편집토론문서 역사

"유지관리"의 두 판 사이의 차이

 
(사용자 3명의 중간 판 30개는 보이지 않습니다)
1번째 줄: 1번째 줄:
유지관리 메뉴는 imRAD 관리인터페이스에 접근 할 수 있는 계정 및 관리자/운영자의 이력을 포함합니다.
+
__FORCETOC__
==== 운영계정 ====
+
=== 유지 관리 ===
운영계정은 관리자와 운영자로 구분되며 운영자는 읽기 권한만 있습니다.<br>
+
유지관리 메뉴는 imRAD 관리인터페이스에 접근 할 수 있는 계정을 관리하고 운영중에 발생한 각종 처리 이력을 조회 할 수 있습니다.
새로운 운영 계정을 생성하려면 유지관리> 운영계정을 클릭 후 화면 우측 상단의 "새로운 계정 생성" 버튼을 클릭하면 됩니다.
 
[[File:new_account.png|350px|thumb|새로운 계정 생성]]
 
[[File:new_account_radius.png|350px|thumb|새로운 계정 생성 - RADIUS 인증]]
 
[[File:edit_account_tmppwd.png|350px|thumb|계정 임시 비밀번호 발급]]
 
  
인증 유형은 다음과 같이 세 가지가 존재합니다.
+
==== 관리 계정 ====
 +
관리계정은 관리자와 운영자로 구분되며 운영자는 읽기 권한만 있습니다.<br>
 +
새로운 관리 계정을 생성하려면 유지관리> 관리 계정을 클릭 후 화면 우측 상단의 "새로운 계정 생성" 버튼을 클릭하세요.
 
{| class="wikitable"
 
{| class="wikitable"
! 인증 유형 !! 설명
+
|+ 관리 계정
 
|-
 
|-
| Local || imRAD 데이터베이스에 계정이 저장되며 이를 통해 로그인 인증을 처리합니다.비밀번호는 임시 비밀번호 형태로 저장되며 생성된 아이디와 임시 비밀번호로 최초 로그인 비밀번호를 할 수 있게 유도됩니다.
+
! 항목 !! 필수 !! 설명
 +
|-
 +
| 계정 유형 || 예 || 관리자 또는 운영자를 선택하세요.
 +
|-
 +
| 로그인 아이디 || 예 || 계정의 ID를 입력하세요.
 +
|-
 +
| 임시 비밀번호 || 예 || 임시 비밀번호를 사용할지 직접 입력한 비밀번호를 사용할지 선택하세요.<br>임시 비밀번호 선택 시 무작위 6자리의 임시 비밀번호가 발급됩니다.
 +
|-
 +
| 비밀번호<br>새 비밀번호 확인 || 아니오 || 임시 비밀번호 미선택 시 사용할 비밀번호를 입력하세요.
 +
|-
 +
<!--
 +
| 로그인 인증 방식 || 예 ||  
 +
* Local: imRAD 데이터베이스에 계정이 저장되며 이를 통해 로그인 인증을 처리합니다.<br>비밀번호는 임시 비밀번호 형태로 저장되며 생성된 아이디와 임시 비밀번호로 최초 로그인 시<br> 비밀번호를 다시 설정 하도록 유도됩니다.
 +
* RADIUS: 3rd party RADIUS 장비에서 인증이 확인되어야 관리인터페이스에 로그인 할 수 있습니다.<br>따라서 계정 생성시 RADIUS 장비를 선택해야 하며 저장된 RADIUS 장비가 없다면 유지관리> 설정> 인증 객체에서<br>생성 할 수 있습니다.
 +
* LDAP: 3rd party LDAP 서버로부터 인증이 확인되어야 관리인터페이스에 로그인 할 수 있습니다.<br>따라서 계정 생성시 LDAP 서버 선택해야 하며 저장된 LDAP 서버가 없다면 유지관리> 설정> 인증 객체에서<br>생성 할 수 있습니다.
 +
|-
 +
-->
 +
| 이메일 || 아니오 || 계정 사용자의 이메일을 입력하세요.
 +
|-
 +
| 설명 || 아니오 || 계정 사용자에 대한 설명을 입력하세요.
 +
|-
 +
|}
 +
 
