그룹 관리

Active Directory 도메인 그룹

관리자는 Autodesk Vault Server에 사용자 그룹을 작성하거나 도메인 사용자 그룹을 가져와 그룹 멤버십과 보안 설정을 유지할 수 있습니다. 그러면 Windows 권한을 사용하여 그룹을 관리할 수 있습니다. 도메인 그룹을 가져오면 그룹 및 하위 그룹의 모든 멤버를 가져오게 됩니다.

따라서 Active Directory 정보를 사용하여 계정을 작성하고 사용자가 새 계정 없이 데이터 관리 클라이언트에 로그인할 수 있습니다. 이미 Vault 서버에 있는 사용자 계정 또는 그룹은 Active Directory 계정 또는 그룹으로 승격될 수 있습니다. 마찬가지로 Active Directory 계정을 가져와서 작성한 계정이나 그룹을 Active Directory 도메인에서 강등하거나 연결을 끊어 해당 계정이나 그룹을 Vault 서버 전용으로 만들 수 있습니다.

서버 콘솔을 통해서는 Active Directory 계정을 관리할 수 없습니다. Active Directory 계정을 가져오거나, Vault 서버 계정을 Active Directory 도메인으로 승격하거나, Active Directory 계정을 표준 Vault 서버 사용자 계정으로 강등할 수만 있습니다. Active Directory 사용자 계정과 Active Directory 그룹 멤버십을 관리하려면 Windows 제어판에서 사용자 계정 컨트롤을 사용해야 합니다.

그룹 작성

1. 신규를 클릭합니다.
2. 그룹 대화상자에서 그룹 설정을 지정한 다음 확인을 클릭합니다.
3. 닫기를 클릭합니다.

그룹 편집

1. 리스트에서 그룹을 선택합니다.
2. 편집을 클릭합니다.
3. 그룹 대화상자에서 그룹 설정을 지정한 다음 확인을 클릭합니다.
4. 닫기를 클릭합니다.

Active Directory 도메인 그룹 가져오기

1. 그룹 관리 대화상자에서 Vault Server 그룹을 선택한 다음 작업 도메인 그룹으로 승격을 선택합니다.
2. 그룹 선택 대화상자에서 위치를 클릭하여 선택한 Vault 서버 그룹이 매핑될 Active Directory 그룹이 들어 있는 도메인을 지정합니다. 위치 대화상자에서 사용할 도메인을 선택한 다음 확인을 클릭합니다.
3. 그룹 선택 대화상자에서 Vault 서버 그룹이 승격될 Active Directory 도메인 그룹의 이름을 입력하거나, 고급을 클릭하여 그룹을 검색합니다.
4. 그룹을 지정했으면 그룹 선택 대화상자에서 확인을 클릭합니다. Vault 서버 그룹 정보가 도메인 그룹 정보로 대치됩니다.

그룹 및 하위 그룹의 모든 멤버를 가져오게 됩니다. Active Directory 도메인에서 가져온 그룹은 Active Directory의 그룹 이름과 전자 메일 주소를 유지합니다. 그룹 이름 앞에 도메인 이름이 표시됩니다.

그룹 편집

1. 그룹 이름 필드에 그룹 이름을 입력합니다.
2. 전자 메일 필드에 그룹의 전자 메일 배포 리스트 주소를 입력합니다. 개별 전자 메일 주소 리스트는 세미콜론(;)으로 구분하여 입력할 수도 있습니다.
3. 역할을 클릭하고 하나 이상의 역할을 그룹에 지정합니다. 그룹의 모든 구성원에게 그룹의 권한이 지정됩니다. 개별 사용자 역할은 사용자가 속한 그룹에 지정된 역할과 결합됩니다. 사용자 권한을 쉽게 관리하려면 항상 그룹에 역할을 지정하는 것이 좋습니다.
4. Vault를 클릭한 다음 그룹이 액세스하는 Vault를 하나 이상 선택합니다. 그룹의 모든 구성원은 그룹에 지정된 Vault에 대한 액세스 권한을 갖습니다.
5. 그룹은 다른 그룹의 구성원이 될 수 있습니다. 그룹을 클릭한 다음 이 그룹이 속하는 그룹을 하나 이상 선택합니다.

