사용자 지정 역할 추가
Partner Super Admin인 경우 사용자 지정 역할을 추가할 수 있습니다.
사용자 지정 역할은 미리 정의된 역할을 기반으로 합니다. 사용자 지정 역할의 액세스 권한을 특정 제품으로 제한할 수 있습니다. 또한 관리자가 한 제품에 대한 모든 액세스 권한과 두 번째 제품에 대한 읽기 전용 액세스 권한을 가질 수 있게 해 주는 역할을 만들 수 있습니다.
공유 설정
제한
역할에 Endpoint Protection 및 Server Protection 모두에 대한 액세스 권한이 없는 경우(경우에 따라서는 Encryption도 해당) 공유 설정은 읽기 전용입니다.
공유 설정은 다음과 같습니다.
- 변조 방지
- 허용된 응용 프로그램
- 웹 사이트 관리
- 프록시 구성
- 차단된 항목
- 대역폭 사용(Encryption 액세스 필요)
- HTTPS 업데이트
- DLP 규칙
- 콘텐츠 제어 목록 관리
- 네트워크 연결 거부
- XDR 위협 분석 센터
역할 만들기
사용자 지정 역할을 만들려면 다음과 같이 하십시오.
- 설정 및 정책 > 관리자 관리로 이동합니다.
- 역할 및 역할 추가를 클릭합니다.
- 사용자 지정 역할에 이름과 설명을 부여합니다.
-
사용자 지정 역할의 기초로 사용할 기본 역할을 선택합니다.
예를 들어, 기본 역할로 지원 센터을 선택하면 사용자 지정 역할을 가진 관리자가 Sophos Central Partner에서 지원 센터 권한을 가집니다.
-
제품과 Sophos Central Admin에서 역할이 가질 액세스 유형을 선택합니다.
예를 들어, 엔드포인트 헬프 데스크라는 사용자 지정 역할을 만듭니다. 이 사용자 지정 역할은 읽기 전용을 기본 역할로 그리고 Endpoint Protection를 액세스 유형이 지원 센터인 선택 제품으로 사용합니다.
이 사용자 지정 역할을 사용하면 이 역할에 할당된 모든 관리자가 지원 센터 권한을 사용하여 Sophos Central Admin에서 Endpoint Protection에 액세스할 수 있습니다. 이러한 관리자는 Partner 읽기 전용 역할을 가진 관리자와 동일한 권한을 Sophos Central Partner에서 가집니다.
-
필요한 경우 두 개 이상의 제품을 선택합니다.
제품마다 다른 액세스 유형을 선택할 수 있습니다.
예를 들어, Endpoint Protection에 대한 지원 센터 액세스 권한과 모바일에 대한 읽기 전용 액세스 권한이 있는 사용자 지정 역할을 생성할 수 있습니다. 다른 모든 제품에 대한 권한을 없음으로 설정할 수 있습니다. 이는 사용자 지정 역할이 Sophos Central Admin에서 Endpoint Protection에 대해 지원 센터 권한과 모바일에 대해 읽기 전용 권한만 있음을 의미합니다.
-
-
Sophos Central Admin에서 사용자 지정 역할에 대한 추가 액세스 및 관리 옵션을 선택합니다.
- 로그 및 보고서에 대한 액세스 활성화
- 정책 관리 활성화(추가, 편집 및 삭제)
- 사용자, 장치 등에 대한 정책 할당 활성화 (정책을 설정 및 해제하고 기존 정책에 사용자, 사용자 그룹, 장치 및 장치 그룹을 추가).
- 전역 검색 관리 활성화
예를 들어, 이렇게 하면 Partner Super Admin이 읽기 전용 또는 헬프 데스크 역할에 이러한 권한을 추가할 수 있습니다. 또한 이러한 옵션을 사용하여 Admin 역할에 대한 권한을 줄일 수도 있습니다. 예를 들어, 사용자 지정 역할이 정책을 관리하지 못하도록 할 수 있습니다.
참고
이러한 추가 옵션은 사용자 지정 역할에 대해 선택한 제품에만 적용됩니다.
추가 옵션은 사용자 지정 역할의 모든 제품 및 액세스 유형에 대해 동일합니다.
-
저장을 선택합니다.
이제 이 역할을 관리자에게 할당할 수 있습니다.