단위 및 관리자 계정

단위 및 관리자 계정을 관리하려면 Cyber Protect 웹 콘솔에서 설정 > 계정으로 이동합니다. 계정 패널에는 Organization 그룹과 함께 단위 트리(있는 경우) 및 선택한 계층 구조 수준의 관리자 계정 목록이 표시됩니다.

부서

관리 서버를 설치하면 Organization 그룹이 자동으로 생성됩니다. Acronis Cyber Protect Advanced 라이센스를 사용하면 일반적으로 조직의 단위 또는 부서에 해당하는 단위라는 자식 그룹을 생성하고 관리자 계정을 단위에 추가할 수 있습니다. 이 방법을 통해 다른 사용자에게 보호 관리를 위임할 수 있으며, 이렇게 위임받은 사용자의 액세스 권한은 해당 부서로 엄격히 제한됩니다. 단위 생성 방법에 대한 자세한 내용은 단위 생성 항목을 참조하십시오.

모든 단위에는 하위 단위가 있을 수 있습니다. 부모 단위의 관리자 계정은 모든 자식 단위에서도 동일한 권한을 보유합니다. Organization 그룹은 가장 높은 수준의 부모 단위이며 이 수준의 관리자 계정은 모든 단위에서 동일한 권한을 보유합니다.

관리자 계정

Cyber Protect 웹 콘솔에 로그인할 수 있는 계정은 관리자 계정입니다.

Cyber Protect 웹 콘솔에서 관리자 계정은 해당 단위의 계층 구조 수준에 있거나 그 아래에 있는 모든 항목을 보거나 관리할 수 있습니다. 예를 들어 조직의 관리자 계정은 가장 높은 수준에 액세스할 수 있으므로 이 조직의 모든 단위에 액세스할 수 있지만 특정 단위의 관리자 계정은 해당 단위와 그 자식 단위에만 액세스할 수 있습니다.

어떤 계정이 관리자 계정일 수 있습니까?

관리 서버가 Active Directory 도메인에 포함된 Windows 머신에 설치된 경우 로컬 사용자나 Active Directory 도메인 포리스트 내의 사용자 또는 사용자 그룹에 관리자 권한을 부여할 수 있습니다.

기본적으로 관리 서버는 Active Directory 도메인 컨트롤러에 대해 SSL/TLS로 보호되는 연결을 설정합니다. SSL/TLS로 보호되는 연결을 설정할 수 없으면 연결이 설정되지 않습니다. 하지만 auth-connector.json5 파일을 편집하여 비보안 연결을 허용할 수 있습니다.

보안 연결을 사용하려면 Active Directory에 대해 LDAPS(LDAP over SSL)가 구성되어 있는지 확인하십시오.

Active Directory에 대해 LDAPS를 구성하려면

1. 도메인 컨트롤러에서 Microsoft 요구 사항을 충족하는 LDAPS 인증서를 만들고 설치합니다.

   이 작업을 수행하는 방법은 Microsoft 설명서에서 타사 인증 기관을 통해 LDAP over SSL 활성화를 참조하십시오.

2. 도메인 컨트롤러에서 Microsoft 관리 콘솔을 열고 인증서(로컬 컴퓨터) > 개인 > 인증서 아래에 인증서가 있는지 확인합니다.
3. 도메인 컨트롤러를 다시 시작합니다.
4. LDAPS가 활성화되어 있는지 확인합니다.

도메인 컨트롤러에 대한 비보안 연결을 허용하려면

1. 관리 서버가 설치되어 있는 머신에 로그인합니다.

2. 편집을 위해 auth-connector.json5 파일을 엽니다.

   auth-connector.json5 파일은 %ProgramFiles%\Acronis\AuthConnector에 있습니다.

3. sync 섹션으로 이동하여 "connectionMode" 줄에서 "ssl_only"를 "auto"로 바꿉니다.

   auto 모드에서는 TLS로 연결할 수 없는 경우 비보안 연결이 설정됩니다.

4. 에 설명된 대로 Acronis Service Manager 서비스를 다시 시작합니다.

관리 서버에 관리자 계정을 추가하는 방법을 자세히 알아보려면 관리자 계정 추가 항목을 참조하십시오.

관리자 계정 역할

각각의 관리자 계정에는 특정 작업을 수행하는 데 필요한 사전 정의된 권한이 있는 역할이 할당됩니다. 관리자 계정 역할은 다음과 같습니다.

• 관리자
  이 역할은 조직 또는 단위에 전체 관리자 권한으로 액세스할 수 있습니다.

• 읽기 전용
  이 역할은 Cyber Protect 웹 콘솔에 읽기 전용으로 액세스할 수 있습니다. 이 역할로는 시스템 보고서와 같은 진단 데이터를 수집할 수만 있습니다. 읽기 전용 역할로는 백업을 검색하거나 백업된 사서함의 내용을 검색할 수 없습니다.

