Skip to main content
BlueXP setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP  ID 및 액세스 관리에 대해 자세히 알아보십시오

기여자

BlueXP  IAM(Identity and Access Management)을 사용하면 NetApp 리소스에 대한 액세스를 구성하고 제어할 수 있습니다. 조직의 계층 구조에 따라 자원을 구성할 수 있습니다. 예를 들어 지리적 위치, 사이트 또는 사업부별로 자원을 구성할 수 있습니다. 그런 다음 계층 구조의 특정 부분에 있는 구성원에게 사용 권한을 할당하면 계층 구조의 다른 부분에 있는 리소스에 액세스할 수 없습니다.

BlueXP  IAM은 BlueXP  계정에서 제공하는 이전 기능을 대체하고 개선합니다. "BlueXP  IAM 도입에 대해 자세히 알아보십시오"..

BlueXP  IAM은 표준 모드에서 BlueXP 를 사용할 때 지원됩니다. 제한된 모드 또는 비공개 모드에서 BlueXP 를 사용하는 경우 BlueXP _ACCOUNT_를 사용하여 사용자와 리소스를 관리합니다.

BlueXP  IAM 작동 방법

BlueXP  IAM을 사용하면 조직 계층 구조의 특정 부분에 대한 사용 권한을 가진 구성원을 정의하여 조직의 리소스에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 5개의 관련 자원이 있는 프로젝트에 대해 구성원에게는 프로젝트 관리자 권한이 있을 수 있습니다.

BlueXP  IAM을 사용하면 다음 구성 요소를 관리할 수 있습니다.

  • 조직

  • 폴더

  • 프로젝트

  • 리소스

  • 구성원

  • 역할 및 권한

  • 커넥터

BlueXP  리소스는 계층적으로 구성됩니다.

  • 조직이 계층 구조의 맨 위에 있습니다.

  • 폴더는 조직의 하위 폴더이거나 다른 폴더의 하위 폴더입니다.

  • 프로젝트는 조직의 하위 또는 폴더의 하위 항목입니다.

  • 자원은 하나 이상의 폴더 또는 프로젝트와 연결되어 있습니다.

다음 이미지는 기본 수준에서 이 계층을 보여 줍니다.

BlueXP  IAM의 리소스 계층 구조(조직, 폴더, 프로젝트 및 리소스)를 보여 주는 개념도

조직

조직 _ 은(는) BlueXP  IAM 시스템의 최상위 수준이며 일반적으로 회사를 나타냅니다. 조직은 폴더, 프로젝트, 구성원, 역할 및 리소스로 구성됩니다. 커넥터는 조직의 특정 프로젝트와 연결됩니다.

BlueXP 에 등록하면 새 조직을 만들라는 메시지가 나타납니다.

폴더

_folder_를 사용하면 관련된 프로젝트를 그룹화하고 조직의 다른 프로젝트와 분리할 수 있습니다. 예를 들어 폴더는 지리적 위치(EU 또는 미국 동부), 사이트(런던 또는 토론토) 또는 사업부(엔지니어링 또는 마케팅)를 나타낼 수 있습니다.

폴더에는 프로젝트, 다른 폴더 또는 이 둘의 조합이 포함될 수 있습니다.

폴더를 만들 필요가 없습니다. 선택 사항입니다.

프로젝트

project_는 조직 구성원이 리소스를 관리하기 위해 BlueXP  캔버스에서 액세스하는 BlueXP 의 작업 영역을 나타냅니다. 예를 들어, 프로젝트에 Cloud Volumes ONTAP 시스템, 온프레미스 ONTAP 클러스터 또는 FSx for ONTAP 파일 시스템이 포함될 수 있습니다.

한 조직에 하나 이상의 프로젝트가 있을 수 있습니다. 프로젝트는 조직 바로 아래에 있거나 폴더 안에 있을 수 있습니다.

리소스

a_resource_은(는) BlueXP 에서 생성하거나 검색한 작업 환경입니다.

자원을 만들거나 검색할 때 해당 자원은 현재 선택한 프로젝트와 연결됩니다. 이 프로젝트만 이 자원을 연결할 수 있습니다. 그러나 자원을 조직의 추가 프로젝트와 연결하도록 선택할 수 있습니다.

예를 들어 Cloud Volumes ONTAP 시스템을 하나의 추가 프로젝트 또는 조직의 모든 프로젝트에 연결할 수 있습니다. 자원을 연결하는 방법은 조직의 요구 사항에 따라 달라집니다.

