NetApp Backup and Recovery에서 역할 기반 액세스 제어 설정
변경 제안
PDF
보안을 강화하고 리소스 액세스를 제어하려면 NetApp Backup and Recovery에 역할 기반 액세스를 구성하십시오. NetApp Console은 일부 Backup and Recovery 워크로드에 대해 역할 기반 액세스 제어(RBAC)를 지원합니다. 이러한 워크로드에 특정한 관리자 또는 뷰어 역할을 할당할 수 있습니다. 역할 기반 액세스 제어를 아직 지원하지 않는 다른 워크로드는 프로젝트 수준 연결이 지원될 때까지 Backup and Recovery 역할을 가진 모든 사용자가 액세스할 수 있습니다.
조직 내 리소스에 대한 액세스를 제어하려면 다음 단계를 따르십시오. NetApp Console 메뉴의 Administration > Identity and access 페이지에서 변경하십시오.
|
다음 단계는 NetApp Console에서 Organization Admin 역할이 할당된 것으로 가정합니다. |
-
ID 및 액세스 프로젝트 구조를 생성합니다.
조직 관리자로서 워크로드가 저장될 Identity and Access 폴더와 프로젝트 구조를 설정하십시오.
-
사용자 역할을 할당합니다.
-
기본 옵션:
워크로드용으로 지정된 각 프로젝트에 사용자를 추가하고 적절한 역할을 부여합니다. 예를 들면 다음과 같습니다.
-
조직 관리자 및 Backup and Recovery 슈퍼 관리자: 이러한 역할을 가진 사용자는 모든 조직의 모든 리소스를 볼 수 있으며, Backup and Recovery 워크로드를 검색하고 프로젝트(예: US East 또는 US West)에 할당할 수 있습니다.
-
폴더 또는 프로젝트 관리자 및 Backup and Recovery 슈퍼 관리자: 이러한 역할을 가진 사용자는 권한이 있는 폴더 또는 프로젝트의 리소스만 볼 수 있지만 Backup and Recovery 워크로드를 검색하고 해당 프로젝트에 할당할 수 있습니다.
-
-
대체 옵션:
사용자에게 전체 NetApp Backup and Recovery 관리자 액세스 권한을 부여하는 대신 자신에게 NetApp Backup and Recovery 최고 관리자 역할을 할당하고 워크로드를 직접 검색할 수 있습니다.
-
-
Backup and Recovery에서 워크로드를 검색합니다.
Organization 관리자 또는 Folder 또는 project 관리자는 사용 가능한 워크로드를 검색하고 적절한 project(예: US East 또는 US West)를 선택합니다. 각 워크로드는 선택한 project와 자동으로 연결됩니다.
-
프로젝트에 사용자를 추가합니다.
조직 관리자 또는 폴더/프로젝트 관리자는 워크로드가 있는 프로젝트에 NetApp Console 사용자를 추가합니다. 사용자의 액세스 요구 사항에 따라 조직 뷰어 역할과 NetApp Backup and Recovery 역할을 할당합니다. 적절한 NetApp Backup and Recovery 역할을 가진 사용자는 해당 프로젝트의 새 워크로드에 자동으로 액세스 권한을 얻게 됩니다.