대리 로그인 도구
귀하와 귀하의 교육기관은 로그인 자격 증명을 공유하거나 교환하지 않고도 최종 사용자 지원을 극대화할 수 있습니다. 과거에는 다른 관리자들이 LoginAs나 Impersonate와 같은 커뮤니티에서 만든 빌딩 블록(B2)을 사용했습니다. 이 도구를 사용하면 최종 사용자를 사칭하여 문제를 해결할 수 있었습니다.
대리 로그인 도구를 사용하면 사용자로 로그인할 수 있습니다. 관리자나 그에게 권한을 부여받은 역할은 다음 작업을 수행할 수 있습니다:
- 대리 로그인할 사용자를 검색하여 선택합니다.
- 해당 사용자로 대리 로그인하는 이유 추가(선택 사항): 교육기관 감사를 위함입니다. 교육 기관에는 이 기능을 사용하는 데 대한 정책이 있을 수 있습니다.
- 세션을 시작합니다.
"대리 로그인" 권한은 사용자가 가진 권한 노드의 상위 또는 동일 수준 노드에 대한 접근을 제한합니다. 교육 기관, 특히 각 노드가 별도의 엔터티를 나타내고 하나의 Blackboard 인스턴스 아래 여러 대학이 있는 경우의 보안을 강화하기 위한 것입니다.
동작에는 다음이 포함됩니다.
- 노드 관리자는 적절한 접근 권한이 없는 다른 노드의 사용자나 관리자에 대해 대리 로그인을 수행할 수 없습니다.
- 시스템 관리자는 시스템 수준에서 전체 “대리 로그인” 권한을 유지합니다.
- 노드 관리자는 할당된 노드 내에서만 대리 로그인을 사용할 수 있으며, 다른 노드에 대한 접근 시도는 차단됩니다.
- 접근을 차단하여 관리자가 지정된 범위를 벗어난 사용자, 데이터, 설정을 조회하거나 관리하지 못하도록 합니다.
대리 로그인 사용 방법
- 관리자 패널 > 사용자에서 사용자를 검색합니다
- 드롭다운 메뉴를 엽니다
- 대리 로그인 옵션을 선택합니다
- 대리 로그인 확인을 읽고 동의합니다(아래 참조).
최종 사용자 확인서는 사용자가 대리 로그인 기능을 올바르고 윤리적으로 사용하도록 상기시키는 역할을 하며, 그 적용 여부는 기관의 정책과 관행에 따라 달라집니다. - 교육기관의 정책에 따라 감사 목적으로 다른 사용자로 로그인해야 할 이유를 이 기능 사용에 추가할 수 있습니다.
- ‘세션 시작’ 버튼을 클릭하면 대리 로그인이 시작됩니다.
- 완료되면 로그아웃하십시오.
"로그인 이름"은 기본적으로 전체 시스템 관리자(Z) 역할을 수행할 수 있습니다. 시스템 관리자는 이후 다른 시스템 수준 지원 역할에 대한 권한을 설정할 수 있습니다.
다른 사람이 완전한 시스템 관리자로 가장할 수는 없습니다. 이 역할에는 권한 상승이 허용되지 않습니다. 시스템 지원 담당자는 정식 관리자 계정을 가장할 수 없습니다.
"Sessions" 공개 API를 활용하면 로그인한 사람과 로그인한 이유 등 로그 데이터에 접근이 가능합니다.
자세한 내용은 Anthology Developers 포털에서 확인하실 수 있습니다.
관리자가 아닌 다른 역할에 대해 대리 로그인 기능 설정
대리 로그인을 전체 시스템 관리자 역할을 제외한 다른 역할에도 활성화할 수 있습니다. 교육 기관은 전체 관리 권한을 부여하지 않고도 추가 지원 인력을 제공할 수 있다. 대리 로그인 권한을 활성화하려면 다음 단계를 따르세요.
- 해당 메뉴를 찾아서 표시합니다. 시스템 역할 > 원하는 역할 > 권한으로 이동합니다.
- 검색 상자를 사용하여 모든 대리 로그인 권한을 검색합니다. 그런 다음 대리 로그인 관련 두 가지 권한을 선택합니다
- 권한 드롭다운에서 권한 허용을 선택하세요
- 선택한 역할에 대해 대리 로그인 권한이 부여되었습니다
이 기능은 다음과 같은 중요한 제어 구조도 제공합니다.
- 기관 계층을 사용할 때, 대리 로그인 권한을 가진 노드 관리자는 다른 노드의 사용자를 가장할 수 없습니다.
- 어떤 사용자도 전체 시스템 관리자(Z) 역할을 가장할 수 없습니다.
대리 로그인을 사용할 때 활동이 대리 대상 사용자로 기록될 수 있으며, 이는 기관 또는 외부 보고에 잘못된 긍정 결과를 초래할 수 있습니다.