팁 조직의 다른 폴더나 프로젝트에 Connector를 연결할 수도 있습니다. BlueXP  IAM에서 커넥터를 사용하는 방법에 대해 자세히 알아보십시오..

자원을 폴더와 연결하는 경우

또한 리소스를 폴더와 연결할 수도 있지만 이 옵션은 선택 사항이며 특정 활용 사례의 요구 사항을 충족합니다.

조직 관리 _ 는(는) 폴더와 자원을 연결하여 _Folder 또는 프로젝트 관리자 _ 가 해당 자원을 폴더에 있는 적절한 프로젝트와 연결할 수 있습니다.

예를 들어 두 프로젝트가 포함된 폴더가 있다고 가정해 보겠습니다.

폴더 하나와 폴더에 있는 두 프로젝트(프로젝트 A 및 프로젝트 B)를 보여 주는 다이어그램

조직 관리자 _ 는(는) 다음 폴더와 리소스를 연결할 수 있습니다.

폴더, 폴더와 연결된 자원, 폴더에 있는 두 프로젝트(프로젝트 A 및 프로젝트 B)를 보여 주는 다이어그램

자원을 폴더와 연결한다고 해서 폴더의 모든 프로젝트에서 해당 리소스에 자동으로 액세스할 수 있는 것은 아닙니다. 그러나 _Folder 또는 프로젝트 admin_은 자원을 사용할 수 있는 프로젝트를 결정할 수 있습니다. 이렇게 결정한 후에는 관리자가 리소스를 올바른 프로젝트에 연결할 수 있습니다.

이 예제에서 관리자는 자원을 프로젝트 A에 연결합니다.

폴더, 폴더에 있는 두 프로젝트, 즉 프로젝트 A와 프로젝트 B와 프로젝트 A와 연결된 자원을 보여 주는 다이어그램

프로젝트 A에 대한 권한이 있는 구성원은 이제 자원에 액세스할 수 있습니다.

구성원

조직의 구성원은 사용자 계정 또는 서비스 계정입니다. 서비스 계정은 일반적으로 응용 프로그램에서 사람의 개입 없이 지정된 작업을 완료하는 데 사용됩니다.

조직에 _Organization admin_role을 가진 사용자가 하나 이상 있습니다(조직을 만드는 사용자에게 자동으로 이 역할이 할당됨). 조직에 다른 구성원을 추가하고 자원 계층 구조의 여러 수준에 서로 다른 사용 권한을 할당할 수 있습니다.

역할 및 권한

BlueXP  IAM에서는 조직 구성원에게 권한을 직접 부여하지 않습니다. 대신 각 구성원에게 역할을 부여합니다. 역할에는 구성원이 리소스 계층의 특정 수준에서 특정 작업을 수행할 수 있도록 하는 권한 집합이 포함됩니다.

자원 계층의 특정 부분에 사용 권한을 부여하면 구성원이 작업을 완료하는 데 필요한 자원에만 액세스 권한을 제한할 수 있습니다.

계층 구조에서 역할을 할당할 수 있습니다

구성원을 역할에 연결할 때는 전체 조직, 특정 폴더 또는 특정 프로젝트를 선택해야 합니다. 선택한 역할은 계층 구조의 선택한 부분에 있는 리소스에 대한 구성원 권한을 부여합니다.

역할 상속

역할을 할당하면 역할이 조직 계층 구조로 상속됩니다.

조직

조직 수준에서 부여한 역할은 조직의 모든 폴더, 프로젝트 및 리소스에 상속됩니다. 즉, 구성원에게는 조직의 모든 항목에 대한 사용 권한이 있습니다.

폴더

폴더 수준에서 부여한 역할은 폴더의 모든 폴더, 프로젝트 및 리소스에 상속됩니다.

예를 들어 폴더 수준에서 역할을 할당하고 해당 폴더에 세 개의 프로젝트가 있는 경우 구성원은 해당 세 개의 프로젝트와 모든 관련 리소스에 대한 사용 권한을 갖게 됩니다.

프로젝트

프로젝트 수준에서 부여한 역할은 해당 프로젝트와 관련된 모든 자원에 상속됩니다.

여러 역할

각 조직 구성원에게 조직 계층 구조의 다양한 수준에서 역할을 할당할 수 있습니다. 동일한 역할이거나 다른 역할일 수 있습니다. 예를 들어 프로젝트 1과 프로젝트 2에 대해 구성원 역할 A를 할당할 수 있습니다. 또는 프로젝트 1에는 구성원 역할 A, 프로젝트 2에는 역할 B를 할당할 수 있습니다.

