1장. 사용자 및 그룹 관리
OpenShift에 대한 클러스터 관리자 액세스 권한이 있는 사용자는 Red Hat OpenShift AI에 대한 사용자 권한을 추가, 수정, 제거할 수 있습니다.
1.1. 사용자 유형 및 권한 개요
표 1은 Red Hat OpenShift AI 사용자 유형을 설명합니다.
| 사용자 유형 | 권한 |
|---|---|
| 사용자 | 머신러닝 운영(MLOps) 엔지니어와 데이터 과학자는 워크벤치 및 데이터 사이언스 파이프라인과 같은 Red Hat OpenShift AI의 개별 구성 요소에 액세스하고 사용할 수 있습니다. OpenShift AI 대시보드 액세스 도 참조하십시오. |
| 관리자 | 관리자는 사용자에게 허용되는 작업 외에도 다음 작업을 수행할 수 있습니다.
|
기본적으로 모든 OpenShift 사용자는 Red Hat OpenShift AI에 액세스할 수 있습니다. 또한 OpenShift 관리자 그룹(클러스터관리자 )의 사용자는 OpenShift AI에서 관리자 액세스 권한이 자동으로 제공됩니다.
선택적으로 OpenShift AI 배포에 대한 액세스를 특정 사용자 또는 그룹으로 제한하려면 사용자 및 관리자를 위한 사용자 그룹을 생성할 수 있습니다.
액세스를 제한하고 구성된 ID 공급자에 이미 사용자 그룹이 정의되어 있는 경우 이러한 사용자 그룹을 OpenShift AI 배포에 추가할 수 있습니다. ID 공급자에서 이러한 그룹을 추가하지 않고 사용자 그룹을 사용하려면 OpenShift에서 그룹을 생성한 다음 사용자를 추가해야 합니다.
cluster-admins 역할이 필요한 OpenShift AI와 관련된 몇 가지 작업이 있습니다. 이러한 작업에는 다음이 포함됩니다.
- OpenShift AI 사용자 및 관리자 그룹에 사용자 추가
- OpenShift AI 사용자 및 관리자 그룹에서 사용자 제거.
- metapyter 노트북 리소스, ConfigMap 및 PVC(영구 볼륨 클레임)와 같은 OpenShift의 사용자 지정 환경 및 스토리지 구성 관리.
- 모든 데이터 사이언스 프로젝트에 대해 OpenShift AI 대시보드 또는 CLI(명령줄 인터페이스)에서 데이터 사이언스 파이프라인 서버 및 파이프라인 애플리케이션을 관리합니다.
OpenShift AI 및 해당 구성 요소의 사용자는 OpenShift를 통해 인증되지만 세션 관리는 인증과 다릅니다. 즉, OpenShift 또는 OpenShift AI에서 로그아웃하는 것은 해당 플랫폼에서 실행되는 로그인한inpyter 세션에는 영향을 미치지 않습니다. 즉, 사용자의 권한이 변경되면 해당 사용자가 변경 사항을 적용하려면 모든 현재 세션에서 로그아웃해야 합니다.
추가 리소스
ROSA( OpenShift Dedicated cluster administration ) 또는 Red Hat OpenShift Service on AWS(ROSA) 클러스터 관리를 참조하십시오.
