Skip to main content
BlueXP setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP  IAM 구성원을 추가하고 권한을 관리합니다

기여자
PDF

BlueXP  IAM(Identity and Access Management)을 사용하면 조직에 구성원을 추가하고 리소스 계층 구조 전반에서 하나 이상의 역할을 할당할 수 있습니다. 역할 _ 은(는) 구성원이 리소스 계층의 특정 수준에서 특정 작업을 수행할 수 있도록 하는 권한 집합을 포함합니다. 새 사용자 계정 및 서비스 계정을 연결하고 구성원 역할을 관리하는 등 다양한 작업을 수행할 수 있습니다.

팁 BlueXP  조직에 대한 액세스가 손실되지 않도록 하려면 조직 관리자 역할을 가진 구성원 두 명을 두는 것이 좋습니다.

사용자 및 해당 권한을 관리하려면 다음 역할 중 하나를 할당해야 합니다.

  • 조직 관리자

    이 역할을 가진 사용자는 모든 구성원을 관리할 수 있습니다

  • 폴더 또는 프로젝트 관리자

    이 역할을 가진 사용자는 지정된 폴더 또는 프로젝트의 구성원만 관리할 수 있습니다

폴더 또는 프로젝트 admin_이 * Members * 페이지를 볼 때 페이지에 조직의 모든 구성원이 표시됩니다. 그러나 이 역할을 가진 구성원은 권한이 있는 폴더와 프로젝트에 대한 구성원 권한을 보고 관리할 수만 있습니다. "폴더 또는 프로젝트 관리자 _ 가 수행할 수 있는 작업에 대해 자세히 알아봅니다"..

조직에 구성원을 추가합니다

조직에 사용자 계정과 서비스 계정이라는 두 가지 유형의 구성원을 추가할 수 있습니다. 서비스 계정은 일반적으로 응용 프로그램에서 사람의 개입 없이 지정된 작업을 완료하는 데 사용됩니다.

BlueXP 에서 직접 서비스 계정을 추가할 수 있습니다. 그러나 사용자가 조직에 추가하거나 역할을 할당하려면 먼저 BlueXP  계정에 등록해야 합니다.

사용자와 권한을 관리하려면 * 조직 관리자 * 역할 또는 * 폴더 또는 프로젝트 관리자 * 역할이 있어야 합니다. 폴더 또는 프로젝트 관리자 * 역할을 가진 사용자는 관리자 권한이 있는 폴더 또는 프로젝트의 구성원만 관리할 수 있습니다.

사용자 계정
단계

  1. 사용자가 아직 그렇게 하지 않은 경우 로 이동하여 등록하도록 "NetApp BlueXP 웹 사이트" 요청합니다.

    사용자가 등록하면 * 등록 * 페이지를 완료하고 이메일 주소를 확인한 다음 로그인해야 합니다. 조직을 만들라는 메시지가 표시되면 사용자는 BlueXP 를 닫고 사용자 계정을 만들었음을 알려야 합니다. 그런 다음 기존 BlueXP  조직에 사용자를 추가할 수 있습니다.

    "BlueXP 에 등록하는 방법을 알아보십시오"..

  2. BlueXP  콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다BlueXP  웹 콘솔의 오른쪽 상단에 표시되는 설정 아이콘입니다..

  3. 구성원 * 을 선택합니다.

  4. 구성원 추가 * 를 선택합니다.

  5. 구성원을 추가하려면 대화 상자의 단계를 완료합니다.

    • * 엔티티 유형 *: * 사용자 * 를 선택합니다.

    • * 사용자의 이메일 *: 사용자가 만든 BlueXP  로그인과 연결된 사용자의 이메일 주소를 입력합니다.

    • * 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.

      다음 사항에 유의하십시오.

      • 관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.

      • 조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.

    • * 범주 * 를 선택한 다음 * 역할 * 을 선택하여 선택한 조직, 폴더 또는 프로젝트와 관련된 자원에 대한 권한을 구성원에게 제공합니다.

    • * 역할 추가 *: 조직 내 추가 폴더 또는 프로젝트에 대한 액세스 권한을 제공하거나 선택한 영역에서 사용자에게 추가 권한을 부여하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 다른 역할 범주를 지정한 다음 역할을 선택합니다.

  6. 추가 * 를 선택합니다.

    사용자는 NetApp BlueXP 로부터 이메일을 받아야 합니다. 이메일에는 회원이 BlueXP 에 액세스하는 데 사용할 수 있는 정보가 포함되어 있습니다.

서비스 계정
단계

  1. BlueXP  콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다BlueXP  웹 콘솔의 오른쪽 상단에 표시되는 설정 아이콘입니다..

  2. 구성원 * 을 선택합니다.

  3. 구성원 추가 * 를 선택합니다.

  4. 구성원을 추가하려면 대화 상자의 단계를 완료합니다.

    • * 엔티티 유형 *: * 서비스 계정 * 을 선택합니다.

