사용자 및 그룹 관리를 위한 디렉터리
디렉터리를 사용해 사용자와 사용자 그룹 관리를 분리하는 방법을 알아보세요
디렉터리를 사용하면 조직은 사용자 및 그룹 관리를 범위가 지정된 컨테이너로 분리할 수 있습니다. 각 디렉터리에는 조직의 사용자 또는 사용자 그룹(명령 사용자 그룹과 액세스 제어 사용자 그룹 모두)의 일부를 포함할 수 있습니다.
이 구조를 통해 조직은 조직 전체 권한을 부여하지 않고도 지역 또는 기능별 관리자에게 사용자 관리를 위임할 수 있습니다. 예를 들어, 샌프란시스코 사무실의 배지 액세스를 관리하는 관리자는 "SF Directory"로 제한할 수 있습니다.
Command의 디렉터리
디렉터리를 사용하면 조직에서 사용자 및 그룹 관리를 분리하여 권한, 표시 여부, 관리 범위를 제어할 수 있습니다. 디렉터리를 사용하면 다음이 가능합니다.
특정 디렉터리에서 사용자와 그룹을 보기, 편집 또는 생성할 수 있는 권한을 제한합니다.
액세스 제어 관리자가 다른 사이트에 영향을 주지 않고 특정 위치의 사용자, 액세스 그룹 및 자격 증명을 관리할 수 있도록 허용합니다.
표시 여부와 편집 권한을 제한하여 디렉터리 범위의 관리자는 할당된 디렉터리 내의 사용자와 그룹에만 작업을 수행할 수 있도록 합니다.
선택적으로 관리자에게 할당된 디렉터리 외부의 모든 사용자와 그룹을 숨깁니다.
디렉터리 구성
조직은 기존 사용자와 그룹을 디렉터리로 이동하거나 디렉터리 내에서 직접 새 항목을 생성할 수 있습니다. 사용자와 그룹은 조직 전체 컨테이너인 Global에서 개별 디렉터리로 구성됩니다.
Global
Global에는 기본적으로 모든 사용자와 그룹이 포함됩니다. 조직 전체 수준에서 부여된 역할만이 Global 및 모든 디렉터리에 대한 관리 제어 권한을 제공합니다. SCIM으로 동기화된 사용자는 Global로 동기화되며, Global 수준의 그룹은 디렉터리 전반의 할당 원본으로 사용할 수 있습니다.
디렉터리
디렉터리는 조직 내 사용자와 그룹을 위한 논리적 컨테이너입니다. 일반적으로 위치, 지역, 캠퍼스, 사업부 또는 테넌트를 나타내는 데 사용되며, 범위가 지정된 관리를 가능하게 합니다.
디렉터리는 다음이 가능합니다.
사용자와 그룹(Command 및 액세스 제어 그룹)의 일부를 포함할 수 있습니다.
Global 아래에만 존재할 수 있습니다(중첩은 지원되지 않음).
디렉터리 범위의 역할을 통해 독립적으로 관리할 수 있습니다.
SCIM 동기화 또는 기존 Command/Access Control 그룹을 통해 사용자와 그룹이 자동으로 채워질 수 있습니다.
동기화된 그룹 또는 원본 그룹에서 사용자가 추가되거나 제거되면 자동으로 업데이트됩니다.
선택적으로 가시성을 제한하여 디렉터리 범위의 관리자가 자신의 디렉터리 내 사용자와 그룹만 볼 수 있도록 할 수 있습니다.
디렉터리 관리
사용자
사용자는 하나 이상의 디렉터리의 구성원이 될 수 있습니다.
디렉터리에서 생성되거나 디렉터리에 추가된 사용자는 계속 Global에 포함됩니다.
SCIM으로 동기화된 사용자는 기본적으로 항상 Global에 배치됩니다.
그룹
사용자와 마찬가지로, 그룹(Command 그룹 및 액세스 제어 그룹 모두)은 디렉터리에 배치할 수 있습니다.
각 그룹은 하나의 디렉터리에만 존재할 수 있습니다.
그룹에는 동일한 디렉터리에 속한 사용자만 포함할 수 있습니다.
그룹은 해당 디렉터리 범위에 속하며 다른 디렉터리에서 참조할 수 없습니다.
그룹은 SCIM으로 동기화된 그룹 또는 기존 Command/Access Control 그룹을 할당 원본으로 사용하여 자동으로 채울 수 있으므로, 수동 변경 없이 구성원이 최신 상태로 유지됩니다.
역할 및 권한
Verkada의 사용자 관리 권한은 Command 역할과 Access User Management 역할을 통해 부여됩니다.
기본적으로 이러한 역할은 조직 전체의 모든 사용자, Command 그룹 및 액세스 그룹에 대한 권한을 제공합니다. 디렉터리를 사용하면 이러한 역할을 특정 디렉터리로 선택적으로 범위 지정할 수 있습니다.
