제네시스 클라우드
속성 기반 정책을 통한 향상된 액세스 제어 소개
에 발표 | 발효일 | 아하! 아이디어 |
---|---|---|
2024-10-21 | - | 아하! 링크 |
Genesys Cloud는 향후 릴리스에서 관리자가 사용자 권한 및 시스템 액세스를 보다 세부적으로 제어할 수 있는 속성 기반 액세스 제어(ABAC) 정책을 생성할 수 있도록 지원할 예정입니다. 이 새로운 기능은 기존의 역할 기반 접근 제어(RBAC) 및 부서와 함께 작동하며, 세부적인 속성을 사용하여 동적 접근 조건을 정의합니다.
이전에는 액세스 제어가 역할을 사용하여 권한을 부여하는 RBAC에만 의존했습니다. ABAC가 도입되면서 관리자는 권한을 더욱 정확하게 제한할 수 있습니다. 예를 들어, 감독자가 상위 수준의 관리 역할에 대한 액세스 권한을 부여하지 않고도 에이전트 및 감독자 역할을 할당할 수 있도록 할 수 있습니다. 이 기능은 의도치 않은 권한 상승을 방지하고 사용자가 자신의 역할 할당을 수정하지 못하도록 하는 등의 일반적인 보안 문제를 해결합니다. 기존 역할 기반 제어에 ABAC를 적용하면 관리자는 복잡한 환경에서도 권한을 안전하게 관리하는 데 필요한 유연성을 확보할 수 있습니다.
처음에는 이러한 정책을 설정하기 위한 코드 편집기 UI가 이 기능에 포함될 예정입니다. 향후 릴리스에서는 더욱 사용자 친화적인 시각적 편집기가 계획되어 있어 기술적 전문 지식 없이도 이러한 정책을 쉽게 구현할 수 있습니다. 이러한 변경 사항은 다음과 같은 사용 사례를 활성화하여 조직이 비즈니스 및 보안 요구 사항에 맞게 액세스 제어를 조정하는 데 도움이 됩니다.
- 관리자가 자신에게 승격된 권한을 부여하는 것을 방지합니다.
- 에이전트가 자신의 사용자 정의 필드를 볼 수는 있지만 수정할 수는 없도록 허용합니다.
- 그룹 보안 설정을 수정하지 않고도 그룹 멤버십을 변경할 수 있는 사람을 제한합니다.
새로운 UI 옵션에 대한 자세한 내용은 다음을 참조하세요. UI 변경: 속성 기반 액세스 제어(ABAC) 커뮤니티 게시물