    • * 서비스 계정 이름 *: 서비스 계정의 이름을 입력합니다.

    • * 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.

      다음 사항에 유의하십시오.

      • 관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.

      • 조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.

    • * 범주 * 를 선택한 다음 * 역할 * 을 선택하여 선택한 조직, 폴더 또는 프로젝트와 관련된 자원에 대한 권한을 구성원에게 제공합니다.

    • * 역할 추가 *: 조직 내 추가 폴더 또는 프로젝트에 대한 액세스 권한을 제공하거나 선택한 영역에서 사용자에게 추가 권한을 부여하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 다른 역할 범주를 지정한 다음 역할을 선택합니다.

  5. 클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.

    클라이언트 암호는 한 번만 볼 수 있으며 BlueXP에서 저장할 수 없습니다. 암호를 복사하거나 다운로드한 후 안전하게 보관하십시오. 나중에 필요한 경우 클라이언트 ID 및 클라이언트 암호를 다시 만들 수 있습니다.

  6. 닫기 * 를 선택합니다.

조직 구성원 보기

BlueXP  조직의 모든 구성원 목록을 볼 수 있습니다. 구성원에게 사용할 수 있는 리소스와 사용 권한을 이해하려면 조직의 자원 계층 구조의 여러 수준에서 구성원에 할당된 역할을 볼 수 있습니다.

다음은 폴더에 있는 세 프로젝트에 대한 사용 권한을 제공하는 폴더에 대해 _Folder 또는 프로젝트 admin_역할이 할당된 구성원의 예입니다.

프로젝트 및 폴더에 대한 권한이 있는 구성원의 세부 정보 페이지 스크린샷

다음은 조직 관리자 역할을 가진 구성원을 보여 주는 또 다른 예입니다. 이 구성원은 조직 내 모든 리소스에 대한 액세스 권한을 사용자에게 부여합니다.

조직 관리자 권한이 있는 구성원의 세부 정보 페이지 스크린샷

이 작업에 대해

Members * 페이지에는 사용자 계정과 서비스 계정 등 두 가지 유형의 멤버에 대한 세부 정보가 표시됩니다.

단계

  1. BlueXP  콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다BlueXP  웹 콘솔의 오른쪽 상단에 표시되는 설정 아이콘입니다..

  2. 구성원 * 을 선택합니다.

    조직의 구성원이 * Members * 테이블에 나타납니다.

  3. Members * 페이지에서 테이블의 멤버로 이동한 세 개의 나란히 점이 있는 아이콘입니다다음 * View details * 를 선택합니다.

조직에서 구성원을 제거합니다

예를 들어, 구성원이 회사를 떠난 경우 조직에서 구성원을 제거해야 할 수 있습니다.

조직에서 구성원을 제거해도 구성원의 BlueXP  계정이나 NetApp 지원 사이트 계정은 삭제되지 않습니다. 조직에서 구성원 및 관련 사용 권한을 제거하기만 하면 됩니다.

단계

  1. Members * 페이지에서 테이블의 멤버로 이동하여 를 선택한 다음 * Delete user * 를 세 개의 나란히 점이 있는 아이콘입니다선택합니다.

  2. 조직에서 구성원을 제거할 것인지 확인합니다.

서비스 계정에 대한 자격 증명을 다시 만듭니다

언제든지 서비스 계정에 대한 자격 증명(클라이언트 ID 및 클라이언트 암호)을 다시 만들 수 있습니다. 자격 증명을 분실한 경우 또는 회사에서 일정 시간이 지난 후 보안 자격 증명을 순환하도록 요구하는 경우 자격 증명을 다시 만들 수 있습니다.

이 작업에 대해

자격 증명을 다시 만들면 서비스 계정에 대한 기존 자격 증명이 삭제되고 새 자격 증명이 생성됩니다. 이전 자격 증명을 사용할 수 없습니다.

단계

  1. BlueXP  콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다BlueXP  웹 콘솔의 오른쪽 상단에 표시되는 설정 아이콘입니다..

  2. 구성원 * 을 선택합니다.

  3. 구성원 * 테이블에서 서비스 계정으로 이동하여 를 선택한 세 개의 나란히 점이 있는 아이콘입니다다음 * 암호 다시 만들기 * 를 선택합니다.

  4. recreate * 를 선택합니다.

  5. 클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.

    클라이언트 암호는 한 번만 볼 수 있으며 BlueXP에서 저장할 수 없습니다. 암호를 복사하거나 다운로드한 후 안전하게 보관하십시오.

관련 정보

"특정 폴더 또는 프로젝트와 관련된 모든 구성원을 봅니다"..

구성원 역할을 관리합니다

조직 구성원에게 각 수준과 하나 이상의 리소스 계층 수준에서 역할을 할당할 수 있습니다. BlueXP  조직에서 해당 책임과 관련된 구성원 역할을 할당할 수 있습니다.

