본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

RBAC 보안

10/11/2022 기여자

PDF

Astra REST API는 역할 기반 액세스 제어(RBAC)를 지원하여 시스템 기능에 대한 액세스를 부여하고 제한합니다.

아스트라 역할

모든 Astra 사용자는 수행할 수 있는 작업을 결정하는 단일 역할에 할당됩니다. 역할은 아래 표에 설명된 대로 계층 구조로 정렬됩니다.

역할	설명
소유자	Admin 역할의 모든 권한이 있으며 Astra 계정도 삭제할 수 있습니다.
관리자	에는 구성원 역할의 모든 권한이 있으며, 사용자를 초대하여 계정에 참가할 수도 있습니다.
회원	Astra 애플리케이션 및 컴퓨팅 리소스를 완벽하게 관리할 수 있습니다.
Viewer(뷰어)	리소스를 볼 수만 있습니다.

역할

설명

소유자

Admin 역할의 모든 권한이 있으며 Astra 계정도 삭제할 수 있습니다.

관리자

에는 구성원 역할의 모든 권한이 있으며, 사용자를 초대하여 계정에 참가할 수도 있습니다.

회원

Astra 애플리케이션 및 컴퓨팅 리소스를 완벽하게 관리할 수 있습니다.

Viewer(뷰어)

리소스를 볼 수만 있습니다.

네임스페이스 세분화를 통해 RBAC 강화

이 기능은 Astra REST API 22.04 릴리스에 도입되었습니다.

특정 사용자에 대해 역할 바인딩을 설정할 때 제약 조건을 적용하여 사용자가 액세스할 수 있는 네임스페이스를 제한할 수 있습니다. 이 제약 조건은 아래 표에 설명된 대로 여러 가지 방법으로 정의할 수 있습니다. 자세한 내용은 역할 바인딩 API에서 roleContraints 매개 변수를 참조하십시오.

네임스페이스	설명
모두	사용자는 와일드카드 매개 변수 " * ""를 통해 모든 네임스페이스에 액세스할 수 있습니다. 이 값은 이전 버전과의 호환성을 유지하기 위한 기본값입니다.
없음	제약 조건 목록은 비어 있지만 지정됩니다. 이는 사용자가 네임스페이스에 액세스할 수 없음을 나타냅니다.
네임스페이스 목록	네임스페이스 UUID가 포함되어 있어 사용자를 단일 네임스페이스로 제한합니다. 쉼표로 구분된 목록을 사용하여 여러 네임스페이스에 액세스할 수도 있습니다.
라벨	레이블이 지정되고 일치하는 모든 네임스페이스에 대한 액세스가 허용됩니다.

네임스페이스

설명

모두

사용자는 와일드카드 매개 변수 " * ""를 통해 모든 네임스페이스에 액세스할 수 있습니다. 이 값은 이전 버전과의 호환성을 유지하기 위한 기본값입니다.

없음

제약 조건 목록은 비어 있지만 지정됩니다. 이는 사용자가 네임스페이스에 액세스할 수 없음을 나타냅니다.

네임스페이스 목록

네임스페이스 UUID가 포함되어 있어 사용자를 단일 네임스페이스로 제한합니다. 쉼표로 구분된 목록을 사용하여 여러 네임스페이스에 액세스할 수도 있습니다.

라벨

레이블이 지정되고 일치하는 모든 네임스페이스에 대한 액세스가 허용됩니다.

RBAC 보안

Creating your file...

아스트라 역할

네임스페이스 세분화를 통해 RBAC 강화