BlueXP IAM 구성원을 추가하고 권한을 관리합니다
BlueXP IAM(Identity and Access Management)을 사용하면 조직에 구성원을 추가하고 리소스 계층 구조 전반에서 하나 이상의 역할을 할당할 수 있습니다. 역할 _ 은(는) 구성원이 리소스 계층의 특정 수준에서 특정 작업을 수행할 수 있도록 하는 권한 집합을 포함합니다. 새 사용자 계정 및 서비스 계정을 연결하고 구성원 역할을 관리하는 등 다양한 작업을 수행할 수 있습니다.
|
BlueXP 조직에 대한 액세스가 손실되지 않도록 하려면 조직 관리자 역할을 가진 구성원 두 명을 두는 것이 좋습니다. |
사용자 및 해당 권한을 관리하려면 다음 역할 중 하나를 할당해야 합니다.
-
조직 관리자
이 역할을 가진 사용자는 모든 구성원을 관리할 수 있습니다
-
폴더 또는 프로젝트 관리자
이 역할을 가진 사용자는 지정된 폴더 또는 프로젝트의 구성원만 관리할 수 있습니다
폴더 또는 프로젝트 admin_이 * Members * 페이지를 볼 때 페이지에 조직의 모든 구성원이 표시됩니다. 그러나 이 역할을 가진 구성원은 권한이 있는 폴더와 프로젝트에 대한 구성원 권한을 보고 관리할 수만 있습니다. "폴더 또는 프로젝트 관리자 _ 가 수행할 수 있는 작업에 대해 자세히 알아봅니다"..
조직에 구성원을 추가합니다
조직에 사용자 계정과 서비스 계정이라는 두 가지 유형의 구성원을 추가할 수 있습니다. 서비스 계정은 일반적으로 응용 프로그램에서 사람의 개입 없이 지정된 작업을 완료하는 데 사용됩니다.
BlueXP 에서 직접 서비스 계정을 추가할 수 있습니다. 그러나 사용자가 조직에 추가하거나 역할을 할당하려면 먼저 BlueXP 계정에 등록해야 합니다.
사용자와 권한을 관리하려면 * 조직 관리자 * 역할 또는 * 폴더 또는 프로젝트 관리자 * 역할이 있어야 합니다. 폴더 또는 프로젝트 관리자 * 역할을 가진 사용자는 관리자 권한이 있는 폴더 또는 프로젝트의 구성원만 관리할 수 있습니다.
-
사용자가 아직 그렇게 하지 않은 경우 로 이동하여 등록하도록 "NetApp BlueXP 웹 사이트" 요청합니다.
사용자가 등록하면 * 등록 * 페이지를 완료하고 이메일 주소를 확인한 다음 로그인해야 합니다. 조직을 만들라는 메시지가 표시되면 사용자는 BlueXP 를 닫고 사용자 계정을 만들었음을 알려야 합니다. 그런 다음 기존 BlueXP 조직에 사용자를 추가할 수 있습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
-
구성원 추가 * 를 선택합니다.
-
구성원을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 엔티티 유형 *: * 사용자 * 를 선택합니다.
-
* 사용자의 이메일 *: 사용자가 만든 BlueXP 로그인과 연결된 사용자의 이메일 주소를 입력합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
다음 사항에 유의하십시오.
-
관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.
-
조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.
-
-
* 범주 * 를 선택한 다음 * 역할 * 을 선택하여 선택한 조직, 폴더 또는 프로젝트와 관련된 자원에 대한 권한을 구성원에게 제공합니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내 추가 폴더 또는 프로젝트에 대한 액세스 권한을 제공하거나 선택한 영역에서 사용자에게 추가 권한을 부여하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 다른 역할 범주를 지정한 다음 역할을 선택합니다.
-
-
추가 * 를 선택합니다.
사용자는 NetApp BlueXP 로부터 이메일을 받아야 합니다. 이메일에는 회원이 BlueXP 에 액세스하는 데 사용할 수 있는 정보가 포함되어 있습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
-
구성원 추가 * 를 선택합니다.
-
구성원을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 엔티티 유형 *: * 서비스 계정 * 을 선택합니다.
