ODI 11g Security [written by yerang, copied by Cheon]
환경 정보: ODI 11g (Version 11.1.1.7.0)
Security 란?
1. 목적
- 접속 유저에 따른 권한 관리를 통한 보안, 통제, 사용 추적.
2. 객체 설명
- Profile: 작업 권한 그룹
- 일반 / 비일반(NG) 프로파일: 객체의 인스턴스에 대한 권한이 없음(관리자가 각각의 인스턴스를 개별로 부여)
* 기본 Profile 정보
CONNECT - ODI를 연결하는 기본 권한 부여
DESIGNER - 개발 작업을 수행 할 수 있는 권한 부여(DESIGNER 에서)
NG_DESIGNER - NON GENERIC PROFILE
METADATA_ADMIN - 메타데이터를 관리 할 수 있는 권한부여(모델)
NG_METADATA_ADMIN - NON GENERIC PROFILE
OPERATOR - OPERATOR 에서 RUN-TIME 객체를 관리하는 권한부여
REPOSITORY_EXPLORER - 객체를 볼수 있는 권한
NG_REPOSITORY_EXPLORER - NON GENERIC PROFILE
SECURITY_ADMIN - SECURITY를 편집할 수 있는 권한부여
TOPOLOGY_ADMIN - TOPOLOGY를 편집 할 수 있는 권한 부여
VERSION_ADMIN - 버전관리 작업을 편집 할 권한 부여
NG_VERSION_ADMIN - NON GENERIC PROFILE
Security 활용 방안
모든 유저는 아래와 같이 레벨을 나누어 관리한다.
1. 관리자
- 계정명: SUPERVISOR(기본 생성 관리자)
- 관리자는 전체 개발 권한 외에 서버 및 에이젼트 정보 등록 및 수정 삭제작업 관리한다.
- 관리자는 유저 생성 및 권한 관리를 담당한다.
2. 개발자
- 계정명: DEV_% (Naming Rule: Prefix)
- 개발자는 개발을 하기 위한 계정으로 담당하고 있는 부분에 대한 개발 권한을 가지고 있으며, 작업은 폴더별로 관리한다.
- 개발자는 담당하지 않는 작업들에 대해서는 편집권한을 부여하지 않아 만에 하나 있을 수 있는 위험요소를 방지한다.
3. 운영자
- 계정명: OP_% (Naming Rule: Prefix)
- 운영자는 ODI에 대한 기본 지식이 없고, Log 확인 및 세션 재실행 등만을 담당하는 모니터링 요원을 말한다.
- 운영자는 세션 제어와 관련된 권한을 가지며 작업 개발 및 서버 설정 관련은 보기 권한만 부여 된다.
|
Designer |
Topology | Operator | Security |
SUPERVISOR |
All |
All | All |
All |
DEV |
All |
Read-only | All |
Read-only |
OP |
Read-only |
Read-only | All |
Read-only |
구성과 관련된 자세한 사항은?