 +
===== 임시 비밀번호=====
 +
저장된 Local 계정의 비밀번호는 복호화 할 수 없는 암호화 된 형태이므로 계정의 비밀번호를 잊어버린 경우 임시 비밀번호를 발급해  비밀번호를 다시 설정하게 할 수 있습니다.<br>
 +
Local 계정의 경우 "임시 비밀번호" 버튼을 클릭하면 좌측 하단에 붉은 색으로 임시 비밀번호가 표시됩니다.<br>
 +
또한 새로 생성된 Local 계정의 비밀번호도 기본적으로 임시 비밀번호로 발급 가능합니다.<br>
 +
임시 비밀번호는 계정의 상태가 잠금이 아닌 경우만 설정 가능합니다.<br>
 +
발급된 임시 비밀번호는 3일간 유효하며, 기간 내 로그인하지 않는 경우 임시 비밀번호는 만료되므로
 +
3일 이내에 로그인해야 새로운 비밀번호를 설정 할 수 있습니다.<br>
  
 +
===== 계정 잠금/해제=====
 +
관리자가 수동으로 계정을 잠그거나 설정 > 휴면관리에 정의된 기간 동안 계정을 사용하지 않으면 그 계정은 자동으로 잠금 상태로 변경되어 더 이상 로그인 할 수 없습니다.<br>
 +
이렇게 계정이 잠기면 계정 상태가 잠금으로 표시됩니다.<br>
 +
계정 잠금 상태를 해제하거나 반대로 계정을 잠그려면 관리 계정 상세정보를 통해 처리할 수 있습니다.
 +
 +
{| class="wikitable"
 +
! 잠금 상태 !! 설명
 
|-
 
|-
| RADIUS || 3rd party RADIUS 장비에서 인증이 확인되어야 관리인터페이스에 로그인 할 수 있습니다. 따라서 계정 생성시 RADIUS 장비를 선택해야 하며 저장된 RADIUS 장비가 없다면 유지관리> 설정> 인증 객체에서 생성 할 수 있습니다.<br>
+
| 자동잠금 || 로그인 실패가 일정 회수를 초과하면 자동으로 계정이 잠기며<br> 일정 시간 이후에는 다시 로그인 할 수 있습니다.<br>  
비밀번호는 입력 할 필요 없습니다.
+
계정을 바로 사용하려면 계정을 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다.
 
+
|-
 +
| 휴면잠금 || 일정 기간 로그인을 하지 않은 휴면 계정을 나타내며<br>
 +
계정을 바로 사용하려면 계정을 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다.
 
|-
 
|-
| LDAP || 3rd party LDAP 서버로부터 인증이 확인되어야 관리인터페이스에 로그인 할 수 있습니다. 따라서 계정 생성시 LDAP 서버 선택해야 하며 저장된 LDAP 서버가 없다면 유지관리> 설정> 인증 객체에서 생성 할 수 있습니다.<br>
+
| 잠금 || 관리지가 수동으로 계정을 잠금 설정한 경우이며<br>계정을 바로 사용하려면 계정을 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다.
비밀번호는 입력 할 필요 없습니다.
 
 
|}
 
|}
  
'''임시 비밀번호'''<br>
+
==== 감사 이력(Audit history) ====
저장된 Local 계정의 비밀번호는 복호화 할 수 없는 암호화 형태이므로 계정의 비밀번호를 잊어버린 경우 임시 비밀번호를 발급해 비밀번호를 다시 설정하게 할 수 있습니다.<br>
+
관리자, 운영자 또는 시스템 내부에서 처리된 로그를 확인 할 수 있습니다. 운영로그의 상세를 확인하려면 [[File:popup.png|25px]]를 클릭하여 상세 로그 정보를 확인 할 수 있습니다.
그림(계정 임시 비밀번호 발급)과 같이 "임시 비밀번호" 버튼을 클릭하면 좌측 하단에 붉은 색으로 임시 비밀번호가 표시됩니다.
+
* 최근 발생: 로그가 기록된 시간을 의미합니다.
임시 비밀번호는 3일 이내에 로그인해야 새로운 비밀번호를 생성 할 수 있습니다.
+
* 아이템: 로그가 발생된 위치를 의미합니다.
 +
* 이벤트: 로그 종류와 추가, 변경, 삭제 등의 처리 형태 정보입니다.
 +
* Tag: 로그를 발생 시킨 주체를 의미하며 SYS-XXX와 같이 표시되는 경우는 시스템 내부에서 발생된 로그입니다.
 +
* 처리 결과: 로그 처리 결과를 의미합니다.
 +
* 비고: 로그에 대한 키가 되는 정보입니다.
 +
* 반복: 동일 로그가 연속해 반복 발생되면 그 회수가 증가합니다.
  
