Red Hat Summit1.3. 특수 OpenShift AI 사용자 그룹에 사용자 추가
기본적으로 모든 OpenShift 사용자는 Red Hat OpenShift AI에 액세스할 수 있습니다.
선택적으로 특수 사용자 그룹을 정의하여 OpenShift AI 인스턴스에 대한 사용자 액세스를 제한할 수 있습니다. Red Hat OpenShift AI 사용자 그룹, 관리자 그룹 또는 둘 다에 사용자 계정을 추가하여 사용자에게 Red Hat OpenShift AI 액세스 권한을 부여해야 합니다. 기본 그룹 이름을 사용하거나 ID 공급자에 이미 존재하는 그룹 이름을 지정할 수 있습니다.
사용자 그룹은 사용자에게 데이터 사이언스 파이프라인과 같은 Red Hat OpenShift AI 대시보드의 제품 구성 요소 및 propyter와 같은 관련 서비스에 대한 액세스 권한을 제공합니다. 기본적으로 사용자 그룹의 사용자는 자신이 생성한 데이터 사이언스 프로젝트 내에서 데이터 사이언스 파이프라인 애플리케이션에 액세스할 수 있습니다.
관리자 그룹은 사용자에게 데이터 사이언스 파이프라인과 같은 Red Hat OpenShift AI 대시보드의 개발자 및 관리자 기능에 대한 액세스 권한 및 propyter와 같은 관련 서비스를 제공합니다. 관리자 그룹의 사용자는 모든 데이터 사이언스 프로젝트에 대해 OpenShift AI 대시보드에서 데이터 사이언스 파이프라인 애플리케이션을 구성할 수 있습니다.
특수 사용자 그룹을 사용하여 액세스를 제한하면 OpenShift AI 사용자 그룹 또는 관리자 그룹에 없는 사용자는 대시보드를 볼 수 없으며 유나이터와 같은 관련 서비스를 사용할 수 없습니다. 클러스터 설정 페이지에 액세스할 수도 없습니다.
LDAP를 ID 공급자로 사용하는 경우 OpenShift와 LDAP 동기화를 구성해야 합니다. 자세한 내용은 ROSA( OpenShift Dedicated)에서 LDAP 그룹 동기화 또는 Red Hat OpenShiftService on AWS(ROSA)에서 LDAP 그룹 동기화를 참조하십시오.
이 섹션의 단계에 따라 특수 OpenShift AI 관리자 및 사용자 그룹에 사용자를 추가합니다.
참고: OpenShift AI에서 사용자를 추가할 수 있지만 OpenShift 웹 콘솔에서 사용자 목록을 관리해야 합니다.
사전 요구 사항
- OpenShift 클러스터에 지원되는 ID 공급자를 구성했습니다.
-
OpenShift 클러스터의
cluster-admins또는dedicated-admins사용자 그룹의 일부입니다.dedicated-admins사용자 그룹은 OpenShift Dedicated에만 적용됩니다. - OpenShift AI에 대한 관리자 그룹 및 사용자 그룹을 정의했습니다.
프로세스
-
OpenShift 웹 콘솔에서 사용자 관리
그룹을 클릭합니다. 사용자를 추가할 그룹의 이름을 클릭합니다.
-
관리 사용자의 경우 관리자 그룹(예:
rhoai-admins)을 클릭합니다. 일반 사용자의 경우 사용자 그룹(예:
rhoai-users)을 클릭합니다.해당 그룹의 그룹 세부 정보 페이지가 표시됩니다.
-
관리 사용자의 경우 관리자 그룹(예:
작업
사용자 추가를 클릭합니다. 사용자 추가 대화 상자가 나타납니다.
- 사용자 필드에 그룹에 추가할 관련 사용자 이름을 입력합니다.
- 저장을 클릭합니다.
검증
- 각 그룹의 세부 정보 탭을 클릭하고 사용자 섹션에 추가한 사용자 이름이 포함되어 있는지 확인합니다.