구성원에서 역할 할당을 취소하거나, 새 역할을 추가하거나, 둘 다 수행할 수 있습니다. 역할은 조직, 폴더 또는 프로젝트 수준에서 구성원에게 할당된 사용 권한을 정의합니다. BlueXP  조직에서 자신의 책임과 관련된 구성원 역할을 할당할 수 있습니다.

각 조직 구성원은 조직 계층의 서로 다른 수준에서 역할이 할당될 수 있습니다. 동일한 역할이거나 다른 역할일 수 있습니다. 예를 들어 프로젝트 1에는 구성원 역할 A, 프로젝트 2에는 역할 B를 할당할 수 있습니다.

팁 조직 관리자 역할이 할당된 구성원에게 추가 역할을 할당할 수 없습니다. 이미 조직 전체에 대한 사용 권한이 있습니다.

구성원에 할당된 역할을 봅니다

구성원을 확인하여 현재 할당된 역할을 확인할 수 있습니다.

  1. Members * 페이지에서 테이블의 멤버로 이동한 세 개의 나란히 점이 있는 아이콘입니다다음 * View details * 를 선택합니다.

  2. 테이블에서 구성원의 할당된 역할을 보려는 조직, 폴더 또는 프로젝트의 각 행을 확장하고 * 역할 * 열에서 * 보기 * 를 선택합니다.

역할을 할당합니다

조직, 폴더 또는 프로젝트 수준에 적용되는 역할을 추가하여 구성원에게 조직의 추가 사용 권한을 제공합니다.

단계

  1. Members * 페이지에서 테이블의 구성원을 찾은 다음 세 개의 나란히 점이 있는 아이콘입니다* Add a role * 을 선택합니다.

  2. 역할을 추가하려면 대화 상자의 단계를 완료합니다.

    • * 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.

      조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.

    • * 범주 선택 *: BlueXP 는 플랫폼과 데이터 서비스의 두 가지 범주로 역할을 구분합니다. "IAM 역할에 대해 알아보십시오"..

    • 역할 선택 *: 선택한 조직, 폴더 또는 프로젝트와 관련된 리소스에 대한 권한을 구성원에게 제공하는 역할을 선택합니다.

      • 조직을 선택한 경우 * 폴더 또는 프로젝트 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.

      • 폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.

        "사전 정의된 IAM 역할에 대해 알아봅니다"..

    • * 역할 추가 *: 조직 내의 추가 폴더 또는 프로젝트에 대한 액세스를 제공하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 역할 범주를 지정한 다음 역할 범주와 해당 역할을 선택합니다.

  3. Add new roles * 를 선택합니다.

구성원의 할당된 역할을 변경합니다

조직, 폴더 또는 프로젝트 수준에서 에 대해 할당된 역할을 변경할 수 있습니다. 구성원들은 조직의 각 수준에서 서로 다른 역할을 가질 수 있습니다.

단계

  1. Members * 페이지에서 테이블의 멤버로 이동한 세 개의 나란히 점이 있는 아이콘입니다다음 * View details * 를 선택합니다.

  2. 테이블에서 구성원의 할당된 역할을 변경할 조직, 폴더 또는 프로젝트의 각 행을 확장하고 * 역할 * 열에서 * 보기 * 를 선택하여 이 구성원에 할당된 역할을 봅니다.

  3. 구성원의 역할을 변경하려면 변경할 역할 옆에 있는 * 변경 * 을 선택합니다. 이 역할은 동일한 역할 범주 내의 역할로만 변경할 수 있습니다. 예를 들어, 한 데이터 서비스 역할을 다른 데이터 서비스 역할로 변경할 수 있습니다. 변경 사항을 확인하라는 메시지가 표시됩니다.

    1. 구성원의 역할 할당을 취소하려면 역할 옆에 있는 을 쓰레기통과 유사한 아이콘입니다선택하여 구성원에게 해당 역할의 할당을 취소합니다. 제거를 확인하는 메시지가 표시됩니다.

구성원의 역할 할당을 취소합니다

특정 폴더 또는 프로젝트에 대한 구성원의 역할을 제거하여 해당 권한을 제거할 수 있습니다.

구성원에게 조직에서 폴더 또는 프로젝트에 대한 권한이 있는 경우 해당 역할을 제거할 수 없습니다. 두 가지 선택 사항:

  • 구성원에게 리소스 계층의 다른 부분에 대한 사용 권한을 부여하려면 먼저 해당 역할을 추가한 다음 기존 역할을 삭제해야 합니다.

  • 구성원에게 사용 권한이 부여되지 않도록 하려면 해당 구성원을 조직에서 제거해야 합니다.

단계

  1. Members * 페이지에서 테이블의 멤버로 이동한 세 개의 나란히 점이 있는 아이콘입니다다음 * View details * 를 선택합니다.

  2. 테이블에서 폴더 또는 프로젝트 수준으로 이동한 다음 을 선택합니다가비지 수집기의 아이콘입니다. 제거를 확인하는 메시지가 표시됩니다.

관련 정보