BlueXP 멤버 및 서비스 계정 추가
BlueXP IAM(Identity and Access Management)을 사용하면 조직에 구성원을 추가하고 리소스 계층 구조 전반에서 하나 이상의 역할을 할당할 수 있습니다. 역할 _ 은(는) 구성원이 리소스 계층의 특정 수준에서 특정 작업을 수행할 수 있도록 하는 권한 집합을 포함합니다. 새 사용자 계정 및 서비스 계정을 연결하고 구성원 역할을 관리하는 등 다양한 작업을 수행할 수 있습니다.
|
BlueXP 조직에 대한 액세스 권한을 잃지 않으려면 두 명의 구성원이 조직 관리자 역할을 가지고 있는지 확인하세요. |
사용자 및 해당 권한을 관리하려면 다음 역할 중 하나를 할당해야 합니다.
-
조직 관리자
이 역할을 가진 사용자는 모든 구성원을 관리할 수 있습니다
-
폴더 또는 프로젝트 관리자
이 역할을 가진 사용자는 지정된 폴더 또는 프로젝트의 멤버만 관리할 수 있습니다.
_Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].
조직에 구성원을 추가합니다
조직에는 사용자 계정과 서비스 계정이라는 두 가지 유형의 구성원을 추가할 수 있습니다. 서비스 계정은 애플리케이션이 인간의 개입 없이 BlueXP API를 통해 작업을 수행하는 데 사용됩니다. 사용자 계정은 일반적으로 사용자가 BlueXP 에 로그인하고 리소스를 관리하는 데 사용됩니다.
사용자는 조직에 추가되거나 역할이 할당되기 전에 BlueXP 에 가입해야 합니다. 하지만 BlueXP 에서 직접 서비스 계정을 만들 수 있습니다.
사용자와 권한을 관리하려면 * 조직 관리자 * 역할 또는 * 폴더 또는 프로젝트 관리자 * 역할이 있어야 합니다. 폴더 또는 프로젝트 관리자 * 역할을 가진 사용자는 관리자 권한이 있는 폴더 또는 프로젝트의 구성원만 관리할 수 있습니다.
-
사용자에게 방문을 지시합니다 "NetApp BlueXP 웹 사이트" 가입하려면.
사용자가 가입하면 가입 페이지를 작성하고 이메일을 확인한 후 로그인합니다. BlueXP 사용자에게 조직을 만들라는 메시지가 표시되면 사용자는 해당 조직을 닫고 계정 생성을 알립니다. 그런 다음 기존 BlueXP 조직에 사용자를 추가할 수 있습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
-
구성원 추가 * 를 선택합니다.
-
구성원을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 엔티티 유형 *: * 사용자 * 를 선택합니다.
-
* 사용자의 이메일 *: 사용자가 만든 BlueXP 로그인과 연결된 사용자의 이메일 주소를 입력합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
다음 사항에 유의하십시오.
-
관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.
-
조직이나 폴더를 선택하면 구성원에게 해당 조직의 모든 내용에 대한 권한이 부여됩니다.
-
-
* 범주 * 를 선택한 다음 * 역할 * 을 선택하여 선택한 조직, 폴더 또는 프로젝트와 관련된 자원에 대한 권한을 구성원에게 제공합니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내 추가 폴더 또는 프로젝트에 대한 액세스 권한을 제공하거나 선택한 영역에서 사용자에게 추가 권한을 부여하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 다른 역할 범주를 지정한 다음 역할을 선택합니다.
-
-
추가 * 를 선택합니다.
NetApp BlueXP 사용자에게 BlueXP 에 액세스하는 방법에 대한 정보가 포함된 이메일을 보냅니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
-
구성원 추가 * 를 선택합니다.
-
구성원을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 엔티티 유형 *: * 서비스 계정 * 을 선택합니다.
-
* 서비스 계정 이름 *: 서비스 계정의 이름을 입력합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
다음 사항에 유의하십시오.
-
관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.
-
조직이나 폴더를 선택하면 구성원에게 해당 조직의 모든 내용에 대한 권한이 부여됩니다.
