그룹 만들기 및 구성

사용자 그룹을 만들면 개별 사용자가 아닌 그룹에 역할을 할당할 수 있습니다.

두 가지 유형의 그룹을 사용할 수 있습니다. 그룹을 수동으로 만들고 사용자 및 기타 그룹을 추가할 수 있습니다. 지정된 규칙 세트를 충족하는 모든 사용자를 자동으로 포함하는 동적 그룹을 만들 수도 있습니다.

사용자가 많은 그룹(예: 500개 이상)에 속하거나 그룹이 깊이 중첩된 경우(예: 30개 수준) 응답 시간이 느려질 수 있습니다. 이 문제가 발생하는 경우 특정 도메인에서 정보를 미리 가져오도록 AEM Forms를 구성할 수 있습니다. (도메인 정보를 미리 가져오도록 AEM 양식 구성 참조).

수동으로 그룹 만들기

그룹을 수동으로 만들 때 사용자와 다른 그룹을 그룹에 추가하고 그룹에 역할을 할당할 수 있습니다. 그룹을 상위 그룹과 연결할 수도 있습니다.

컨텐츠 서비스(더 이상 사용되지 않음)를 사용하는 경우 도메인 관리 페이지에서 사용자 및 그룹을 등록된 외부 보안 주체 스토리지 공급자에 푸시하기 위해 이 옵션 선택 을 선택하여 Content Services(더 이상 사용되지 않음)에서 생성하는 새 사용자 또는 그룹에 대한 정보를 푸시할 수 있습니다.

  1. 관리 콘솔에서 설정 > 사용자 관리 > 사용자 및 그룹 을 클릭한 다음 새 그룹을 클릭합니다.

  2. 일반 설정 섹션을 완료하고 다음을 클릭합니다. 정식 이름 및 그룹 이름은 필수 속성입니다.

    정식 이름은 그룹의 고유 식별자입니다. 도메인의 각 그룹 및 사용자에는 고유한 정식 이름이 있어야 합니다. 시스템 생성 확인란을 선택하여 사용자 관리에서 고유 값을 할당하거나 확인란을 지우고 정식 이름에 대한 사용자 지정 값을 지정합니다.

    정식 이름에 밑줄 문자(_)를 사용하지 마십시오(예: sample_group). 정식 이름을 기준으로 그룹을 검색할 때 밑줄 문자가 포함된 그룹이 반환되지 않습니다.

  3. 이 새 그룹에 사용자와 그룹을 추가하려면 사용자/그룹 찾기 를 클릭하고 다음 작업을 수행합니다.

    • 찾기 상자에 검색 기준을 입력합니다.
    • 목록에서 사용자, 그룹 또는 사용자 및 그룹을 선택합니다.
    • 사용 목록에서 이름, 이메일 또는 사용자 ID를 선택합니다.
    • 도메인을 선택하고 표시할 항목 수를 선택하고 찾기를 클릭합니다.
    • 검색 결과에서 이 새 그룹에 추가할 사용자 및 그룹의 확인란을 선택하고 확인을 클릭합니다.
  4. 다음을 클릭합니다.

  5. 이 새 그룹을 다른 기존 그룹에 추가하려면 그룹 찾기 를 클릭하고 다음 작업을 수행합니다.

    • 찾기 상자에 검색 기준을 입력합니다.
    • 도메인을 선택하고 표시할 항목 수를 선택한 다음 찾기를 클릭합니다.
    • 검색 결과에서 새 그룹이 속한 그룹의 확인란을 선택하고 확인을 누릅니다.
  6. 다음을 클릭합니다.

  7. 그룹에 역할을 할당하려면 역할 찾기를 클릭하고 그룹에 지정할 각 역할에 대한 확인란을 선택한 다음 확인을 누릅니다. 그룹의 사용자는 그룹 수준에서 할당된 역할을 상속합니다.

  8. 마침을 클릭합니다.

동적 그룹 만들기

동적 그룹에서는 그룹에 속하는 사용자를 개별적으로 선택하지 않습니다. 대신 규칙 세트를 지정하고 이러한 규칙을 충족하는 모든 사용자는 자동으로 동적 그룹에 추가됩니다.

다음 두 가지 방법 중 하나를 사용하여 동적 그룹을 만듭니다.

