_조직_은 콘솔 IAM 시스템의 최상위 수준이며 일반적으로 회사를 나타냅니다. 조직은 폴더, 프로젝트, 구성원, 역할 및 리소스로 구성됩니다. 에이전트는 조직 내의 특정 프로젝트와 연관되어 있습니다.

_폴더_를 사용하면 관련 프로젝트를 함께 그룹화하고 조직 내 다른 프로젝트와 분리할 수 있습니다. 예를 들어, 폴더는 지리적 위치(EU 또는 미국 동부), 사이트(런던 또는 토론토), 사업부(엔지니어링 또는 마케팅)를 나타낼 수 있습니다.

프로젝트나 다른 폴더, 또는 둘 다를 포함하도록 폴더를 구성할 수 있습니다. 이는 선택 사항입니다.

_프로젝트_는 조직 구성원이 리소스를 관리하기 위해 시스템 페이지에서 액세스하는 콘솔의 작업 공간을 나타냅니다. 예를 들어, 프로젝트에는 Cloud Volumes ONTAP 시스템, 온프레미스 ONTAP 클러스터 또는 FSx for ONTAP 파일 시스템이 포함될 수 있습니다.

조직에는 하나 이상의 프로젝트가 있을 수 있습니다. 프로젝트는 조직 바로 아래나 폴더 내에 있을 수 있습니다.

_리소스_는 콘솔에서 생성하거나 발견한 시스템입니다.

리소스를 만들거나 검색하면 해당 리소스가 현재 선택된 프로젝트와 연결됩니다. 이 리소스와 연관시키고 싶은 유일한 프로젝트일 수도 있습니다. 하지만 조직의 다른 프로젝트와 리소스를 연결하도록 선택할 수 있습니다.

예를 들어, Cloud Volumes ONTAP 시스템을 하나의 추가 프로젝트나 조직의 모든 프로젝트와 연결할 수 있습니다. 리소스를 연결하는 방법은 조직의 요구 사항에 따라 달라집니다.

조직의 구성원은 사용자 계정 또는 서비스 계정입니다. 서비스 계정은 일반적으로 애플리케이션에서 사람의 개입 없이 지정된 작업을 완료하는 데 사용됩니다.

각 조직에는 조직 관리자 역할이 있는 사용자가 한 명 이상 포함됩니다(콘솔은 조직을 만든 사용자에게 자동으로 이 역할을 할당합니다). 조직에 다른 구성원을 추가하고 리소스 계층의 다양한 수준에 따라 다른 권한을 할당할 수 있습니다.

조직 구성원에게 직접 권한을 부여하지 않습니다. 대신 각 멤버에게 역할을 부여합니다. 역할에는 멤버가 리소스 계층의 특정 수준에서 특정 작업을 수행할 수 있도록 하는 권한 집합이 포함되어 있습니다.

계층 수준에서 역할을 부여하면 구성원에게 필요한 리소스와 서비스에 대한 액세스가 제한됩니다.

_조직 관리자_가 콘솔 에이전트를 생성하면 콘솔은 해당 에이전트를 조직 및 현재 선택된 프로젝트에 자동으로 연결합니다. _조직 관리자_는 조직 내 어디에서나 해당 에이전트에 자동으로 액세스할 수 있습니다. 하지만 조직 내에 다른 역할을 맡은 다른 구성원이 있는 경우, 해당 에이전트를 다른 프로젝트에 연결하지 않는 한 해당 구성원은 해당 에이전트가 생성된 프로젝트의 에이전트에만 액세스할 수 있습니다.

다음의 경우 다른 프로젝트에서 콘솔 에이전트를 사용할 수 있습니다.

콘솔 IAM 내의 에이전트 페이지에서 연결을 생성할 수 있습니다.

다음 다이어그램은 기본 프로젝트를 사용하고 폴더를 사용하지 않는 조직의 간단한 예를 보여줍니다. 한 명의 구성원이 조직 전체를 관리합니다.

다음 다이어그램은 폴더를 사용하여 회사의 각 지리적 위치에 대한 프로젝트를 구성하는 조직을 보여줍니다. 각 프로젝트에는 연관된 리소스 세트가 있습니다. 구성원에는 조직 관리자와 조직 내 각 폴더의 관리자가 포함됩니다.