이러한 역할의 조직 전체 버전은 계속 사용할 수 있습니다. 사용자에게 조직 전체 역할을 할당하면 Global 및 모든 디렉터리의 모든 사용자와 그룹에 대한 권한이 부여됩니다.
디렉터리가 활성화되기 전에 이러한 역할 중 하나가 할당된 사용자는 해당 역할의 조직 전체 버전을 자동으로 유지합니다.
디렉터리별 역할 및 권한
조직 관리자
조직 전체
디렉터리를 생성 및 삭제합니다. 사용자 비활성화, 사용자 삭제, 사용자의 영구 삭제를 포함하여 모든 사용자와 Command 그룹을 관리합니다.
Command 사용자 관리자
조직 전체
Global 및 모든 디렉터리에서 사용자와 Command 그룹을 생성 및 편집합니다. 사용자를 비활성화하고, 사용자를 삭제하며, 디렉터리에서 사용자를 제거합니다. 사용자를 영구적으로 삭제할 수는 없습니다.
Command 사용자 보기 전용*
조직 전체
사용자와 그룹 보기
액세스 사용자 관리자
조직 전체
Global 및 모든 디렉터리에서 사용자와 Command 그룹을 생성, 편집 및 삭제합니다
액세스 사용자 관리자
조직 전체
Global 및 모든 디렉터리에서 사용자와 액세스 그룹 구성원을 편집합니다
액세스 자격 증명 관리자
조직 전체
Global 및 모든 디렉터리에서 사용자 자격 증명(카드, PIN, 모바일 잠금 해제)을 편집 및 삭제합니다
Command 사용자 관리자
디렉터리
디렉터리 내에서 사용자와 Command 그룹을 생성 및 편집합니다. 사용자를 디렉터리에서 제거하거나(사용자는 Global로 되돌아감) 사용자를 비활성화합니다. 사용자를 삭제하거나 영구적으로 제거할 수는 없습니다.
Command 사용자 보기 전용
디렉터리
관련 디렉터리 내의 사용자와 그룹 보기
액세스 사용자 관리자
디렉터리
디렉터리 내에서 사용자와 Command 그룹을 생성, 편집 및 삭제
액세스 사용자 관리자
디렉터리
사용자 및 자격 증명 생성
디렉터리 내에서 그룹 구성원 관리
액세스 자격 증명 관리자
디렉터리
디렉터리 내에서 사용자 자격 증명 생성 및 편집
디렉터리 범위의 역할을 사용하면 관리자는 할당된 디렉터리 내의 사용자, 그룹 및 자격 증명만 보고 관리할 수 있습니다. 디렉터리 외부의 액세스와 표시 여부는 완전히 제한됩니다.
* Command 사용자 보기 전용 역할은 사용자 표시 제한이 활성화된 경우에만 사용자에게 할당할 수 있습니다.
구성
디렉터리 활성화
모든 디렉터리 기능은 기본적으로 비활성화되어 있습니다. 기능 관리자에서 디렉터리를 활성화할 수 있습니다. 활성화되면 디렉터리는 관리자 > 사용자 관리 페이지에서 Command 내에서 생성 및 관리할 수 있습니다.
Command에서 모든 제품 > 관리자로 이동합니다.
조직 설정에서 기능 관리자를 선택합니다.
Command 아래에서 디렉터리 옆의 활성화를 선택합니다.
디렉터리를 활성화한 후:
기존의 모든 사용자, 그룹 및 역할 할당은 Global 보기에서 계속 표시됩니다.
범위가 지정된 영역 내의 사용자와 그룹을 관리하기 위해 디렉터리를 생성할 수 있습니다.
디렉터리 범위의 관리자가 범위 밖의 사용자와 그룹을 완전히 숨기려면 사이트 역할에 대한 사용자 표시 제한 을 기능 관리자에서 활성화합니다.
조직에 이전 Access Control 역할이 할당된 사용자가 있는 경우 디렉터리를 활성화할 수 없습니다. 자세한 내용은 레거시 액세스 제어 역할 을 참조하세요.
디렉터리 생성
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 관리를 선택합니다.
왼쪽 상단에서 Global을 클릭합니다.
a. 다음 항목 옆의 디렉터리, 를 클릭합니다. b. 새 디렉터리를 선택합니다. c. 전역적으로 고유한 이름을 입력합니다. d. 키보드에서 Enter 키를 눌러 저장합니다.
사이트에서 디렉터리를 자동 생성하면 디렉터리 생성 중에 사이트 이름만 복사됩니다. 생성 후에는 디렉터리 이름과 사이트 이름이 동기화 상태로 유지되지 않습니다.
디렉터리를 생성한 후:
Global의 기존 사용자와 그룹을 원하는 디렉터리로 이동합니다.