  • @adobe.com과 같은 이메일 도메인을 기반으로 동적 그룹을 자동으로 만들 수 있도록 설정합니다. 이 기능을 활성화하면 사용자 관리에서 AEM Forms 데이터베이스의 각 고유 이메일 도메인에 대한 동적 그룹을 만듭니다. User Management가 AEM Forms 데이터베이스에서 새 이메일 도메인을 검색하는 빈도를 지정하려면 cron 표현식을 사용합니다. 이러한 동적 그룹은 DefaultDom 로컬 도메인에 추가되며 "All users with an [email domain] mail ID입니다."
  • 사용자의 이메일 도메인, 설명, 정식 이름 및 도메인 이름을 포함하여 지정된 기준에 따라 동적 그룹을 만듭니다. 동적 그룹에 속하려면 사용자가 지정된 모든 기준을 충족해야 합니다. 또는 조건을 설정하려면 별도의 동적 그룹 2개를 만들고 두 그룹을 모두 로컬 그룹에 추가합니다. 예를 들어 이 접근 방식을 사용하여 @adobe.com 이메일 도메인에 속하거나 정식 이름에 ou=adobe.com이 들어 있는 사용자 그룹을 만듭니다. 그러나 사용자가 반드시 두 조건을 모두 충족할 필요는 없습니다.

동적 그룹에는 사용자만 포함됩니다. 다른 그룹을 포함할 수 없습니다. 하지만 동적 그룹은 상위 그룹에 속할 수 있습니다.

전자 메일 도메인에 따라 동적 그룹을 자동으로 만들기

  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성 > 고급 시스템 속성 구성 을 클릭합니다.

  2. 동적 그룹 자동 생성 아래에서 확인란을 선택합니다.

  3. 사용자 관리자가 새 이메일 도메인을 확인하는 시기를 지정합니다. 동적 그룹 만들기는 도메인 동기화가 완료된 경우에만 논리이므로 이 시간은 도메인 동기화 시간 이후여야 합니다.

    • 매일 자동 동기화를 활성화하려면 Occurs Daily At 상자에 24시간 형식으로 시간을 입력합니다. 설정을 저장하면 이 값이 아래 상자에 표시되는 크론 표현식으로 변환됩니다.

    • 특정 요일이나 특정 월에 동기화를 예약하려면 상자에 적절한 cron 표현식을 입력합니다. 기본값은 0 00 4 ? * *입니다(매일 오전 4시에 확인).

      cron 표현식 사용은 Quartz 오픈 소스 작업 예약 시스템 버전 1.4.0을 기반으로 합니다.

  4. 저장을 클릭합니다.

지정된 기준에 따라 동적 그룹을 만듭니다

  1. 관리 콘솔에서 설정 > 사용자 관리 > 사용자 및 그룹 을 클릭합니다.

  2. 새 동적 그룹 을 클릭합니다.

  3. 일반 설정 섹션을 완료합니다. 그룹 이름은 필수 속성입니다. 구성된 도메인에 그룹을 할당할 수 있습니다.

  4. 동적 그룹 기준에서 동적 그룹을 채우는 데 사용되는 속성을 하나 이상 지정합니다.

    노트

    Equals 연산자를 사용할 때 이메일, 설명 및 정식 이름 속성은 대소문자를 구분합니다. 다음으로 시작, 다음으로 끝남 또는 포함 연산자는 대/소문자를 구분하지 않습니다.

    이메일: 사용자의 이메일 도메인(예: @adobe.com).

    설명: "컴퓨터 과학자"와 같은 사용자의 설명입니다

    정식 이름: 사용자의 정식 이름(예: ou=adobe.com

    도메인 이름: 사용자가 속한 도메인의 이름(예: DefaultDom). Contains 연산자를 사용하는 경우 Domain Name 속성은 대소문자를 구분합니다. 다음으로 시작, 다음으로 끝남 또는 같음 연산자는 대/소문자를 구분하지 않습니다.

  5. 테스트를 클릭합니다. 테스트 페이지에는 정의된 기준을 충족하는 처음 200명의 사용자가 표시됩니다. 닫기를 클릭합니다.

  6. 테스트가 예상 결과를 반환하는 경우 다음을 클릭합니다. 그렇지 않으면 동적 그룹 기준을 편집하고 다시 테스트합니다.