 +
==== 설정 ====
 +
===== 계정관리 =====
 +
운영 계정은 장시간 로그인 하지 않을 경우 자동으로 잠금 상태로 전환됩니다. 이러한 기간을 이 메뉴에서 설정할 수 있습니다.
  
 +
===== 보안=====
 +
{| class="wikitable"
 +
! 항목 !! 하위항목 !! 설명
 +
|-
 +
| rowspan="3" | 비밀번호 정책 || 최소 길이 || 운영 계정 비밀번호의 최소길이를 의미하며 이미 생성된 계정에는 적용되지 않습니다.
 +
|-
 +
| 복잡도 || 운영 계정 비밀번호의 복잡도를 의미하며 이미 생성된 계정에는 적용되지 않습니다.
 +
|-
 +
| 비밀번호 강제 변경 || 운영 계정의 비밀번호를 지정된 기간(일)마다 강제로 변경하게 끔 유도합니다.
 +
|-
  
--------------------------------- 작성중................
+
| rowspan="3" | 세션 정책 || 다중 세션 허용 || 동일 계정으로 중복 로그인을 허용 할 것인지를 설정합니다.<br>
 +
다중 세션 허용이 꺼진 상태(허용 안함)에서 동일 계정으로 로그인 하면<br>먼저 로그인된 세션은 강제로 해제되어 로그아웃됩니다.<br>
 +
{{note|다중 세션을 허용하지 않더라도 하나의 컴퓨에서 다수의 브라우저를 통한 중복 로그인은 허용됩니다.}}
 +
|-
 +
| 세션 종료 || 지정된 시간 이상 활동이 감지되지 않으면 세션을 종료해 강제로 로그아웃됩니다.<br>대시보드 페이지는 영향을 받지 않습니다.  
 +
|-
 +
| 잠금 || 지정된 회수 이상 로그인에 실패하면 지정된 시간 동안 로그인을 할 수 없습니다.
 +
|-
 +
|}

2024년 2월 22일 (목) 16:59 기준 최신판

유지 관리

유지관리 메뉴는 imRAD 관리인터페이스에 접근 할 수 있는 계정을 관리하고 운영중에 발생한 각종 처리 이력을 조회 할 수 있습니다.

관리 계정

관리계정은 관리자와 운영자로 구분되며 운영자는 읽기 권한만 있습니다.
새로운 관리 계정을 생성하려면 유지관리> 관리 계정을 클릭 후 화면 우측 상단의 "새로운 계정 생성" 버튼을 클릭하세요.

관리 계정
항목 필수 설명
계정 유형 관리자 또는 운영자를 선택하세요.
로그인 아이디 계정의 ID를 입력하세요.
임시 비밀번호 임시 비밀번호를 사용할지 직접 입력한 비밀번호를 사용할지 선택하세요.
임시 비밀번호 선택 시 무작위 6자리의 임시 비밀번호가 발급됩니다.
비밀번호
새 비밀번호 확인		 아니오 임시 비밀번호 미선택 시 사용할 비밀번호를 입력하세요.
이메일 아니오 계정 사용자의 이메일을 입력하세요.
설명 아니오 계정 사용자에 대한 설명을 입력하세요.
임시 비밀번호

