4장. 프라이빗 자동화 허브에 대한 사용자 액세스 구성
특정 권한이 있는 사용자 그룹을 생성하여 자동화 허브의 콘텐츠 및 기능에 대한 사용자 액세스를 관리할 수 있습니다.
4.1. 사용자 액세스 구현
사용자 액세스는 특정 사용자에게 권한을 개별적으로 할당하는 대신 시스템 오브젝트(사용자, 그룹, 네임스페이스)에 대한 권한 관리를 기반으로 합니다.
생성한 그룹에 권한을 할당합니다. 그런 다음 사용자를 이러한 그룹에 할당할 수 있습니다. 즉, 그룹의 각 사용자에게 해당 그룹에 할당된 권한이 있습니다.
프라이빗 자동화 허브에서 생성된 그룹은 내부 컬렉션을 관리하는 시스템 관리자, 사용자 액세스 구성, 액세스 권한이 있는 그룹에 대한 리포지토리 관리를 담당하는 시스템 관리자부터 사설 자동화 허브에 내부적으로 개발된 콘텐츠를 구성하고 업로드할 수 있도록 합니다.
추가 리소스
- 시스템 권한에 대한 자세한 내용은 Automation Hub 권한을 참조하십시오.
4.1.1. 프라이빗 자동화 허브의 기본 사용자 액세스
자동화 허브를 설치하면 시스템이 Admin 그룹에 기본 관리자 사용자를 자동으로 생성합니다. Admin 그룹에는 시스템의 모든 권한이 할당됩니다.
다음 섹션에서는 프라이빗 자동화 허브에 액세스하고 목표를 달성하는 데 필요한 권한을 제공하는 사용자를 구성하는 것과 관련된 워크플로우에 대해 설명합니다. 사용 가능한 모든 권한에 대한 전체 목록 및 설명은 권한 참조 표를 참조하십시오.
4.1.2. 프라이빗 자동화 허브에서 새 그룹 생성
사용자가 시스템의 지정된 기능에 액세스할 수 있는 프라이빗 자동화 허브의 그룹에 권한을 생성하고 할당할 수 있습니다. 기본적으로 자동화 허브 의 관리 그룹에는 모든 권한이 할당되어 있으며 초기 로그인 시 사용할 수 있습니다. 프라이빗 자동화 허브를 설치할 때 생성된 인증 정보를 사용합니다.
자세한 내용은 자동화 허브 시작하기 가이드 의 프라이빗 자동화 허브에서 새 그룹 생성 을 참조하십시오.
4.1.3. 그룹에 권한 할당
기본적으로 새 그룹에는 할당된 권한이 없습니다. 사용자가 시스템의 특정 기능에 액세스할 수 있도록 개인 자동화 허브의 그룹에 권한을 할당할 수 있습니다.
그룹을 처음 만들거나 기존 그룹을 편집하여 권한을 추가하거나 제거할 때 권한을 추가할 수 있습니다.
자세한 내용은 자동화 허브 시작하기 가이드의 그룹에 권한 할당 을 참조하십시오.
4.1.4. 새 사용자를 생성하고 이를 허용
프라이빗 자동화 허브에서 사용자를 생성한 후 그룹에 추가하여 권한을 부여할 수 있습니다. 할당된 권한 수준과 연결된 시스템의 기능에 액세스할 수 있는 각 그룹입니다.
사전 요구 사항
- 사용자 권한이 있고 프라이빗 자동화 허브에서 사용자를 생성할 수 있습니다.
절차
- 프라이빗 자동화 허브에 로그인합니다.
-
탐색 패널에서
선택합니다. - 클릭합니다.
- 필드에 정보를 입력합니다. 사용자 이름과 암호 가 필요합니다.
- 선택 사항: 사용자를 그룹에 할당하려면 그룹 필드를 클릭하고 그룹 목록에서 선택합니다.
- 을 클릭합니다.
이제 새 사용자가 사용자 페이지의 목록에 표시됩니다.
4.1.5. 슈퍼유저 생성
팀 전체에 관리를 분산하려면 프라이빗 자동화 허브에서 슈퍼유저를 생성할 수 있습니다.
사전 요구 사항
- 슈퍼유저여야 합니다.
절차
- 프라이빗 자동화 허브에 로그인합니다.
-
탐색 패널에서
선택합니다. - 슈퍼유저를 만들 사용자를 선택합니다. 해당 사용자에 대한 사용자 세부 정보가 표시됩니다.
- 사용자 유형에서 슈퍼유저를 선택합니다.
이제 사용자에게 슈퍼유저 권한이 있습니다.
4.1.6. 기존 그룹에 사용자 추가
그룹을 생성할 때 그룹에 사용자를 추가할 수 있습니다. 그러나 기존 그룹에 사용자를 수동으로 추가할 수도 있습니다.
자세한 내용은 자동화 허브 시작하기 가이드에서 기존 그룹에 사용자 추가 를 참조하십시오.
