2장. 비용 관리 리소스에 대한 액세스 제한
사용자가 모든 비용 데이터에 액세스할 수 있기를 원하지 않을 수 있지만, 대신 프로젝트나 조직에 고유한 데이터만 사용해야 합니다. 역할 기반 액세스 제어를 사용하면 비용 관리 보고서와 관련된 리소스의 가시성을 제한할 수 있습니다. 예를 들어 전체 환경 대신 사용자 보기를 AWS 소스로만 제한할 수 있습니다.
역할 기반 액세스 제어는 사용자를 하나 이상의 역할과 연결할 수 있는 그룹으로 구성하여 작동합니다. 역할은 권한 및 리소스 정의 집합을 정의합니다.
기본적으로 계정 관리자가 아닌 사용자는 데이터에 대한 액세스 권한이 없지만 대신 리소스에 대한 액세스 권한을 부여해야 합니다. 계정 관리자는 추가 역할 기반 액세스 제어 구성 없이 모든 데이터를 볼 수 있습니다.
Red Hat 계정 사용자를 구성하려면 조직 관리자 권한이 있는 Red Hat 계정 사용자가 필요합니다. 이 Red Hat 로그인을 통해 사용자를 찾아서 그룹에 추가하고 리소스에 가시성을 제어하는 역할을 할당할 수 있습니다.
Red Hat 계정 역할에 대한 자세한 내용은 Red Hat 서브스크립션 관리에 대한 역할 및 권한 및 사용자 생성 및 관리 방법 을 참조하십시오.
2.1. 비용 관리의 기본 사용자 역할
비용 관리를 위해 사용자 지정 사용자 액세스 역할을 구성하거나 각 사용자에게 사전 정의된 역할을 할당할 수 있습니다.
기본 역할을 사용하려면 비용 관리에서 다음과 같이 사전 정의된 다음 역할을 기반으로 사용자를 허용하는 데 필요한 액세스 수준을 결정합니다.
관리자 역할
- 비용 관리자: 비용 관리에서 모든 리소스에 대한 읽기 및 쓰기 권한 보유
- 비용 정가 목록 관리자: 가격 책정 요금에 대한 읽기 및 쓰기 권한을 갖습니다.
뷰어 역할
- 비용 클라우드 뷰어: 클라우드 소스와 관련된 비용 보고서에 대한 읽기 권한
- OpenShift Viewer 비용: OpenShift 소스와 관련된 비용 보고서에 대한 읽기 권한 보유
- 비용 정가 목록 뷰어: 가격 정가 요금에 대한 읽기 권한
