Skip to main content
BlueXP setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

역할을 사용하여 리소스에 대한 사용자 액세스를 관리합니다

기여자 netapp-tonias
PDF

BlueXP 내에서는 사용자가 수행해야 할 작업과 위치에 따라 역할을 할당할 수 있습니다.

조직 관리자 또는 폴더 또는 프로젝트 관리자 역할을 맡은 사용자는 다른 사용자에게 역할을 할당할 책임이 있습니다. 프로젝트 또는 폴더별로 액세스 역할을 할당할 수 있습니다. 예를 들어, 한 프로젝트에 대해 랜섬웨어 보호 관리자 역할을 할당하고 다른 프로젝트에 대해 SnapCenter 관리자 역할을 할당할 수 있습니다. 또는 사용자에게 특정 폴더 내의 모든 프로젝트에 대한 분류 관리자 역할이 필요한 경우 폴더 수준에서 이 역할을 부여할 수 있습니다.

액세스 역할을 사용하여 사용자가 수행해야 하는 특정 작업에 따라 스토리지 리소스에 대한 액세스 권한을 할당합니다. 예를 들어, 사용자가 랜섬웨어 보호 서비스와 상호 작용해야 하는 경우, 해당 액세스 역할이 부여된 프로젝트의 랜섬웨어 보호 서비스에 대한 보기 또는 관리 권한이 포함된 액세스 역할을 부여해야 합니다.

보안을 강화하기 위해 IAM 전략에 따라 사용자에게 역할을 할당합니다. IAM 역할은 사용자에게 필요한 액세스 권한만 부여합니다.

참고 리소스에 대한 액세스 권한을 직접 부여할 수 없다는 점을 기억하세요. 먼저 프로젝트에 리소스를 할당하세요. 사용자에게 액세스 권한을 할당하기 전에 리소스 계층 구조를 설정하는 것이 좋습니다. "BlueXP  IAM에서 폴더와 프로젝트를 사용하여 리소스를 구성하는 방법에 대해 알아봅니다."

구성원에 할당된 역할을 봅니다

조직에 구성원을 추가하면 해당 구성원에게 역할을 할당하라는 메시지가 표시됩니다. 구성원이 현재 할당된 역할을 확인할 수 있습니다.

폴더 또는 프로젝트 admin_역할이 있는 경우 페이지에 조직의 모든 구성원이 표시됩니다. 그러나 권한이 있는 폴더와 프로젝트에 대한 구성원 권한만 보고 관리할 수 있습니다. "폴더 또는 프로젝트 관리자 _ 가 수행할 수 있는 작업에 대해 자세히 알아봅니다"..

  1. Members * 페이지에서 테이블의 멤버로 이동한 세 개의 나란히 점이 있는 아이콘입니다다음 * View details * 를 선택합니다.

  2. 테이블에서 구성원의 할당된 역할을 보려는 조직, 폴더 또는 프로젝트의 각 행을 확장하고 * 역할 * 열에서 * 보기 * 를 선택합니다.

멤버에게 액세스 역할 추가

일반적으로 조직에 구성원을 추가할 때 역할을 할당하지만, 역할을 제거하거나 추가하여 언제든지 역할을 업데이트할 수 있습니다.

사용자에게 조직, 폴더 또는 프로젝트에 대한 액세스 역할을 할당할 수 있습니다.

구성원은 동일한 프로젝트 내에서 서로 다른 프로젝트에 여러 역할을 가질 수 있습니다. 예를 들어, 소규모 조직에서는 사용 가능한 모든 액세스 역할을 동일한 사용자에게 할당하는 반면, 대규모 조직에서는 사용자에게 더 전문화된 작업을 할당할 수 있습니다. 또는 한 사용자에게 조직의 랜섬웨어 보호 관리자 역할을 할당할 수도 있습니다. 이 예에서는 사용자가 조직 내의 모든 프로젝트에 대해 랜섬웨어 방지 작업을 수행할 수 있습니다.

귀하의 액세스 역할 전략은 NetApp 리소스를 구성한 방식과 일치해야 합니다.

팁 조직 관리자 역할이 할당된 구성원에게 추가 역할을 할당할 수 없습니다. 이미 조직 전체에 대한 사용 권한이 있습니다. 폴더 또는 프로젝트 역할을 가진 구성원은 해당 역할이 이미 있는 폴더 또는 프로젝트 내의 다른 역할을 할당할 수 없습니다. 두 역할 모두 할당된 범위 내의 모든 서비스에 대한 액세스 권한을 제공합니다.
단계

  1. Members * 페이지에서 테이블의 구성원을 찾은 다음 세 개의 나란히 점이 있는 아이콘입니다* Add a role * 을 선택합니다.

  2. 역할을 추가하려면 대화 상자의 단계를 완료합니다.

    • * 조직, 폴더 또는 프로젝트를 선택하십시오. *: 구성원이 사용 권한을 가져야 하는 자원 계층 구조의 수준을 선택하십시오.

      조직 또는 폴더를 선택하면 구성원에게 조직 또는 폴더 내에 있는 모든 항목에 대한 권한이 부여됩니다.

    • 카테고리 선택: 역할 카테고리를 선택하세요. "액세스 역할에 대해 알아봅니다"..

    • 역할 선택 *: 선택한 조직, 폴더 또는 프로젝트와 관련된 리소스에 대한 권한을 구성원에게 제공하는 역할을 선택합니다.

"액세스 역할에 대해 알아봅니다".. * 역할 추가 *: 조직 내 추가 폴더 또는 프로젝트에 대한 액세스를 제공하려면 * 역할 추가 * 를 선택하고 다른 폴더 또는 프로젝트 또는 역할 범주를 지정한 다음 역할 범주와 해당 역할을 선택합니다.

  1. Add new roles * 를 선택합니다.

구성원의 할당된 역할을 변경합니다

사용자에 대한 액세스를 조정해야 하는 경우 구성원에 대해 할당된 역할을 변경할 수 있습니다.

참고 사용자에게는 하나 이상의 역할이 할당되어야 합니다. 사용자의 모든 역할을 제거할 수는 없습니다. 모든 역할을 제거해야 하는 경우 조직에서 해당 사용자를 삭제해야 합니다.
단계

  1. Members * 페이지에서 테이블의 멤버로 이동한 세 개의 나란히 점이 있는 아이콘입니다다음 * View details * 를 선택합니다.

  2. 테이블에서 구성원의 할당된 역할을 변경할 조직, 폴더 또는 프로젝트의 각 행을 확장하고 * 역할 * 열에서 * 보기 * 를 선택하여 이 구성원에 할당된 역할을 봅니다.

  3. 구성원의 기존 역할을 변경하거나 역할을 제거할 수 있습니다.

    1. 멤버의 역할을 변경하려면 변경하려는 역할 옆의 *변경*을 선택하세요. 이 역할은 동일한 역할 범주 내의 역할로만 변경할 수 있습니다. 예를 들어, 한 데이터 서비스 역할을 다른 데이터 서비스 역할로 변경할 수 있습니다. 변경 사항을 확인하세요.

    2. 구성원의 역할 할당을 취소하려면 역할 옆에 있는 을 쓰레기통과 유사한 아이콘입니다선택하여 구성원에게 해당 역할의 할당을 취소합니다. 제거를 확인하는 메시지가 표시됩니다.