이 기사는 Cato 관리자란 무엇인지와 역할 기반 액세스 제어(RBAC)를 사용하여 권한을 관리하는 방법에 대해 설명합니다. 관리자를 생성하고 관리하는 방법을 배우려면 관리자 관리 및 RBAC를 사용한 관리자 역할 관리를 참조하십시오.
Cato 관리자는 Cato 관리 애플리케이션 (CMA)에 접근할 수 있는 권한을 가진 사용자입니다. Cato는 보안 정책, 네트워크 정책, 원격 사용자 접근 및 더 많은 기능들을 관리하는 통합 플랫폼입니다. RBAC를 사용하여 권한을 제한하지 않는 한 관리자는 모든 영역에 대한 접근 권한이 있습니다.
역할 기반 접근 제어 (RBAC)는 CMA 내에서 관리자에게 다양한 역할을 할당하며, 각 역할은 세부적인 권한 세트를 포함합니다. 이 역할들은 관리자가 볼 수 있는 페이지와 기능을 지정하여 관리자의 능력 범위를 결정합니다. RBAC는 관리자들이 그들의 책임에 필요한 접근만을 가지도록 보안을 강화합니다. 이는 제로 트러스트 네트워크 원칙을 유지하고 잠재적인 피해를 최소화합니다.
CMA는 보안 관리자와 네트워크 관리자 같은 사전 정의된 역할을 포함하고 있으며, 조직의 특정 필요에 맞춘 사용자 정의 역할 생성도 허용합니다. 이러한 유연성은 CMA 내에서의 접근이 적절하고 안전함을 보장합니다.
RBAC 관리자 권한을 정의하여 특정 사이트, 사이트 그룹, SDP 사용자에 대한 편집하거나 보기만 가능한 권한을 설정할 수 있습니다. 권한이 없는 관리자는 사이트나 SDP 사용자를 볼 수 없으며, 분석 페이지와 대시보드는 자동으로 필터링되어 올바른 권한이 있는 항목만 보여줍니다. 예를 들어, 관리자는 10개 사이트 그룹에 대한 보기 권한을 가집니다. 관리자가 이벤트 페이지를 열 때, 10개 사이트에 대한 이벤트만 페이지에 표시됩니다. 정책에 대한 새 규칙을 생성할 때, 관리자는 편집 권한이 있는 사이트 및 사용자 그룹만 선택할 수 있습니다.
역할 & 권한 페이지는 일반적인 관리자 유형을 위한 여러 미리 정의된 역할 및 권한을 제공합니다. 또한 조직 내 관리자들의 특정 요구에 맞춰 사용자 정의 역할을 생성할 수 있습니다. 사용자 정의 역할을 만들 때 페이지별로 역할에 대한 권한을 정의합니다. 각 페이지에 대해 정의할 수 있는 권한은 다음과 같습니다:
-
없음 - 페이지가 탐색 메뉴에 표시되지 않으며 관리자가 전혀 접근할 수 없습니다
-
보기 - 관리자가 페이지를 볼 수는 있지만 변경할 수는 없습니다
-
편집 - 관리자가 페이지에 대한 모든 작업을 수행할 수 있습니다
댓글 0개
댓글을 남기려면 로그인하세요.