

    사용자에 대한 임시 비밀번호를 생성할 때 임시 비밀번호와 관련된 다음 필드를 구성하는 것이 좋습니다.

    • Temporary password will expire after(임시 암호 만료 시간) - 임시 암호가 만료될 때까지의 기간을 지정합니다. 사용자는 이 기간 내에 Junos Space에 로그인하여 임시 암호를 변경해야 합니다. 그렇지 않으면 암호가 만료된 후 사용자가 로그인할 수 없습니다. 임시 암호가 만료되면 Junos Space에 다음 메시지가 표시됩니다.Your password has expired. Please contact your administrator.

      사용자는 관리자에게 새 암호를 요청해야 합니다.

      기본적으로 임시 암호는 생성 후 24시간이 지나면 만료됩니다. 관리자는 1시간에서 10,000시간 사이의 값을 입력할 수 있습니다.

    • 임시 암호 - Junos Space 서버에서 생성된 임시 암호를 표시합니다. 다른 비밀번호를 생성하려면 이 필드 옆에 있는 Generate(생성)를 클릭합니다. 새로 생성된 비밀번호가 이 필드에 표시됩니다.

    • Email password to user(사용자에게 이메일 비밀번호) - 생성된 임시 비밀번호를 사용자에게 이메일로 보내려면 이 확인란을 선택합니다. SMTP 서버가 구성되지 않은 경우 이 확인란을 사용할 수 없습니다.

      전자 메일이 사용자에게 도달하지 않거나 암호를 잊어버린 경우 관리자는 새 임시 암호를 생성해야 합니다. 이전 임시 비밀번호를 다시 보낼 수 있는 옵션은 없습니다.

      팁:

      Junos Space 서버가 임시 암호와 만료 날짜를 사용자에게 이메일로 자동 전송하도록 하려면 다음을 구성해야 합니다.

      • 사용자 만들기 페이지(현재 있는 페이지)의 전자 메일 필드에 있는 사용자의 전자 메일 ID

      • Junos Space 서버로부터 이메일을 수신하여 의도한 수신자에게 라우팅하는 SMTP 서버

        Administration > SMTP Servers 인벤토리 랜딩 페이지에서 SMTP 서버를 구성해야 합니다. SMTP 서버를 구성한 후 Junos Space 서버와 SMTP 서버 간의 연결을 테스트하여 서버 간의 통신이 설정되었는지 확인합니다. SMTP 서버 구성 및 구성 테스트 방법에 대한 자세한 내용은 SMTP 서버 추가 및 SMTP 서버 관리를 참조하십시오.

  5. Password( 비밀번호 ) 필드에 비밀번호를 입력합니다.

    임시 비밀번호를 생성하도록 선택한 경우 이 필드는 비활성화됩니다.

    Junos Space 플랫폼의 모든 암호는 대소문자를 구분합니다. 암호 규칙 구성에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼 설정 수정을 참조하십시오.

    암호 강도 표시기는 입력한 암호의 효율성을 확인하고 표시합니다.

    참고:

    암호 강도 표시기에 암호가 취약하다고 표시되면 다음 단계로 진행할 수 없습니다.

    암호에 쉼표 ","를 사용하는 것은 허용되지 않습니다.

  6. Confirm Password(비밀번호 확인) 필드에 비밀번호를 다시 입력하여 비밀번호를 확인합니다.

    임시 비밀번호를 생성하도록 선택한 경우 이 필드는 비활성화됩니다.

  7. First Name(이름) 필드에 사용자의 이름을 입력합니다.

    이름은 32자의 영숫자를 초과할 수 없습니다.

  8. 필드에 사용자의 성을 입력합니다.

    이름은 32자의 영숫자를 초과할 수 없습니다.

  9. (선택 사항) 이메일 필드에 사용자의 이메일 주소를 입력합니다.

    사용자에게 전자 메일 암호 보내기 확인란을 선택하여 임시 암호를 사용자에게 전자 메일로 보내도록 선택한 경우 이 필드에 전자 메일 주소를 입력해야 합니다.

    로그인 ID가 이메일 주소인 경우 로그인 ID와 동일할 필요는 없습니다.

    입력한 전자 메일 ID가 유효하고 @domain 형식을 user사용하는지 확인합니다.

  10. (선택 사항) 사용자에게 허용되는 최대 동시 UI 세션 수에 대한 사용자별 제한을 설정하려면 전역 설정 사용 확인란의 선택을 취소합니다.

    기본적으로 이 확인란은 선택되어 있으며 사용자에게는 5개의 동시 세션이 허용됩니다. 이 제한은 이 확인란 바로 아래의 최대 동시 UI 세션 필드에 표시됩니다. 동시 UI 세션 제한 구성에 대한 자세한 내용은 Junos Space에서 사용자 세션 제한을 참조하십시오.

    전역 설정 사용 확인란의 선택을 취소하면 활성화되는 최대 동시 UI 세션 필드에 이 사용자에게 허용되는 최대 동시 UI 세션 수를 입력합니다. 이 필드의 기본값은 5입니다.

