역할에 대한 권한 설정
Tenable Identity Exposure에서는 역할 기반 액세스 제어(RBAC)를 사용해 데이터에 대한 액세스 보안을 유지합니다. 역할은 사용자가 조직 내에서 맡은 기능적인 역할에 따라 액세스할 수 있는 정보의 유형을 결정합니다. Tenable Identity Exposure에서 새 사용자를 만들면 해당 사용자에게 특정 역할과 그에 연결된 권한을 할당하게 됩니다.
역할에 대한 권한을 설정하는 방법:
-
Tenable Identity Exposure에서 계정 > 역할 관리를 클릭합니다.
-
권한을 설정하려는 역할을 가리키고 오른쪽의
아이콘을 클릭합니다.역할 편집 창이 표시됩니다.
-
권한 관리 아래에서 엔터티 유형을 선택합니다.
-
엔터티 이름 목록에서 권한을 설정할 엔터티를 선택합니다.
-
읽기, 편집 또는 만들기 열 아래에서 토글을 클릭하여 허가됨 또는 권한 없음으로 설정합니다.
-
다음 중 한 가지 조치를 취할 수 있습니다.
-
적용을 클릭하여 해당 권한을 적용하고 역할 편집 창은 추가 수정을 위해 열어둡니다.
-
적용을 클릭하고 닫아 권한을 적용하고 역할 편집 창을 닫습니다.
메시지가 표시되어 Tenable Identity Exposure에서 역할을 업데이트했다고 확인합니다.
-
역할에 대하여 권한을 일괄 설정하는 방법:
-
Tenable Identity Exposure에서 계정 > 역할 관리를 클릭합니다.
-
권한을 설정하려는 역할을 가리키고 오른쪽의
아이콘을 클릭합니다.역할 편집 창이 표시됩니다.
-
권한 관리 아래에서 엔터티 유형을 선택합니다.
-
권한을 설정할 엔터티 또는 엔터티의 섹션(예: 위험 노출 지표)을 선택합니다.
-
페이지 아래에서 드롭다운 상자의 화살표를 클릭하여 권한 목록를 표시합니다.
-
역할의 권한을 선택합니다.
-
확인을 클릭합니다.
메시지가 표시되어 Tenable Identity Exposure에서 엔터티에 권한을 설정했다고 확인합니다.
권한 유형
| 권한 | 설명 |
|---|---|
| 읽기 | 개체 또는 구성을 볼 수 있는 권한입니다. |
| 편집 |
개체 또는 구성을 수정하는 권한입니다. 수정 사항을 적용하려면 읽기 권한이 필요합니다. |
| 만들기 |
개체 또는 구성을 만드는 권한입니다. 만들기 권한에는 읽기 및 편집 권한이 있어야 허용된 리소스에서 허용된 작업을 수행할 수 있습니다. |
엔터티 유형
Tenable Identity Exposure에는 네 가지 유형의 엔터티가 있어 액세스하려면 권한이 필요하며 이러한 권한은 조직 내 각 사용자 역할에 따라 조정할 수 있습니다.
| 엔터티 유형 | 포함 | 권한 | |
|---|---|---|---|
| 데이터 엔터티 | |||
| 이 엔터티는 모니터링되는 Active Directory를 설정하고 Tenable Identity Exposure에서 데이터 분석을 구성하는 데 필요한 권한을 제어합니다. |
|
읽기, 편집, 만들기 | |
| 사용자 엔터티 | |||
| 이 엔터티는 Tenable Identity Exposure에서 데이터 분석을 위해 표시하는 정보를 사용자가 구성하는 능력과 개인 정보 및 기본 설정을 수정하는 능력을 제어합니다. |
|
편집, 만들기 | |
| 시스템 구성 엔터티 | |||
| 이 엔터티는 Tenable Identity Exposure 플랫폼 및 서비스에 대한 액세스를 제어합니다. |
|
읽기, 편집 | |
| 인터페이스 엔터티 | |||
| 이 엔터티는 Tenable Identity Exposure 사용자 인터페이스와 기능의 특정 부분에 액세스하는 권한을 정의합니다. | 특정 Tenable Identity Exposure 기능에 대한 액세스 경로입니다. 자세한 내용은 사용자 인터페이스 엔터티에 대한 권한 설정(예)를 참조하십시오. | 허가됨, 권한 없음 | |
참고 항목