저장된 Local 계정의 비밀번호는 복호화 할 수 없는 암호화 된 형태이므로 계정의 비밀번호를 잊어버린 경우 임시 비밀번호를 발급해 비밀번호를 다시 설정하게 할 수 있습니다.
Local 계정의 경우 "임시 비밀번호" 버튼을 클릭하면 좌측 하단에 붉은 색으로 임시 비밀번호가 표시됩니다.
또한 새로 생성된 Local 계정의 비밀번호도 기본적으로 임시 비밀번호로 발급 가능합니다.
임시 비밀번호는 계정의 상태가 잠금이 아닌 경우만 설정 가능합니다.
발급된 임시 비밀번호는 3일간 유효하며, 기간 내 로그인하지 않는 경우 임시 비밀번호는 만료되므로 3일 이내에 로그인해야 새로운 비밀번호를 설정 할 수 있습니다.

계정 잠금/해제

관리자가 수동으로 계정을 잠그거나 설정 > 휴면관리에 정의된 기간 동안 계정을 사용하지 않으면 그 계정은 자동으로 잠금 상태로 변경되어 더 이상 로그인 할 수 없습니다.
이렇게 계정이 잠기면 계정 상태가 잠금으로 표시됩니다.
계정 잠금 상태를 해제하거나 반대로 계정을 잠그려면 관리 계정 상세정보를 통해 처리할 수 있습니다.

잠금 상태 설명
자동잠금 로그인 실패가 일정 회수를 초과하면 자동으로 계정이 잠기며
일정 시간 이후에는 다시 로그인 할 수 있습니다.

계정을 바로 사용하려면 계정을 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다.

휴면잠금 일정 기간 로그인을 하지 않은 휴면 계정을 나타내며

계정을 바로 사용하려면 계정을 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다.

잠금 관리지가 수동으로 계정을 잠금 설정한 경우이며
계정을 바로 사용하려면 계정을 클릭 후 상세정보에서 잠금해제를 클릭하면 됩니다.

감사 이력(Audit history)

관리자, 운영자 또는 시스템 내부에서 처리된 로그를 확인 할 수 있습니다. 운영로그의 상세를 확인하려면 Popup.png를 클릭하여 상세 로그 정보를 확인 할 수 있습니다.

  • 최근 발생: 로그가 기록된 시간을 의미합니다.
  • 아이템: 로그가 발생된 위치를 의미합니다.
  • 이벤트: 로그 종류와 추가, 변경, 삭제 등의 처리 형태 정보입니다.
  • Tag: 로그를 발생 시킨 주체를 의미하며 SYS-XXX와 같이 표시되는 경우는 시스템 내부에서 발생된 로그입니다.
  • 처리 결과: 로그 처리 결과를 의미합니다.
  • 비고: 로그에 대한 키가 되는 정보입니다.
  • 반복: 동일 로그가 연속해 반복 발생되면 그 회수가 증가합니다.

설정

계정관리

운영 계정은 장시간 로그인 하지 않을 경우 자동으로 잠금 상태로 전환됩니다. 이러한 기간을 이 메뉴에서 설정할 수 있습니다.

보안
항목 하위항목 설명
비밀번호 정책 최소 길이 운영 계정 비밀번호의 최소길이를 의미하며 이미 생성된 계정에는 적용되지 않습니다.
복잡도 운영 계정 비밀번호의 복잡도를 의미하며 이미 생성된 계정에는 적용되지 않습니다.
비밀번호 강제 변경 운영 계정의 비밀번호를 지정된 기간(일)마다 강제로 변경하게 끔 유도합니다.
세션 정책 다중 세션 허용 동일 계정으로 중복 로그인을 허용 할 것인지를 설정합니다.

다중 세션 허용이 꺼진 상태(허용 안함)에서 동일 계정으로 로그인 하면
먼저 로그인된 세션은 강제로 해제되어 로그아웃됩니다.

다중 세션을 허용하지 않더라도 하나의 컴퓨에서 다수의 브라우저를 통한 중복 로그인은 허용됩니다.

세션 종료 지정된 시간 이상 활동이 감지되지 않으면 세션을 종료해 강제로 로그아웃됩니다.
대시보드 페이지는 영향을 받지 않습니다.
잠금 지정된 회수 이상 로그인에 실패하면 지정된 시간 동안 로그인을 할 수 없습니다.