    0에서 999 사이의 값을 입력할 수 있습니다.

    참고:

    0을 입력하면 사용자에게 허용되는 동시 UI 세션 수에 제한이 없습니다. 그러나 많은 사용자에게 무제한 동시 UI 세션을 허용하는 경우 Junos Space 설정의 성능에 영향을 미칠 수 있습니다.
  11. (선택 사항) 비활성 후 자동 로그아웃 설정에 대한 사용자별 값을 설정하려면 전역 설정 사용 확인란의 선택을 취소합니다.
    참고:

    릴리스 17.1R1부터 사용자별 유휴 시간 제한을 구성할 수 있습니다.

    기본적으로 이 확인란은 선택되어 있으며 네트워크 관리 플랫폼 수정 페이지(Administration > Applications > Modify Application Settings)의 User Settings(사용자 설정) 아래에 있는 Automatic logout after inactivity (minutes)(비활성 상태 자동 로그아웃)(비활성 상태)(분) 필드에 대해 구성한 값이 사용자에게 적용됩니다.

    전역 설정 사용 선택란을 선택 취소하면 활성화되는 비활성 후 자동 로그아웃 필드에 유휴 시간 제한 값(분)을 입력하십시오. 유휴 시간 제한 값은 사용자 세션이 만료된 후의 비활성 기간을 나타냅니다. 0분에서 480분 사이의 값을 입력할 수 있습니다. 값을 0으로 설정하면 사용자 세션이 만료되지 않습니다.

  12. (선택 사항) 이미지 파일 필드에서 로컬 파일 시스템의 사진이 부착된 사용자의 신분증을 업로드합니다.
  13. 표시되는 필드는 Junos Space 설정을 위해 선택한 인증 모드에 따라 다릅니다. 완전한 인증서 기반 인증을 사용하도록 설정한 경우 X509 인증서 파일 필드가 표시됩니다. 암호 기반 인증 또는 매개 변수 기반 인증을 사용하도록 설정한 경우 매개 변수 값을 입력할 수 있는 텍스트 상자와 함께 X.509 인증서 영역이 표시됩니다.

    1. 완전한 인증서 기반 인증을 사용하도록 설정한 경우:

      1. X509 인증서 파일 필드 옆에 있는 찾아보기 를 클릭하여 로컬 컴퓨터에서 X.509 인증서 파일을 선택합니다.

        확장명이 .der, .cer 및 .crt인 인증서 파일 형식을 업로드할 수 있습니다. Junos Space 플랫폼은 사용자를 위해 인증서 파일을 업로드하고 저장합니다.

      2. 업로드를 클릭합니다.

        인증서를 업로드하면 전체 X.509 인증서를 기반으로 사용자가 인증됩니다. 인증서 기반 사용자 인증에 대한 자세한 내용은 인증서 관리 개요를 참조하십시오.


    2. 암호 기반 인증 또는 매개 변수 기반 인증을 활성화한 경우:

      1. X.509 Certificate(X.509 인증서) 영역에 매개 변수 값을 입력합니다.

        최대 4개의 X.509 매개 변수가 표시됩니다. 예를 들어 사용자의 전자 메일 주소 또는 클라이언트 인증서의 일련 번호가 있습니다.

        모든 사용자의 모든 매개 변수에 대해 고유한 값을 입력해야 합니다. X.509 인증서 매개 변수는 매개 변수 기반 인증 중에만 인증됩니다.

  14. (선택 사항) 이 시점에서 마침 을 클릭하여 역할을 할당하지 않고 사용자를 만들 수 있습니다. 나중에 역할을 할당할 수 있습니다.
  15. 역할을 할당하려면 다음을 클릭합니다

    Role Assignment(역할 할당) 페이지가 나타나면 Available(사용 가능) 및 Selected(선택됨) 목록 상자가 표시됩니다. 미리 정의된 모든 역할은 기본적으로 사용 가능 목록 상자에 표시됩니다.

  16. (선택 사항) 기존 사용자의 역할을 새 사용자에게 할당하려면 다음에 할당된 동일한 역할 사용 확인란을 선택하고 기존 사용자의 이름을 입력한 후 검색 아이콘을 클릭합니다.

    기존 사용자에게 할당된 모든 역할이 사용 가능 목록 상자에 표시됩니다. 선택한 목록 상자에 역할을 추가하거나 제거하여 새 사용자의 역할 할당을 수정할 수 있습니다.

    • 새 사용자에게 권한을 할당할 기존 사용자를 선택하려면 검색 필드에 기존 사용자의 사용자 이름 중 하나 이상의 문자를 입력하여 사용자 이름을 찾아 선택합니다.

      기존 사용자에게 할당된 역할이 선택됨 목록 상자에 표시됩니다. 선택한 목록 상자에 역할을 추가하거나 제거하여 새 사용자의 역할 할당을 수정할 수 있습니다.

  17. (선택 사항) 사용자에게 허용할 액세스 유형에 따라 GUI 액세스 또는 API 액세스 확인란을 선택합니다.