-
-
카테고리를 선택한 다음 해당 조직, 폴더 또는 프로젝트에 연결된 리소스에 대한 권한을 멤버에게 제공하는 *역할*을 선택합니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내 추가 폴더 또는 프로젝트에 대한 액세스 권한을 제공하거나 선택한 영역에서 사용자에게 추가 권한을 부여하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 다른 역할 범주를 지정한 다음 역할을 선택합니다.
-
-
클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.
BlueXP 클라이언트 비밀번호를 한 번만 표시합니다. 복사하거나 다운로드하여 안전하게 보관하세요. 나중에 필요에 따라 클라이언트 ID와 클라이언트 비밀번호를 다시 생성할 수 있습니다.
-
닫기 * 를 선택합니다.
조직 구성원 보기
BlueXP 조직의 모든 구성원 목록을 볼 수 있습니다. 구성원에게 사용할 수 있는 리소스와 사용 권한을 이해하려면 조직의 자원 계층 구조의 여러 수준에서 구성원에 할당된 역할을 볼 수 있습니다. "역할을 사용하여 BlueXP 리소스에 대한 액세스를 제어하는 방법을 알아보십시오."
회원 페이지에서 사용자 계정과 서비스 계정을 모두 볼 수 있습니다.
|
특정 폴더나 프로젝트에 연관된 모든 멤버를 볼 수도 있습니다. "자세한 정보".. |
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
구성원 표에는 조직의 구성원이 나열됩니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다.
조직에서 구성원을 제거합니다
예를 들어, 회사를 떠나는 경우와 같이 조직에서 구성원을 제거해야 할 수도 있습니다.
멤버를 제거하면 해당 멤버의 권한은 제거되지만 BlueXP 및 NetApp 지원 사이트 계정은 유지됩니다.
-
회원 페이지에서 표의 회원으로 이동하여 다음을 선택합니다.
그런 다음 *사용자 삭제*를 선택하세요.
-
조직에서 구성원을 제거할 것인지 확인합니다.
서비스 계정에 대한 자격 증명을 다시 만듭니다
보안 자격 증명을 분실하거나 업데이트해야 하는 경우 새로운 자격 증명을 만드세요.
자격 증명을 다시 만들면 서비스 계정의 기존 자격 증명을 삭제하고 새 자격 증명을 만듭니다. 이전 자격 증명을 사용할 수 없습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
-
구성원 * 테이블에서 서비스 계정으로 이동하여 를 선택한
다음 * 암호 다시 만들기 * 를 선택합니다.
-
recreate * 를 선택합니다.
-
클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.
BlueXP 클라이언트 비밀번호를 한 번만 표시합니다. 복사하거나 다운로드하여 안전하게 보관하세요.
사용자의 다중 인증 요소(MFA) 관리
사용자가 MFA 장치에 대한 액세스 권한을 잃은 경우 MFA 구성을 제거하거나 비활성화할 수 있습니다.
MFA 구성을 제거하면 사용자는 BlueXP에 로그인할 때 MFA를 다시 설정해야 합니다. 사용자가 MFA 기기에 일시적으로 액세스할 수 없게 된 경우, MFA 설정 시 저장했던 복구 코드를 사용하여 BlueXP에 로그인할 수 있습니다.
복구 코드가 없는 경우 MFA를 일시적으로 비활성화하여 로그인을 허용합니다. 사용자의 MFA를 비활성화하면 8시간 동안만 비활성화되고 그 후 자동으로 다시 활성화됩니다. 사용자는 해당 기간 동안 MFA 없이 한 번만 로그인할 수 있습니다. 8시간이 지나면 사용자는 MFA를 사용하여 BlueXP 에 로그인해야 합니다.
|
영향을 받는 사용자의 다중 요소 인증을 관리하려면 해당 사용자와 동일한 도메인에 이메일 주소가 있어야 합니다. |
-
콘솔의 오른쪽 상단에서 다음을 선택하세요.
> 신원 및 액세스 관리.
-
구성원 * 을 선택합니다.
조직의 구성원이 * Members * 테이블에 나타납니다.
-
회원 페이지에서 표의 회원으로 이동하여 다음을 선택합니다.
그런 다음 *다중 인증 관리*를 선택하세요.
-
사용자의 MFA 구성을 제거할지 또는 비활성화할지 선택합니다.