Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

원격 사용자 및 그룹 관리

기여자

Astra Control 시스템에서 LDAP 인증을 활성화한 경우 LDAP 사용자 및 그룹을 검색하여 승인된 시스템 사용자에게 포함시킬 수 있습니다.

원격 사용자를 추가합니다

계정 소유자와 관리자는 Astra Control에 원격 사용자를 추가할 수 있습니다. Astra Control Center는 최대 10,000명의 LDAP 원격 사용자를 지원합니다.

중요함 Astra Control Center는 원격 인증이 활성화될 때 구성된 사용자 로그인 속성을 사용하여 원격 사용자를 검색하고 추적합니다. Astra Control Center에 표시하고자 하는 원격 사용자의 경우 이메일 주소("메일") 또는 사용자 주체 이름("userPrincipalName")의 속성이 이 필드에 있어야 합니다. 이 속성은 인증을 위한 Astra Control Center의 사용자 이름과 원격 사용자를 검색하는 데 사용됩니다.
참고 시스템에 동일한 이메일 주소("메일" 또는 "사용자 기본 이름" 속성에 기반함)를 가진 로컬 사용자가 이미 있는 경우 원격 사용자를 추가할 수 없습니다. 사용자를 원격 사용자로 추가하려면 먼저 시스템에서 로컬 사용자를 삭제합니다.
단계
  1. 계정 * 영역으로 이동합니다.

  2. 사용자 및 그룹 * 탭을 선택합니다.

  3. 페이지 맨 오른쪽에서 * 원격 사용자 * 를 선택합니다.

  4. 추가 * 를 선택합니다.

  5. 선택적으로 * Filter by email * 필드에 사용자의 이메일 주소를 입력하여 LDAP 사용자를 검색합니다.

  6. 목록에서 한 명 이상의 사용자를 선택합니다.

  7. 사용자에게 역할을 할당합니다.

    참고 사용자와 사용자 그룹에 서로 다른 역할을 할당하면 더 많은 권한을 허용하는 역할이 우선합니다.
  8. 필요한 경우 이 사용자에게 하나 이상의 네임스페이스 제약 조건을 할당하고 * 제약 조건으로 역할 제한 * 을 선택하여 해당 제약 조건을 적용합니다. 제약 조건 추가 * 를 선택하여 새 네임스페이스 제약 조건을 추가할 수 있습니다.

    참고 사용자가 LDAP 그룹 구성원 자격을 통해 여러 역할을 할당하면 가장 허용 가능한 역할의 제약 조건만 적용됩니다. 예를 들어, 로컬 뷰어 역할을 가진 사용자가 멤버 역할에 바인딩된 세 개의 그룹에 참여하는 경우 멤버 역할의 제약 조건의 합계가 적용되고 뷰어 역할의 모든 제약 조건은 무시됩니다.
  9. 추가 * 를 선택합니다.

결과

새 사용자가 원격 사용자 목록에 나타납니다. 이 목록에서 사용자의 활성 제약 조건을 확인하고 * Actions * 메뉴에서 사용자를 관리할 수 있습니다.

원격 그룹을 추가합니다

한 번에 많은 원격 사용자를 추가하려면 계정 소유자와 관리자가 Astra Control에 원격 그룹을 추가할 수 있습니다. 원격 그룹을 추가하면 해당 그룹의 모든 원격 사용자가 Astra Control에 로그인할 수 있으며 그룹과 동일한 역할을 상속합니다.

Astra Control Center는 최대 5,000개의 LDAP 원격 그룹을 지원합니다.

단계
  1. 계정 * 영역으로 이동합니다.

  2. 사용자 및 그룹 * 탭을 선택합니다.

  3. 페이지 맨 오른쪽에서 * 원격 그룹 * 을 선택합니다.

  4. 추가 * 를 선택합니다.

    이 창에서는 Astra Control이 디렉토리에서 검색한 LDAP 그룹의 공통 이름과 고유 이름 목록을 볼 수 있습니다.

  5. 선택적으로 * Filter by common name * 필드에 그룹의 공통 이름을 입력하여 LDAP 그룹을 검색합니다.

  6. 목록에서 그룹을 하나 이상 선택합니다.

  7. 그룹에 역할을 할당합니다.

    참고 선택한 역할은 이 그룹의 모든 사용자에게 할당됩니다. 사용자와 사용자 그룹에 서로 다른 역할을 할당하면 더 많은 권한을 허용하는 역할이 우선합니다.
  8. 필요한 경우 이 그룹에 하나 이상의 네임스페이스 제약 조건을 할당하고 * 제약 조건으로 역할 제한 * 을 선택하여 해당 제약 조건을 적용합니다. 제약 조건 추가 * 를 선택하여 새 네임스페이스 제약 조건을 추가할 수 있습니다.

    참고
    • * 액세스 중인 리소스가 최신 Astra Connector가 설치된 클러스터에 속하는 경우 *: LDAP 그룹 멤버십을 통해 사용자에게 여러 역할이 할당되면 역할의 제약 조건이 결합됩니다. 예를 들어, 로컬 뷰어 역할이 있는 사용자가 구성원 역할에 바인딩된 세 그룹에 가입하면 사용자는 원래 리소스에 대한 뷰어 역할 액세스 권한뿐 아니라 그룹 구성원을 통해 얻은 리소스에 대한 구성원 역할 액세스 권한도 갖게 됩니다.

    • * 액세스 중인 리소스가 Astra Connector가 설치되지 않은 클러스터에 속하는 경우 *: LDAP 그룹 멤버십을 통해 사용자에게 여러 역할이 할당되는 경우 가장 허용 가능한 역할의 제약 조건만 적용됩니다.

  9. 추가 * 를 선택합니다.

결과

원격 그룹 목록에 새 그룹이 나타납니다. 이 그룹의 원격 사용자는 각 원격 사용자가 로그인할 때까지 원격 사용자 목록에 나타나지 않습니다. 이 목록에서 그룹에 대한 세부 정보를 볼 수 있을 뿐 아니라 * Actions * 메뉴에서 그룹을 관리할 수 있습니다.