BlueXP IAM 구성원을 추가하고 권한을 관리합니다
변경 제안
PDF
BlueXP IAM(Identity and Access Management)을 사용하면 조직에 구성원을 추가하고 리소스 계층 구조 전반에서 하나 이상의 역할을 할당할 수 있습니다. 역할 _ 은(는) 구성원이 리소스 계층의 특정 수준에서 특정 작업을 수행할 수 있도록 하는 권한 집합을 포함합니다. 새 사용자 계정 및 서비스 계정을 연결하고 구성원 역할을 관리하는 등 다양한 작업을 수행할 수 있습니다.
|
BlueXP 조직에 대한 액세스가 손실되지 않도록 하려면 조직 관리자 역할을 가진 구성원 두 명을 두는 것이 좋습니다. |
폴더 또는 프로젝트 admin_이 * Members * 페이지를 볼 때 페이지에 조직의 모든 구성원이 표시됩니다. 그러나 이 역할을 가진 구성원은 권한이 있는 폴더와 프로젝트에 대한 구성원 권한을 보고 관리할 수만 있습니다. "폴더 또는 프로젝트 관리자 _ 가 수행할 수 있는 작업에 대해 자세히 알아봅니다"..
조직에 구성원을 추가합니다
조직에 사용자 계정과 서비스 계정이라는 두 가지 유형의 구성원을 추가할 수 있습니다. 서비스 계정은 일반적으로 응용 프로그램에서 사람의 개입 없이 지정된 작업을 완료하는 데 사용됩니다.
-
사용자가 아직 그렇게 하지 않은 경우 로 이동하여 등록하도록 "NetApp BlueXP 웹 사이트" 요청합니다.
사용자가 등록하면 * 등록 * 페이지를 완료하고 이메일 주소를 확인한 다음 로그인해야 합니다. 조직을 만들라는 메시지가 표시되면 사용자는 BlueXP 를 닫고 사용자 계정을 만들었음을 알려야 합니다. 그런 다음 기존 BlueXP 조직에 사용자를 추가할 수 있습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
. -
구성원 * 을 선택합니다.
-
구성원 추가 * 를 선택합니다.
-
구성원을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 엔티티 유형 *: * 사용자 * 를 선택합니다.
-
* 사용자의 이메일 *: 사용자가 만든 BlueXP 로그인과 연결된 사용자의 이메일 주소를 입력합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
다음 사항에 유의하십시오.
-
관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.
-
조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.
-
-
* 역할 선택 *: 선택한 조직, 폴더 또는 프로젝트와 관련된 리소스에 대한 권한을 구성원에게 제공하는 역할을 선택합니다.
-
조직을 선택한 경우 * 폴더 또는 프로젝트 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내의 추가 폴더 또는 프로젝트에 대한 액세스를 제공하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트를 지정한 다음 역할을 선택합니다.
-
-
추가 * 를 선택합니다.
BlueXP 에서 사용자를 조직에 추가합니다.
사용자는 NetApp BlueXP 로부터 이메일을 받아야 합니다. 이메일에는 회원이 BlueXP 에 액세스하는 데 사용할 수 있는 정보가 포함되어 있습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
. -
구성원 * 을 선택합니다.
-
구성원 추가 * 를 선택합니다.
-
구성원을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 엔티티 유형 *: * 서비스 계정 * 을 선택합니다.
-
* 서비스 계정 이름 *: 서비스 계정의 이름을 입력합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
다음 사항에 유의하십시오.
-
관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.
-
조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.
-
-
* 역할 선택 *: 선택한 조직, 폴더 또는 프로젝트와 관련된 리소스에 대한 권한을 구성원에게 제공하는 역할을 선택합니다.
-
조직을 선택한 경우 * 폴더 또는 프로젝트 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내의 추가 폴더 또는 프로젝트에 대한 액세스를 제공하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트를 지정한 다음 역할을 선택합니다.
-
-
추가 * 를 선택합니다.
-
클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.
클라이언트 암호는 한 번만 볼 수 있으며 BlueXP에서 저장할 수 없습니다. 암호를 복사하거나 다운로드한 후 안전하게 보관하십시오. 나중에 필요한 경우 클라이언트 ID 및 클라이언트 암호를 다시 만들 수 있습니다.
-
닫기 * 를 선택합니다.
BlueXP 에서 조직에 서비스 계정을 추가합니다.
조직 구성원 보기
BlueXP 조직의 모든 구성원 목록을 볼 수 있습니다. 구성원에게 사용할 수 있는 리소스와 사용 권한을 이해하려면 조직의 자원 계층 구조의 여러 수준에서 구성원에 할당된 역할을 볼 수 있습니다.
Members * 페이지에는 사용자 계정과 서비스 계정 등 두 가지 유형의 멤버에 대한 세부 정보가 표시됩니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
. -
구성원 * 을 선택합니다.
조직의 구성원이 * Members * 테이블에 나타납니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다.
BlueXP 는 구성원에 대한 세부 정보를 표시합니다. 여기에는 구성원에게 조직의 자원 계층 구조 전체에서 사용 권한이 있는 폴더와 프로젝트가 포함됩니다.
다음은 폴더에 있는 세 프로젝트에 대한 사용 권한을 제공하는 폴더에 대해 _Folder 또는 프로젝트 admin_역할이 할당된 구성원의 예입니다.
다음은 조직 관리자 역할을 가진 구성원을 보여 주는 또 다른 예입니다. 이 구성원은 조직 내 모든 리소스에 대한 액세스 권한을 사용자에게 부여합니다.
