Junos Space에서 객체를 관리하도록 사용자 구성 개요
Junos Space 네트워크 관리 플랫폼은 Junos Space 시스템에 대한 전체 액세스를 제공하는 슈퍼 관리자 권한 레벨과 함께 제공됩니다. 기본 슈퍼 관리자로 Junos Space 네트워크 관리 플랫폼에 처음 로그인하면 모든 작업을 수행하고 모든 Junos Space 시스템 리소스에 액세스할 수 있습니다. 슈퍼 관리자는 사용자를 생성하고 해당 사용자에게 역할을 할당하여 사용자가 액세스하고 관리할 수 있는 작업공간 및 시스템 리소스와 각 작업공간 내에서 사용자가 수행할 수 있는 작업을 지정할 수 있습니다.
Junos Space 네트워크 관리 플랫폼을 처음 설정한 후 필요한 경우 기본 슈퍼 관리자 사용자 ID를 비활성화할 수 있습니다. 그러나 이렇게 하기 전에 먼저 슈퍼 관리자 권한이 있는 다른 사용자를 만들어야 합니다.
Junos Space 시스템 리소스에 액세스하고 관리하려면 사용자에게 하나 이상의 역할이 할당되어야 합니다. 역할은 Junos Space 네트워크 관리 플랫폼이 관리하는 개체(디바이스, 사용자, 역할, 구성 요소, 스크립트, 서비스, 고객)에서 수행할 수 있는 작업(생성, 수정, 삭제)을 정의합니다. 역할에 대한 자세한 내용은 역할 개요를 참조하십시오.
사용자는 할당된 역할을 통해서만 작업을 수행할 수 있는 권한을 받습니다. 대부분의 경우 단일 역할 할당을 통해 사용자는 작업 영역 내의 개체를 보고 해당 개체에 대한 작업을 수행할 수 있습니다. 예를 들어 장치 관리자 역할이 할당된 사용자는 장치를 검색하고, 장치를 다시 동기화하고, 장치의 물리적 인벤토리 및 인터페이스를 보고, 관리되는 장치를 삭제할 수 있습니다. 사용자 관리자 역할이 할당된 사용자는 Junos Space에서 다른 사용자를 생성, 수정 및 삭제하고 역할을 할당 및 제거할 수 있습니다.
사용자가 로그인할 때 사용자에게 할당된 역할을 수정하면 사용자가 다른 세션을 시작할 때만 변경 사항이 적용됩니다. 역할을 변경해도 기존 사용자 세션에는 영향을 주지 않습니다. 이는 API 및 GUI 사용자 세션 모두에 적용됩니다.
일반적으로 역할에는 하나 이상의 작업 그룹이 포함됩니다. 작업 그룹은 특정 개체에 대해 수행할 수 있는 관련 작업 집합을 그룹화하는 메커니즘을 제공합니다.
단일 사용자에게 여러 역할을 할당할 수 있으며 여러 사용자에게 동일한 역할을 할당할 수 있습니다.
사용자별 유휴 시간 제한
Junos Space 플랫폼 릴리스 17.1R1부터는 사용자 계정을 생성하거나 수정할 때 사용자별 유휴 시간 제한(사용자 세션이 만료되기 전까지의 비활성 기간) 값을 지정할 수 있습니다.
최고 관리자 또는 사용자 관리자 역할이 있거나 사용자 계정을 만들거나 수정할 수 있는 권한이 있는 사용자만 사용자 계정을 구성할 수 있습니다.
사용자 만들기 페이지 또는 사용자 수정 페이지의 비활성 후 자동 로그아웃(분) 필드에서 0분에서 480분 사이의 값을 지정할 수 있습니다. 유휴 시간 제한 값을 0으로 설정하면 사용자 세션이 만료되지 않습니다. 기본적으로 사용자별 유휴 시간 제한 값은 Administration > Application Settings(관리 애플리케이션 설정) 페이지의 User Settings(사용자 설정) 섹션에 구성된 비활성 후 자동 로그아웃(분) 값으로 설정됩니다.
사용자에게 여러 GUI 세션이 열려 있는 경우 비활성 후 자동 로그아웃(분) 에 구성된 값을 초과하는 세션만 만료됩니다.
사용자가 GUI 세션이 열려 있는 동안 사용자 계정(사용자 수정 페이지)에 대한 비활성 후 자동 로그아웃(분) 설정을 수정하면 해당 세션은 유휴 시간 초과에 대해 이전에 구성된 값을 계속 사용합니다. 새 값은 유휴 시간 제한 설정을 수정한 후 사용자가 여는 세션에만 적용됩니다.