-
* 서비스 계정 이름 *: 서비스 계정의 이름을 입력합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
다음 사항에 유의하십시오.
-
관리자 권한이 있는 폴더와 프로젝트에서만 선택할 수 있습니다.
-
조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.
-
-
* 범주 * 를 선택한 다음 * 역할 * 을 선택하여 선택한 조직, 폴더 또는 프로젝트와 관련된 자원에 대한 권한을 구성원에게 제공합니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내 추가 폴더 또는 프로젝트에 대한 액세스 권한을 제공하거나 선택한 영역에서 사용자에게 추가 권한을 부여하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 다른 역할 범주를 지정한 다음 역할을 선택합니다.
-
-
클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.
클라이언트 암호는 한 번만 볼 수 있으며 BlueXP에서 저장할 수 없습니다. 암호를 복사하거나 다운로드한 후 안전하게 보관하십시오. 나중에 필요한 경우 클라이언트 ID 및 클라이언트 암호를 다시 만들 수 있습니다.
-
닫기 * 를 선택합니다.
조직 구성원 보기
BlueXP 조직의 모든 구성원 목록을 볼 수 있습니다. 구성원에게 사용할 수 있는 리소스와 사용 권한을 이해하려면 조직의 자원 계층 구조의 여러 수준에서 구성원에 할당된 역할을 볼 수 있습니다.
다음은 폴더에 있는 세 프로젝트에 대한 사용 권한을 제공하는 폴더에 대해 _Folder 또는 프로젝트 admin_역할이 할당된 구성원의 예입니다.
다음은 조직 관리자 역할을 가진 구성원을 보여 주는 또 다른 예입니다. 이 구성원은 조직 내 모든 리소스에 대한 액세스 권한을 사용자에게 부여합니다.
Members * 페이지에는 사용자 계정과 서비스 계정 등 두 가지 유형의 멤버에 대한 세부 정보가 표시됩니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
조직의 구성원이 * Members * 테이블에 나타납니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다.
조직에서 구성원을 제거합니다
예를 들어, 구성원이 회사를 떠난 경우 조직에서 구성원을 제거해야 할 수 있습니다.
조직에서 구성원을 제거해도 구성원의 BlueXP 계정이나 NetApp 지원 사이트 계정은 삭제되지 않습니다. 조직에서 구성원 및 관련 사용 권한을 제거하기만 하면 됩니다.
-
Members * 페이지에서 테이블의 멤버로 이동하여 를 선택한 다음 * Delete user * 를
선택합니다.
-
조직에서 구성원을 제거할 것인지 확인합니다.
서비스 계정에 대한 자격 증명을 다시 만듭니다
언제든지 서비스 계정에 대한 자격 증명(클라이언트 ID 및 클라이언트 암호)을 다시 만들 수 있습니다. 자격 증명을 분실한 경우 또는 회사에서 일정 시간이 지난 후 보안 자격 증명을 순환하도록 요구하는 경우 자격 증명을 다시 만들 수 있습니다.
자격 증명을 다시 만들면 서비스 계정에 대한 기존 자격 증명이 삭제되고 새 자격 증명이 생성됩니다. 이전 자격 증명을 사용할 수 없습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
구성원 * 을 선택합니다.
-
구성원 * 테이블에서 서비스 계정으로 이동하여 를 선택한
다음 * 암호 다시 만들기 * 를 선택합니다.
-
recreate * 를 선택합니다.
-
클라이언트 ID 및 클라이언트 암호를 다운로드하거나 복사합니다.
클라이언트 암호는 한 번만 볼 수 있으며 BlueXP에서 저장할 수 없습니다. 암호를 복사하거나 다운로드한 후 안전하게 보관하십시오.
구성원 역할을 관리합니다
조직 구성원에게 각 수준과 하나 이상의 리소스 계층 수준에서 역할을 할당할 수 있습니다. BlueXP 조직에서 해당 책임과 관련된 구성원 역할을 할당할 수 있습니다.
구성원에서 역할 할당을 취소하거나, 새 역할을 추가하거나, 둘 다 수행할 수 있습니다. 역할은 조직, 폴더 또는 프로젝트 수준에서 구성원에게 할당된 사용 권한을 정의합니다. BlueXP 조직에서 자신의 책임과 관련된 구성원 역할을 할당할 수 있습니다.