  7. 동적 그룹을 상위 그룹에 추가하려면 그룹 찾기 를 클릭하고 다음 작업을 수행합니다.

    • 찾기 상자에 검색 기준을 입력합니다.
    • 도메인을 선택하고 표시할 항목 수를 선택한 다음 찾기를 클릭합니다.
    • 검색 결과에서 동적 그룹이 속한 그룹의 확인란을 선택하고 확인을 클릭합니다.
  8. 다음을 클릭합니다.

  9. 동적 그룹에 역할을 할당하려면 역할 찾기를 클릭하고 그룹에 지정할 각 역할에 대한 확인란을 선택한 다음 확인을 누릅니다. 그룹의 사용자는 그룹 수준에서 할당된 역할을 상속합니다.

  10. 마침을 클릭합니다.

그룹에 대한 세부 정보 보기

  1. 관리 콘솔에서 설정 > 사용자 관리 > 사용자 및 그룹 을 클릭합니다.
  2. 목록에서 그룹을 선택한 다음 찾기를 누릅니다. 검색 결과는 페이지 하단에 나열됩니다. 열 제목을 클릭하여 목록을 정렬할 수 있습니다.
  3. 세부 정보를 표시하려면 그룹 이름을 클릭합니다. [그룹 세부 정보] 페이지가 나타납니다.
  4. 그룹의 직접 구성원을 보려면 하위 주도자를 누릅니다.

그룹 편집

  1. 관리 콘솔에서 설정 > 사용자 관리 > 사용자 및 그룹 을 클릭합니다.

  2. 편집할 그룹을 찾으려면 다음 작업을 수행합니다.

    • 찾기 상자에 검색 기준을 입력합니다.
    • 사용 목록에서 이름 또는 이메일을 선택합니다.
    • 목록에서 그룹을 선택합니다.
    • 도메인을 선택하고 표시할 항목 수를 선택한 다음 찾기를 클릭합니다.
    • 검색 결과에서 편집할 그룹의 이름을 클릭합니다.
  3. 세부 정보 탭에서 일반 설정을 편집하고 저장을 클릭합니다.

  4. 연결된 그룹을 편집하려면 상위 그룹 탭을 클릭하고 다음 작업을 수행합니다.

    • 연결에 추가할 그룹을 찾으려면 그룹 찾기를 클릭하고 검색 정보를 완료합니다.
    • 그룹을 추가하려면 추가할 그룹에 대한 확인란을 선택하고 확인을 클릭한 다음 저장을 클릭합니다.
    • 연결된 그룹을 삭제하려면 삭제할 그룹에 대한 확인란을 선택하고 삭제를 클릭한 다음 확인을 클릭한 다음 저장을 클릭합니다.
  5. 그룹의 사용자와 그룹을 편집하려면 하위 주체 탭을 클릭하고 다음 작업을 수행합니다.

    • 추가할 사용자 및 그룹을 찾으려면 사용자/그룹 찾기 를 클릭하고 검색 정보를 완료합니다.
    • 사용자 또는 그룹을 추가하려면 사용자 또는 그룹의 확인란을 선택하고 확인을 클릭한 다음 저장을 클릭합니다.
    • 사용자 또는 그룹을 삭제하려면 사용자 또는 그룹에 대한 확인란을 선택하고 삭제를 클릭한 다음 확인을 클릭한 다음 저장을 클릭합니다.
  6. 역할 지정을 편집하려면 역할 지정 탭을 클릭하고 다음 작업을 수행합니다.

    • 그룹에 지정할 역할을 찾으려면 역할 찾기를 누릅니다.
    • 역할을 추가하려면 역할에 대한 확인란을 선택하고 확인을 클릭한 다음 저장을 클릭합니다.
    • 역할 할당을 취소하려면 역할에 대한 확인란을 선택하고 할당을 클릭한 다음 저장을 누릅니다.

그룹 삭제

  1. 관리 콘솔에서 설정 > 사용자 관리 > 사용자 및 그룹 을 클릭합니다.
  2. 찾기 목록에서 그룹을 선택한 다음 찾기를 누릅니다.
  3. 그룹을 삭제할 확인란을 선택하고 삭제를 클릭한 다음 확인을 클릭합니다.

이 페이지에서는