4.1.7. 콘텐츠 큐레이터를 위한 새 그룹 생성
조직의 콘텐츠 큐레이션을 지원하도록 설계된 프라이빗 자동화 허브에서 새 그룹을 생성할 수 있습니다. 이 그룹은 프라이빗 자동화 허브에 게시하기 위해 내부적으로 개발한 컬렉션에 기여할 수 있습니다.
콘텐츠 개발자가 네임스페이스를 생성하고 내부적으로 개발한 컬렉션을 프라이빗 자동화 허브에 업로드하려면 먼저 그룹을 생성 및 편집하고 필요한 권한을 할당해야 합니다.
사전 요구 사항
- 프라이빗 자동화 허브에서 관리 권한이 있으며 그룹을 생성할 수 있습니다.
절차
- 프라이빗 자동화 허브에 로그인합니다.
-
탐색 패널에서
선택하고 을 클릭합니다. - 모달에 그룹의 이름으로 Content Engineering 을 입력하고 을 클릭합니다. 새 그룹을 생성하고 그룹 페이지가 열립니다.
- 권한 탭에서 을 클릭합니다.
- 네임스페이스 에서 네임스페이스 추가, 네임스페이스에 업로드, 네임스페이스 변경을 위한 권한을 추가합니다 .
새 그룹은 사용자가 할당한 권한으로 생성됩니다. 그런 다음 그룹에 사용자를 추가할 수 있습니다.
- 그룹 페이지에서 사용자 탭을 클릭합니다.
- 를 클릭합니다.
- 사용자를 선택하고 를 클릭합니다.
4.1.8. 자동화 허브 권한
권한은 각 그룹이 지정된 오브젝트에서 수행할 수 있는 정의된 작업 세트를 제공합니다. 이 표에 설명된 권한에 따라 그룹에 필요한 액세스 수준을 결정합니다.
개체 | 권한 | 설명 |
---|---|---|
컬렉션 네임스페이스 | 네임스페이스 추가 네임스페이스에 업로드 네임스페이스 변경 네임스페이스 삭제 | 이러한 권한이 있는 그룹은 네임스페이스를 생성, 업로드 및 삭제할 수 있습니다. |
컬렉션 | Ansible 리포지토리 콘텐츠 수정 컬렉션 삭제 | 이 권한이 있는 그룹은 다음 작업을 수행할 수 있습니다. 승인 기능을 사용하여 리포지토리 간에 콘텐츠를 이동합니다. 스테이징 에서 게시 되거나 거부된 리포지토리로 콘텐츠를 이동하는 기능을 인증하거나 거부합니다. 컬렉션을 삭제합니다. |
사용자 | 사용자 보기 사용자 삭제 사용자 추가 사용자 변경 | 이러한 권한이 있는 그룹은 개인 자동화 허브에서 사용자 구성을 관리하고 액세스할 수 있습니다. |
groups | 그룹 보기 그룹 삭제 그룹 추가 그룹 변경 | 이러한 권한이 있는 그룹은 그룹 구성을 관리하고 프라이빗 자동화 허브에서 액세스할 수 있습니다. |
원격 컬렉션 | 원격 컬렉션 변경 원격 컬렉션 보기 |
이러한 권한이 있는 그룹은 |
컨테이너 | 컨테이너 네임스페이스 권한 변경 컨테이너 변경 이미지 태그 변경 새 컨테이너 만들기 기존 컨테이너로 푸시 컨테이너 리포지토리 삭제 | 이러한 권한이 있는 그룹은 프라이빗 자동화 허브에서 컨테이너 리포지토리를 관리할 수 있습니다. |
원격 레지스트리 | 원격 레지스트리 추가 원격 레지스트리 변경 원격 레지스트리 삭제 | 이러한 권한이 있는 그룹은 프라이빗 자동화 허브에 추가된 원격 레지스트리를 추가, 변경 또는 삭제할 수 있습니다. |
작업 관리 | 작업 변경 작업 삭제 모든 작업 보기 | 이러한 권한이 있는 그룹은 개인 자동화 허브에서 작업 관리에 추가된 작업을 관리할 수 있습니다. |
4.1.9. 프라이빗 자동화 허브에서 사용자 삭제
사용자 계정을 삭제하면 사용자의 이름과 이메일이 프라이빗 자동화 허브에서 영구적으로 제거됩니다.
사전 요구 사항
- 프라이빗 자동화 허브에서 사용자 권한이 있습니다.
절차
- 프라이빗 자동화 허브에 로그인합니다.
-
탐색 패널에서
선택합니다. - 클릭하여 현재 사용자 목록을 표시합니다.
- 제거하려는 사용자 옆에 있는 (추가 작업 아이콘) 아이콘을 클릭한 다음 를 클릭합니다.
- 경고 메시지에서 를 클릭하여 사용자를 영구적으로 삭제합니다.