각 조직 구성원은 조직 계층의 서로 다른 수준에서 역할이 할당될 수 있습니다. 동일한 역할이거나 다른 역할일 수 있습니다. 예를 들어 프로젝트 1에는 구성원 역할 A, 프로젝트 2에는 역할 B를 할당할 수 있습니다.
|
조직 관리자 역할이 할당된 구성원에게 추가 역할을 할당할 수 없습니다. 이미 조직 전체에 대한 사용 권한이 있습니다. |
구성원에 할당된 역할을 봅니다
구성원을 확인하여 현재 할당된 역할을 확인할 수 있습니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다.
-
테이블에서 구성원의 할당된 역할을 보려는 조직, 폴더 또는 프로젝트의 각 행을 확장하고 * 역할 * 열에서 * 보기 * 를 선택합니다.
역할을 할당합니다
조직, 폴더 또는 프로젝트 수준에 적용되는 역할을 추가하여 구성원에게 조직의 추가 사용 권한을 제공합니다.
-
Members * 페이지에서 테이블의 구성원을 찾은 다음
* Add a role * 을 선택합니다.
-
역할을 추가하려면 대화 상자의 단계를 완료합니다.
-
* 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.
조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.
-
* 범주 선택 *: BlueXP 는 플랫폼과 데이터 서비스의 두 가지 범주로 역할을 구분합니다. "IAM 역할에 대해 알아보십시오"..
-
역할 선택 *: 선택한 조직, 폴더 또는 프로젝트와 관련된 리소스에 대한 권한을 구성원에게 제공하는 역할을 선택합니다.
-
조직을 선택한 경우 * 폴더 또는 프로젝트 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
폴더 또는 프로젝트를 선택한 경우 * 조직 관리자 * 가 아닌 다른 역할에서 선택할 수 있습니다.
-
-
* 역할 추가 *: 조직 내의 추가 폴더 또는 프로젝트에 대한 액세스를 제공하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 역할 범주를 지정한 다음 역할 범주와 해당 역할을 선택합니다.
-
-
Add new roles * 를 선택합니다.
구성원의 할당된 역할을 변경합니다
조직, 폴더 또는 프로젝트 수준에서 에 대해 할당된 역할을 변경할 수 있습니다. 구성원들은 조직의 각 수준에서 서로 다른 역할을 가질 수 있습니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다.
-
테이블에서 구성원의 할당된 역할을 변경할 조직, 폴더 또는 프로젝트의 각 행을 확장하고 * 역할 * 열에서 * 보기 * 를 선택하여 이 구성원에 할당된 역할을 봅니다.
-
구성원의 역할을 변경하려면 변경할 역할 옆에 있는 * 변경 * 을 선택합니다. 이 역할은 동일한 역할 범주 내의 역할로만 변경할 수 있습니다. 예를 들어, 한 데이터 서비스 역할을 다른 데이터 서비스 역할로 변경할 수 있습니다. 변경 사항을 확인하라는 메시지가 표시됩니다.
-
구성원의 역할 할당을 취소하려면 역할 옆에 있는 을
선택하여 구성원에게 해당 역할의 할당을 취소합니다. 제거를 확인하는 메시지가 표시됩니다.
-
구성원의 역할 할당을 취소합니다
특정 폴더 또는 프로젝트에 대한 구성원의 역할을 제거하여 해당 권한을 제거할 수 있습니다.
구성원에게 조직에서 폴더 또는 프로젝트에 대한 권한이 있는 경우 해당 역할을 제거할 수 없습니다. 두 가지 선택 사항:
-
구성원에게 리소스 계층의 다른 부분에 대한 사용 권한을 부여하려면 먼저 해당 역할을 추가한 다음 기존 역할을 삭제해야 합니다.
-
구성원에게 사용 권한이 부여되지 않도록 하려면 해당 구성원을 조직에서 제거해야 합니다.
-
Members * 페이지에서 테이블의 멤버로 이동한
다음 * View details * 를 선택합니다.
-
테이블에서 폴더 또는 프로젝트 수준으로 이동한 다음 을 선택합니다
. 제거를 확인하는 메시지가 표시됩니다.