Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

13장. Ansible 플레이북을 사용하여 IdM에서 역할 기반 액세스 제어 관리

RBAC(역할 기반 액세스 제어)는 역할 및 권한과 관련하여 정의된 정책 중립 액세스 제어 메커니즘입니다. RHEL IdM(Identity Management)의 RBAC 구성 요소는 역할, 권한 및 권한입니다.

  • 권한 은 사용자 추가 또는 삭제, 그룹 수정, 읽기 액세스 활성화와 같은 특정 작업을 수행할 수 있는 권한을 부여합니다.
  • 권한 에서는 새 사용자를 추가하는 데 필요한 모든 권한(예: 새 권한)을 결합합니다.
  • 역할은 사용자, 사용자 그룹, 호스트 또는 호스트 그룹에 일련의 권한을 부여합니다.

특히 대규모 회사에서 RBAC를 사용하면 개별 책임이 있는 관리자의 계층적 시스템을 생성하는 데 도움이 될 수 있습니다.

이 장에서는 Ansible 플레이북을 사용하여 RBAC를 관리할 때 수행되는 작업을 설명합니다.

13.1. IdM의 권한
링크 복사

권한은 역할 기반 액세스 제어의 가장 낮은 수준이며 해당 작업이 적용되는 LDAP 항목과 함께 작업을 정의합니다. 블록 빌드와 비교하면 필요한 수만큼 권한을 할당할 수 있습니다.
하나 이상의 권한 은 허용되는 작업을 정의합니다.

  • 쓰기
  • read
  • search
  • 비교
  • add
  • 삭제
  • all

이러한 작업은 세 가지 기본 대상에 적용됩니다.

  • 하위 트리: 도메인 이름(DN), 이 DN 아래의 하위 트리
  • 대상 필터: LDAP 필터
  • target: 항목을 지정할 수 있는 와일드카드가 있는 DN

또한 다음의 편의성 옵션은 해당 속성을 설정합니다.

  • type: 오브젝트 유형(사용자, 그룹 등)은 하위 트리대상 필터를설정합니다.

  • memberOf: 그룹 멤버; 대상 필터를 설정합니다.

    참고

    대상 LDAP 항목에 그룹 멤버십에 대한 참조가 포함되지 않은 경우 memberof 속성 권한을 설정하지 않습니다.

  • TargetGroup : 특정 그룹을 수정할 수 있는 액세스 권한 부여(예: 그룹 멤버십을 관리할 수 있는 권한 부여);

IdM 권한을 사용하면 어떤 사용자가 어떤 오브젝트에 액세스할 수 있는지, 이러한 오브젝트의 속성을 제어할 수 있습니다. IdM을 사용하면 개별 속성을 허용하거나 차단하거나 사용자, 그룹 또는 sudo와 같은 특정 IdM 기능의 전체 가시성을 모든 익명 사용자, 모든 인증된 사용자 또는 특정 권한 있는 사용자 그룹으로 변경할 수 있습니다.
예를 들어, 권한에 대한 이 접근 방식의 유연성은 사용자 또는 그룹의 액세스를 특정 섹션으로 제한하려는 관리자에게 유용합니다. 이러한 사용자 또는 그룹은 액세스 권한이 필요하고 다른 섹션을 완전히 숨겨야 합니다.

참고

권한에는 다른 권한이 포함될 수 없습니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동