미리 정의된 역할

BlueXP 에서는 조직의 구성원에게 할당할 수 있는 몇 가지 미리 정의된 역할을 지원합니다.

커넥터

조직 관리자 _ 가 커넥터를 만들면 BlueXP 가 해당 커넥터를 조직 및 현재 선택한 프로젝트에 자동으로 연결합니다. 조직 관리자 _ 는 조직의 모든 위치에서 해당 커넥터에 자동으로 액세스할 수 있습니다. 그러나 조직에 다른 역할을 가진 다른 구성원이 있는 경우 해당 구성원은 Connector를 만든 프로젝트에서만 해당 Connector에 액세스할 수 있습니다. 단, 다른 프로젝트와 이 Connector를 연결하지 않는 한 해당 구성원은 해당 Connector를 만든 프로젝트에서만 액세스할 수 있습니다.

다음과 같은 경우 다른 프로젝트에서 Connector를 사용할 수 있도록 설정할 수 있습니다.

  • 조직의 구성원이 기존 Connector를 사용하여 다른 프로젝트에서 추가 작업 환경을 만들거나 검색할 수 있도록 허용하려는 경우

  • 기존 자원을 다른 프로젝트에 연결했는데 해당 자원이 Connector로 관리됩니다

    추가 프로젝트에 연결된 자원이 BlueXP  커넥터를 사용하여 검색되면 해당 자원이 연결된 프로젝트에도 연결선을 연결해야 합니다. 그렇지 않으면 _Organization admin_역할이 없는 구성원이 BlueXP  캔버스에서 커넥터 및 관련 리소스에 액세스할 수 없습니다.

BlueXP  IAM의 * 커넥터 * 페이지에서 연결을 생성할 수 있습니다.

  • Connector를 프로젝트에 연결합니다

    커넥터와 프로젝트를 연결하면 프로젝트를 볼 때 BlueXP  캔버스에서 해당 커넥터에 액세스할 수 있습니다.

  • Connector를 폴더에 연결합니다

    Connector를 폴더에 연결한다고 해서 폴더의 모든 프로젝트에서 해당 Connector에 자동으로 액세스할 수 있는 것은 아닙니다. Connector를 특정 프로젝트에 연결할 때까지 조직 구성원은 프로젝트에서 Connector에 액세스할 수 없습니다.

    조직 관리 _ 는(는) 폴더 또는 프로젝트 관리자 _ 가 해당 Connector를 폴더에 있는 적절한 프로젝트와 연결하도록 결정할 수 있도록 커넥터를 폴더에 연결할 수 있습니다.

IAM의 예

다음 예제에서는 조직을 설정하는 방법을 보여 줍니다.

단순한 조직

다음 다이어그램에서는 폴더가 없는 기본 프로젝트를 사용하는 조직의 간단한 예를 보여 줍니다. 단일 구성원이 전체 조직을 관리합니다.

프로젝트, 관련 리소스 및 조직 관리자 한 명이 있는 조직을 보여 주는 개념적 다이어그램

고급 조직

다음 다이어그램은 폴더를 사용하여 비즈니스의 각 지리적 위치에 대한 프로젝트를 구성하는 조직을 보여 줍니다. 각 프로젝트에는 고유한 관련 자원 집합이 있습니다. 구성원에는 조직 관리자 및 조직의 각 폴더에 대한 관리자가 포함됩니다.

세 개의 폴더가 있는 조직, 각각 세 개의 프로젝트 및 관련 자원을 보여 주는 개념도 다이어그램 4명의 구성원이 있습니다: 조직 관리자 한 명과 폴더 관리자 세 명.

BlueXP  IAM으로 수행할 수 있는 작업

다음 예에서는 IAM을 사용하여 BlueXP  조직을 관리하는 방법을 설명합니다.

  • 특정 구성원에게 특정 역할을 부여하여 필요한 작업만 완료할 수 있도록 합니다.

  • 부서를 이동했거나 추가 책임이 있기 때문에 구성원 권한을 수정합니다.

  • 회사를 떠난 사용자를 제거합니다.

  • 새 사업부에서 NetApp 스토리지를 추가했으므로 계층 구조에 폴더 또는 프로젝트를 추가합니다.

  • 다른 팀에서 활용할 수 있는 작업 시간이 자원에 있으므로 자원을 다른 프로젝트에 연결합니다.

  • 구성원이 액세스할 수 있는 리소스를 봅니다.

  • 특정 프로젝트와 관련된 구성원 및 자원을 봅니다.