클라우드 거버넌스 역할에 대한 사용 권한 관리
사용 권한은 클라우드 프로비저닝 및 거버넌스 애플리케이션의 기능과 인스턴스의 특정 기록(예: Blueprint 또는 클라우드 계정)에 대한 사용자 그룹 수준의 액세스 권한입니다.
사용자 그룹을 기반으로 사용자에 대해 허용되거나 금지된 작업을 구체화할 수 있습니다. 기본적으로 각 역할에는 액세스 권한이 포함되어 있지만 동일한 역할을 가진 사용자가 모두 다른 기록을 보거나 편집할 수 있는 것은 아닙니다. 예를 들어, cloud_designer 역할을 가진 사용자는 자신의 Blueprint에서 기본적으로 전체 읽기 및 쓰기 액세스 권한을 가지며 다른 클라우드 디자이너가 만든 Blueprint에는 읽기 또는 쓰기 권한이 없습니다. 액세스 권한을 부여 하려면 사용자를 cloud_designer 역할을 가진 그룹에 배치한 다음 해당 그룹에 특정 Blueprint에 대한 읽기 및 쓰기 권한을 부여해야 합니다.
권한 유형
- 액세스 [읽기]
- 사용자는 기록을 볼 수 있지만 편집하거나 삭제할 수 없습니다.
- 관리 [만들기 및 업데이트]
- 사용자는 기록을 보고 같은 테이블에 새 기록을 만들고 업데이트할 수 있지만 기록을 삭제할 수 없습니다.
- 삭제
- 사용자는 테이블에서 지정된 기록이나 모든 기록을 삭제할 수 있습니다.
- 실행
- 사용자는 테이블의 기록에 대해 작업을 실행할 수 있습니다.
- 모두
- 사용자는 테이블의 모든 기록에 대한 사용 권한을 가집니다.
사용 권한 제안
조직에 다음 권한을 부여합니다.
| 제안된 그룹 및 역할 | 그룹의 사용자 유형 | 사용 권한 제안 | 설명 |
|---|---|---|---|
| 카탈로그 사용자 그룹 클라우드 사용자 |
클라우드 사용자 포털의 카탈로그에서 비슷한 항목을 정렬하는 사용자입니다. | 액세스 [읽기] 또는 실행 | 카탈로그 항목이 게시된 후에도 항목에 대한 읽기 권한을 갖고 있는 사용자 그룹을 허용하기 전까지는 클라우드 사용자 포털의 사용자가 카탈로그 항목을 볼 수 없습니다. Blueprint 카탈로그 항목 테이블 및 클라우드 계정 테이블에서 클라우드 사용자에게 액세스 및 실행 권한을 부여합니다. |
| Blueprint 디자이너 서비스 디자이너 [sn.cmp.cloud_service_designer] |
Blueprint를 디자인한 사용자. | 관리 [만들기 및 업데이트] | Blueprint 디자이너는 기본적으로 다른 Blueprint 또는 카탈로그 항목을 보거나 편집할 수 없습니다. 기존 Blueprint 항목과 카탈로그 항목을 공동 작업하거나 다시 사용하려면 Blueprint 디자이너는 관리 권한을 통해 다른 사용자의 Blueprint에 액세스해야 합니다. |
| 클라우드 관리자 클라우드 관리자 |
클라우드 계정를 만들고 관리하는 사용자입니다. | 관리 [만들기 및 업데이트] | 클라우드 관리자가 템플릿을 해당 자원 프로파일 템플릿에 매핑해야 합니다. 기존 자원 프로파일 및 템플릿을 공동으로 작업하거나 다시 사용할 수 있습니다. |
클라우드 사용 권한 할당
사용자가 속한 사용자 그룹에 따라 허용되거나 금지된 작업을 구체화할 수 있는 권한을 할당합니다.
시작하기 전에
- 필요한 역할: sn_cmp.cloud_governor
- 권한을 적용할 사용자 그룹입니다.
프로시저
-
양식 필드를 채웁니다(테이블 참조).
그림 1. 클라우드 계정에 대한 읽기 권한 필드 설명 대상 유형 대상 기록이 속한 클라우드 테이블을 선택합니다. 모든 개체 테이블의 모든 기록에 사용 권한을 적용하려면 이 옵션을 선택합니다. 권한 사용 권한 유형을 선택합니다. 대상 개체 사용 권한의 기준이 되는 기록을 선택합니다. 그룹 사용자 그룹을 선택합니다.