구성원의 사용 권한을 관리합니다
역할은 조직, 폴더 또는 프로젝트 수준에서 구성원에게 할당된 사용 권한을 정의합니다. 각 조직 구성원은 조직 계층의 서로 다른 수준에서 역할이 할당될 수 있습니다. 동일한 역할이거나 다른 역할일 수 있습니다. 예를 들어 프로젝트 1에는 구성원 역할 A, 프로젝트 2에는 역할 B를 할당할 수 있습니다.
|
|
조직 관리자 역할이 할당된 구성원에게 추가 역할을 할당할 수 없습니다. 이미 조직 전체에 대한 사용 권한이 있습니다. |
구성원에 역할을 추가합니다
조직, 폴더 또는 프로젝트 수준에 적용되는 역할을 추가하여 구성원에게 조직의 추가 사용 권한을 제공합니다.
-
Members * 페이지에서 테이블의 구성원을 찾은 다음
* Add a role * 을 선택합니다. -
역할을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.
-
* 역할 선택 *: 선택한 조직, 폴더 또는 프로젝트와 관련된 리소스에 대한 권한을 구성원에게 제공하는 역할을 선택합니다.
-
조직을 선택한 경우 * 폴더 또는 프로젝트 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내의 추가 폴더 또는 프로젝트에 대한 액세스를 제공하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트를 지정한 다음 역할을 선택합니다.
-
-
Add new roles * 를 선택합니다.
BlueXP 에서 역할을 추가합니다. 이제 구성원에게는 선택한 조직, 폴더 또는 프로젝트의 자원에 대한 권한이 부여됩니다.
한 역할에서 다른 역할로 변경합니다
구성원의 사용 권한을 수정해야 하는 경우 조직, 폴더 또는 프로젝트 수준에서 해당 구성원과 연결된 역할을 변경할 수 있습니다.
조직의 여러 구성원에 대한 역할을 변경해야 하는 경우 일괄 작업을 사용하여 모든 변경 내용을 한 번에 완료할 수 있습니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다. -
테이블에서 조직, 폴더 또는 프로젝트로 이동한 다음 새 역할을 선택합니다.
BlueXP 는 조직, 폴더 및 프로젝트 수준에서 해당 구성원과 연결된 역할을 업데이트합니다.
-
조직 * 페이지에서 테이블의 프로젝트 또는 폴더로 이동한
후 * 조직 편집 *, * 폴더 편집 * 또는 * 프로젝트 편집 * 을 선택합니다. -
편집 * 페이지에서 * 액세스 * 를 선택합니다.
-
모든 구성원을 선택하거나 둘 이상의 구성원을 개별적으로 선택합니다.
-
역할 정의 * 를 선택합니다.
-
구성원에게 할당할 역할을 선택한 다음 * 정의 * 를 선택합니다.
BlueXP 는 선택한 모든 구성원의 역할을 업데이트합니다.
폴더 또는 프로젝트에 대한 사용 권한을 제거합니다
특정 폴더 또는 프로젝트에 대한 구성원의 역할을 제거하여 해당 권한을 제거할 수 있습니다.
구성원에게 조직에서 폴더 또는 프로젝트에 대한 권한이 있는 경우 해당 역할을 제거할 수 없습니다. 두 가지 선택 사항:
-
구성원에게 리소스 계층의 다른 부분에 대한 사용 권한을 부여하려면 먼저 해당 역할을 추가한 다음 기존 역할을 삭제해야 합니다.
-
구성원에게 사용 권한을 부여하지 않으려면 해당 구성원을 조직에서 제거하면 됩니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다. -
테이블에서 폴더 또는 프로젝트 수준으로 이동한 다음 을 선택합니다
BlueXP 는 폴더 또는 프로젝트 수준에서 해당 구성원의 사용 권한을 제거합니다.
서비스 계정에 대한 자격 증명을 다시 만듭니다
언제든지 서비스 계정에 대한 자격 증명(클라이언트 ID 및 클라이언트 암호)을 다시 만들 수 있습니다. 자격 증명을 분실한 경우 또는 회사에서 일정 시간이 지난 후 보안 자격 증명을 순환하도록 요구하는 경우 자격 증명을 다시 만들 수 있습니다.
자격 증명을 다시 만들면 서비스 계정에 대한 기존 자격 증명이 삭제되고 새 자격 증명이 생성됩니다. 이전 자격 증명을 사용할 수 없습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
. -
구성원 * 을 선택합니다.
-
구성원 * 테이블에서 서비스 계정으로 이동하여 를 선택한
다음 * 암호 다시 만들기 * 를 선택합니다. -
recreate * 를 선택합니다.
-
클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.
클라이언트 암호는 한 번만 볼 수 있으며 BlueXP에서 저장할 수 없습니다. 암호를 복사하거나 다운로드한 후 안전하게 보관하십시오.
-
닫기 * 를 선택합니다.
이제 새 클라이언트 ID 및 클라이언트 암호가 서비스 계정과 연결됩니다.
조직에서 구성원을 제거합니다
예를 들어, 구성원이 회사를 떠난 경우 조직에서 구성원을 제거해야 할 수 있습니다.
이 작업은 회원의 BlueXP 계정이나 NetApp 지원 사이트 계정을 삭제하지 않습니다. 조직에서 구성원 및 관련 사용 권한을 제거하기만 하면 됩니다.
-
Members * 페이지에서 테이블의 멤버로 이동하여 를 선택한 다음 * Delete user * 를
선택합니다. -
조직에서 구성원을 제거할 것인지 확인합니다.
BlueXP 에서 구성원을 제거합니다. 해당 구성원이 BlueXP 에 다시 로그인하면 BlueXP 조직에 더 이상 액세스할 수 없습니다.