• 감사인
  이 역할은 Cyber Protect 웹 콘솔의 활동 탭에 읽기 전용으로 액세스할 수 있습니다. 이 탭에 대한 자세한 내용은 활동 탭 항목을 참조하십시오. 이 역할로는 관리 서버의 시스템 정보를 포함하여 어떤 데이터도 수집하거나 내보낼 수 없습니다.

역할과 관련한 모든 변경 사항은 작업 탭에 표시됩니다.

역할의 상속

상위 단위의 역할은 해당 하위 단위에 상속됩니다. 하나의 사용자 계정에 대해 상위 단위와 하위 단위에서 서로 다른 역할이 할당된 경우 두 역할을 모두 보유하게 됩니다.

또한 역할은 특정 사용자 계정에 명시적으로 할당되거나 사용자 그룹으로부터 상속될 수 있습니다. 따라서 사용자 계정은 특별히 할당된 역할과 상속된 역할을 모두 보유할 수 있습니다.

하나의 사용자 계정에 서로 다른 역할(할당 및/또는 상속된 역할)이 있는 경우 객체에 액세스하고 이러한 역할이 허용하는 작업을 수행할 수 있습니다. 예를 들어 읽기 전용 역할 및 상속된 관리자 역할이 할당된 사용자 계정은 관리자 권한을 보유하게 됩니다.

기본 관리자

Windows

관리 서버가 머신에 설치되는 동안 다음 작업이 수행됩니다.

• Acronis Centralized Admins 사용자 그룹이 머신에서 생성됩니다.

  도메인 컨트롤러에서 이 그룹의 이름은 DCNAME $ Acronis Centralized Admins입니다. 여기서 DCNAME은 도메인 컨트롤러의 NetBIOS 이름을 나타냅니다.

• Administrators 그룹의 모든 멤버가 Acronis Centralized Admins 그룹에 추가됩니다. 머신이 도메인이지만 도메인 컨트롤러는 아닐 경우 로컬(비도메인) 사용자들은 제외됩니다. 도메인 컨트롤러에 비도메인 사용자는 없습니다.
• Acronis Centralized Admins 및 Administrators 그룹은 관리 서버에 조직 관리자로 추가됩니다. 머신이 도메인이지만 도메인 컨트롤러가 아닐 경우 로컬(비도메인) 사용자들이 조직 관리자가 될 수 없도록 Administrators 그룹이 추가되지 않습니다.

조직 관리자 목록에서 Administrators 그룹을 삭제할 수 있습니다. 그러나 Acronis Centralized Admins 그룹은 삭제할 수 없습니다. 가능성은 거의 없지만 모든 조직 관리자가 삭제된 경우 Windows의 Acronis Centralized Admins 그룹에 계정을 추가하고 이 계정으로 Cyber Protect 웹 콘솔에 로그인할 수 있습니다.

Linux

관리 서버가 머신에 설치될 때 루트 사용자가 관리 서버에 조직 관리자로 추가됩니다.

이후의 설명에 따라 다른 Linux 사용자를 관리 서버 관리자 목록에 추가한 다음, 이 목록에서 루트 사용자를 삭제할 수 있습니다. 가능성은 거의 없지만 모든 조직 관리자가 삭제된 경우 acronis_asm 서비스를 다시 시작하면 됩니다. 그러면 루트 사용자가 조직 관리자로 자동으로 다시 추가됩니다.

여러 단위의 관리자 계정

계정 하나에 많은 단위의 관리자 권한이 부여될 수 있습니다. 이런 계정과 조직 수준 관리자 계정의 경우 Cyber Protect 웹 콘솔에 단위 선택기가 표시됩니다. 이 계정은 단위 선택기를 사용하여 각 단위를 개별적으로 보고 관리할 수 있습니다.

조직의 모든 단위에 대한 권한이 있는 계정에는 조직에 대한 권한이 없습니다. 조직 수준의 관리자 계정은 Organization 그룹에 명시적으로 추가해야 합니다.

단위를 머신으로 채우는 방법

관리자가 웹 인터페이스를 통해 머신을 추가하면 관리자가 관리하는 단위에 머신이 추가됩니다. 관리자가 여러 단위를 관리할 경우 단위 선택기에서 선택한 단위에 머신이 추가됩니다. 따라서 관리자는 추가를 클릭하기 전에 단위를 선택해야 합니다.

에이전트를 로컬로 설치할 경우 관리자는 자신의 자격 증명을 제공합니다. 관리자가 관리하는 단위에 머신이 추가됩니다. 관리자가 여러 단위를 관리할 경우 인스톨러에서는 머신을 추가할 단위를 선택할지 묻는 프롬프트를 표시합니다.