그룹에 멤버 추가

1. 그룹에 구성원을 추가하려면 추가를 클릭합니다.
2. 사용자 추가 대화상자에서 그룹에 포함할 사용자를 선택한 다음 확인을 클릭합니다.

그룹에서 멤버 제거

1. 그룹 구성원 리스트에서 구성원을 선택합니다.
2. 제거를 클릭합니다.

그룹 사용 또는 사용 안 함

사용자 프로파일과 마찬가지로 그룹을 사용하거나 사용하지 않을 수 있습니다. 그룹 권한을 활성화하려면 그룹을 사용해야 합니다. 그룹을 사용하지 않는 경우 해당 그룹의 구성원은 더 이상 그룹에 지정된 역할 및 Vault 액세스 권한을 사용할 수 없습니다.

• 그룹 사용 확인란을 클릭하면 모든 구성원이 그룹 권한을 사용할 수 있습니다.
• 그룹 사용 확인란을 선택 취소하면 모든 구성원이 그룹 권한을 사용할 수 없습니다.

그룹 추가

그룹 추가 대화상자에는 현재 사용자 프로파일 또는 그룹이 속해 있는 그룹 및 추가할 수 있는 그룹이 표시됩니다. 그룹 이름 옆의 선택 표시는 현재 추가 중이거나 편집 중인 사용자 프로파일이 해당 그룹에 속해 있음을 나타냅니다.

• 사용자 프로파일을 그룹에서 제거하려면 그룹 옆의 확인란의 선택을 취소합니다.

• 사용자 프로파일을 그룹에 추가하려면 그룹 옆의 확인란을 클릭합니다.

Vault 서버 그룹을 Active Directory 도메인 그룹으로 승격

Vault 서버 그룹을 도메인 그룹으로 승격할 수 있습니다. Vault 서버 그룹을 Active Directory 그룹으로 승격하면 Vault 서버 그룹이 기존 도메인 그룹에 매핑됩니다. 그룹을 승격하면 Vault 서버 그룹 정보가 선택한 도메인 정보로 대치됩니다.

1. 그룹 관리 대화상자에서 그룹을 선택한 다음 작업 도메인 그룹으로 승격을 선택합니다.
2. 그룹 선택 대화상자에서 위치를 클릭하여 가져올 Active Directory 그룹이 들어 있는 도메인을 지정합니다. 위치 대화상자에서 사용할 도메인을 선택한 다음 확인을 클릭합니다.
3. 그룹 선택 대화상자에서 Active Directory 도메인의 추가할 그룹 이름을 입력하거나, 고급을 클릭하여 그룹을 검색합니다.
4. 그룹을 지정했으면 그룹 선택 대화상자에서 확인을 클릭합니다. Vault 서버 그룹 정보가 도메인 그룹 정보로 대치됩니다.

Active Directory 도메인 그룹을 Vault Server 그룹으로 강등

Active Directory 도메인에서 가져오거나 Active Directory 도메인으로 승격된 Vault 서버 그룹을 강등하여 Vault 서버 전용 그룹을 작성할 수 있습니다. 강등된 그룹은 Vault 서버에서만 사용할 수 있으며 더 이상 도메인 그룹과 연관되지 않습니다.

• 그룹 관리 대화상자에서 Active Directory 그룹을 선택한 다음 작업 도메인 그룹 강등을 선택합니다. 그룹을 강등하면 도메인 이름이 그룹 이름에서 제거됩니다. 따라서 강등된 그룹은 이름이 같은 기존 Vault 서버 그룹과 충돌할 수 있습니다. Vault 서버 그룹 이름이 이미 있는 경우 강등된 그룹의 이름을 바꿀 것인지 묻는 메시지가 표시됩니다.

Vault 서버 그룹은 Vault 서버 그룹 멤버십과 권한을 유지하지만 더 이상 Active Directory 그룹과 연관되지 않습니다.

도메인 그룹 업데이트

Active Directory 도메인 그룹에 멤버를 추가하거나 이 그룹에서 멤버를 제거한 경우 Vault 서버 그룹을 업데이트하여 그룹에 대한 변경 내용을 반영할 수 있습니다.

1. 그룹 관리 대화상자에서 그룹을 선택합니다.
2. 작업 도메인 그룹 업데이트를 선택합니다.