디렉터리 내에서 직접 새 사용자 또는 그룹을 생성합니다.
SCIM으로 동기화된 그룹 또는 기존 Command/Access Control 그룹을 할당 원본으로 사용하여 디렉터리를 자동으로 채웁니다.
다음이 사이트 역할에 대한 사용자 표시 제한 기능 관리자에서 활성화되면 디렉터리 범위의 관리자는 할당된 디렉터리 내의 사용자와 그룹만 볼 수 있습니다.
디렉터리에 사용자 추가
기존 사용자
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 관리 > 사용자를 선택합니다.
하나 이상의 사용자를 선택한 다음 디렉터리에 추가를 클릭합니다.
a. 필요한 디렉터리를 선택합니다. b. 완료를 클릭합니다.
새 사용자
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 관리 > 사용자를 선택합니다.
오른쪽 상단에서 사용자 추가를 클릭합니다.
a. 화면의 안내에 따라 새 사용자를 생성합니다. b. 디렉터리:
필요한 디렉터리를 선택합니다.
클릭합니다. 완료를 클릭합니다.
e. 단계별 절차를 계속 진행합니다. f. 새 사용자 생성
디렉터리에 그룹 추가
기존 그룹
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 관리 > 그룹을 선택합니다.
하나 이상의 그룹을 선택한 다음 디렉터리에 추가 > 디렉터리로 이동을 클릭합니다.
단일 디렉터리를 선택하고 완료를 클릭합니다.
그룹을 디렉터리로 이동하면, 이미 구성원이 아니더라도 해당 그룹의 모든 사용자가 그 디렉터리에 추가됩니다. 나중에 그룹을 제거해도 해당 사용자는 디렉터리에서 제거되지 않습니다.
새 그룹
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 관리 > 그룹을 선택합니다.
오른쪽 상단에서 만들기를 클릭합니다.
Command 그룹 또는 액세스 그룹을 선택합니다.
a. 화면의 안내에 따라 새 그룹을 생성합니다. b. 디렉터리 위치에서 특정 디렉터리를 선택합니다. c. 단계별 절차를 계속 진행합니다. d. 그룹 생성
디렉터리 범위 역할 부여
Command 역할
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 관리 > 사용자 또는 그룹을 선택합니다.
왼쪽 탐색 메뉴에서 Command 역할 옆의 .
을 클릭합니다. 원하는 디렉터리를 찾은 다음 Command 사용자 관리자를 선택합니다.
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 관리 > 사용자 또는 그룹을 선택합니다.
액세스 제어 역할 아래에서 .
을 클릭합니다. 사용자 관리 역할 아래에서 원하는 디렉터리를 찾고 관련 액세스 사용자 역할을 선택합니다.
디렉터리에 사용자 동기화
Verkada Command에서 All Products > Admin으로 이동하세요.
왼쪽 탐색 메뉴에서 사용자 및 권한 > 디렉터리를 선택합니다.
왼쪽 상단에서 그룹을 선택합니다.
디렉터리의 할당 원본으로 사용할 목록에서 그룹 옆의 확인란을 선택합니다.
오른쪽 상단에서 디렉터리에 추가 > 디렉터리로 동기화를 클릭합니다.
a. 이 그룹의 사용자를 동기화할 디렉터리를 선택합니다. b. 확인을 클릭합니다. c. 또는 개별 그룹의 페이지로 이동하여 해당 구성원을 디렉터리에 동기화하도록 선택할 수 있습니다.
SCIM 그룹은 로컬에서 관리되는 Command 또는 Access 그룹처럼 디렉터리에 추가할 수 없습니다. 디렉터리에 구성원만 동기화할 수 있습니다.
그룹은 디렉터리에 추가되거나 구성원을 동기화하도록 설정될 수 있지만, 둘 다 동시에 할 수는 없습니다.
사용자 표시 제한
디렉터리가 활성화되면 조직 관리자는 기능 관리자에서 사용자 표시 제한 설정을 활성화할 수 있습니다. 이 설정은 사용자에게 할당된 역할에 따라 Command와 액세스 제어에서 표시되는 사용자와 그룹을 제한합니다.
사용자 표시 제한이 활성화되면 다음 역할을 가진 사용자는 할당된 사이트와 관련된 사용자와 그룹만 볼 수 있습니다:
사이트 관리자
사이트 뷰어
액세스 시스템 관리자
액세스 사이트 관리자
액세스 사이트 관리자
액세스 사이트 뷰어
작업 공간 사이트 관리자
이를 통해 사이트 수준 및 시스템 관리자는 할당된 위치 외부의 사용자를 볼 수 없게 되어 개인정보 보호가 향상되고 적절한 액세스 경계가 유지됩니다.
마지막 업데이트
도움이 되었나요?