    기본적으로 사용자는 GUI 또는 API에 모두 액세스할 수 있습니다. 하나 이상의 액세스 유형을 선택하여 사용자를 성공적으로 생성합니다.

  18. 사용자가 Junos Space 플랫폼의 모든 작업을 볼 수 있는지 아니면 사용자가 선택한 작업만 볼 수 있는지 선택합니다.

    기본적으로 사용자 자신의 작업만 보기 옵션 단추가 선택되어 있습니다. 사용자가 모든 작업을 볼 수 있도록 하려면 모든 작업 보기 옵션 단추를 선택합니다.

    참고:

    최고 관리자 또는 작업 관리자 역할의 사용자는 모든 사용자가 시작한 작업을 볼 수 있습니다. Junos Space 플랫폼에서는 이 권한을 수정할 수 없습니다. 슈퍼 관리자 또는 작업 관리자 역할이 있는 새 사용자의 경우 모든 작업 보기 옵션 버튼이 기본적으로 선택되고 작업 관리 보기 영역이 흐리게 표시됩니다.
    참고:

    이전 Junos Space 플랫폼 릴리스에서 업그레이드하는 경우, 이전 릴리스에서 슈퍼 관리자 또는 작업 관리자 역할이 할당되지 않은 사용자는 작업 관리 페이지에서 자신의 작업만 볼 수 있습니다. 다른 사용자가 시작한 작업을 볼 수 없습니다.
  19. 디바이스에서 RPC 명령을 안전하게 실행하기 위해 API 액세스 프로필을 사용자에게 연결하려면 API를 통한 디바이스 명령 액세스 드롭다운 목록에서 API 액세스 프로필을 선택합니다.

    기본적으로 모든 exec RPC 허용 안 함 옵션 버튼이 선택되어 있습니다.

    API 액세스 프로필 생성에 대한 자세한 내용은 API 액세스 프로필 생성을 참조하십시오.

  20. 사용자에 대해 미리 정의된 역할을 선택하고 할당하려면 다음을 수행합니다.

    1. 사용 가능한 목록 상자에서 하나 이상의 역할을 선택하고 오른쪽 화살표를 클릭합니다.

      선택한 역할이 선택됨 목록 상자에 표시됩니다.

      역할을 두 번 클릭하여 목록 간에 이동할 수도 있습니다.

      참고:

      Junos Space 플랫폼에 Junos Space 애플리케이션을 설치할 때 이러한 애플리케이션에 대해 사전 정의된 역할도 선택할 수 있습니다. 사용자를 특정 Junos Space 애플리케이션으로 제한하려면 해당 애플리케이션과 관련된 역할을 사용자에게 할당해야 합니다.
      참고:

      IBM Systems Director 및 Junos Space Launch in Context(LiC)에 대한 사용자를 구성하는 데 필요한 최소 역할은 디바이스 관리자입니다.

    2. (선택 사항) 왼쪽 화살표를 사용하여 선택한 목록 상자에서 사용 가능한 목록 상자로 역할을 다시 이동합니다.

    3. (선택 사항) 역할에 할당된 권한을 보려면 사용 가능 또는 선택됨 목록 상자에서 역할을 클릭합니다.

      이러한 역할에 할당된 권한은 선택됨 목록 상자 옆에 표시됩니다.

  21. (선택 사항) 이 시점에서 마침 을 클릭하여 사용자에게 도메인을 할당하지 않고 사용자를 만들 수 있습니다. 나중에 도메인을 할당할 수 있습니다.
  22. 사용자에게 도메인을 할당하려면 다음을 클릭합니다.

    도메인 할당 페이지가 표시됩니다. 이 페이지에는 Available Domains(사용 가능한 도메인) 영역에 계층 트리 구조의 도메인이 표시됩니다.

  23. (선택 사항) 기존 사용자에게 이미 할당된 도메인을 새 사용자에게 할당하려면 다음에 할당된 동일한 역할 사용 확인란을 선택하고 기존 사용자의 이름을 입력한 후 검색 아이콘을 클릭합니다.

    기존 사용자에게 할당된 모든 도메인이 사용 가능한 도메인 영역에 표시됩니다.

    • 새 사용자에게 도메인 권한을 할당하려는 기존 사용자를 선택하려면 검색 필드에 기존 사용자의 사용자 이름 중 하나 이상의 문자를 입력하여 사용자 이름을 찾아 선택합니다.

      Available Domains(사용 가능한 도메인) 영역에는 기존 사용자에게 할당된 도메인만 표시됩니다.

  24. 새 사용자에게 할당할 도메인을 선택합니다.

    동일한 계층 수준에서 여러 도메인을 선택할 수 있습니다.

    참고:

    사용자에게 도메인을 할당하지 않으면 기본적으로 전역 도메인이 사용자에게 할당됩니다.

  25. Finish(마침)를 클릭합니다.

    새 사용자는 Junos Space 플랫폼 데이터베이스에 생성됩니다. 사용자 계정 페이지로 돌아갑니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
17.1R1
릴리스 17.1R1부터 사용자별 유휴 시간 제한을 구성할 수 있습니다.