NetApp Console의 ID 및 액세스 관리 FAQ
변경 제안
PDF
이 FAQ는 NetApp Console의 ID 및 액세스 관리(IAM)에 대한 일반적인 질문에 답변합니다. 조직의 액세스 계획 및 구현에 유용한 역할 기반 액세스 제어 개념, 계층 구조 동작 및 멤버 관리에 중점을 둡니다.
시작하기
가입하시면 Console에서 조직 관리자 1명과 기본 프로젝트 1개가 포함된 조직이 생성됩니다. 이후 권장 설정 단계는 다음과 같습니다.
-
기본 프로젝트를 편집하거나 비즈니스 계층 구조에 맞춰 추가 프로젝트 및 폴더를 생성하세요.
-
조직에 구성원을 추가하세요.
-
리소스를 추가하거나 검색합니다.
-
필요에 따라 추가 프로젝트에 리소스를 연결합니다.
리소스 계층 구조: 조직, 폴더 및 프로젝트
폴더는 조직 구조 및 역할 위임을 위해 관련 프로젝트를 그룹화합니다. 프로젝트에는 리소스가 포함되어 있으며 구성원이 해당 리소스에 액세스하는 위치입니다. 리소스는 폴더에 직접 연결할 수 없으며 프로젝트에 연결해야 합니다. 폴더 수준에서 역할을 할당하면 해당 구성원은 모든 하위 프로젝트 및 폴더에 대한 상속된 액세스 권한을 갖게 됩니다.
아니요. 폴더는 IAM 권한이 있는 구성원(조직 관리자, 폴더 또는 프로젝트 관리자, 또는 슈퍼 관리자)만 볼 수 있습니다. 일반 구성원은 프로젝트에 직접 액세스하며 폴더를 볼 수 없습니다.
아니요. 리소스는 폴더가 아닌 프로젝트와 연결되어야 합니다. 하지만 조직 관리자는 리소스를 폴더와 연결할 수 있으며, 그러면 폴더 또는 프로젝트 관리자가 해당 폴더 내의 적절한 프로젝트에 리소스를 연결할 수 있습니다.
조직의 리소스 구조에서 최대 7단계의 폴더와 프로젝트를 생성할 수 있습니다.
프로젝트와 연관될 수 있는 리소스는 다음과 같습니다.
-
스토리지 시스템
-
Keystone 구독
-
일부 백업 및 복구 워크로드
-
콘솔 에이전트
역할 및 권한
조직 관리자는 조직 전체의 모든 프로젝트와 폴더에 대한 무제한 액세스 권한을 가지며, NetApp Console 에이전트를 생성할 수 있는 유일한 역할입니다. 폴더 또는 프로젝트 관리자는 자신에게 할당된 특정 폴더와 프로젝트만 관리할 수 있으며 NetApp Console 에이전트를 생성할 수 없습니다.
Organization admin 역할을 가진 사용자만 Console 에이전트를 생성할 수 있습니다. Folder 또는 project admin은 Console 에이전트를 생성할 수 없습니다.
알림 및 모니터링 도구에 대한 액세스 권한과 지원 케이스를 입력하고 관리할 수 있는 기능을 제공하는 Operation support analyst 역할을 할당합니다.
아니요. 상위 레벨에서 상속된 멤버 액세스 권한은 하위 레벨에서 변경할 수 없습니다. 액세스 권한을 수정하려면 해당 멤버가 원래 할당되었던 상위 계층 레벨(폴더 또는 조직)에서 권한을 변경해야 합니다.
구성원 및 액세스 관리
사용자를 조직, 폴더 또는 프로젝트에 추가하려면 먼저 해당 사용자가 NetApp Console에 가입되어 있어야 합니다. 이 요구 사항은 연합 그룹의 구성원인 사용자에게도 적용됩니다.
아니요. 연합 그룹에 역할이 할당된 경우에도 개별 사용자는 리소스에 액세스하기 전에 두 가지 요구 사항을 충족해야 합니다.
-
사용자는 이미 NetApp Console에 가입되어 있어야 합니다.
-
NetApp Console에서 사용자에게 명시적으로 역할을 할당해야 합니다.
NetApp에서는 이러한 사용자에게 조직 뷰어와 같은 최소 액세스 역할을 할당할 것을 권장합니다.
콘솔 에이전트
Console 에이전트는 처음에 생성된 프로젝트에 연결됩니다. 생성 후 관리자는 Agents 페이지에서 에이전트를 다른 프로젝트에 추가하거나 폴더와 연결할 수 있습니다.