10.3. Multicloud Object Gateway Console에 대한 사용자 액세스 허용
사용자에게 MCG(Multicloud Object Gateway) 콘솔에 액세스할 수 있도록 하려면 사용자가 다음 조건을 충족하는지 확인합니다.
- 사용자는 cluster-admins 그룹에 있습니다.
- 사용자는 system:cluster-admins 가상 그룹에 있습니다.
사전 요구 사항
- 실행 중인 OpenShift Data Foundation Platform.
절차
MCG 콘솔에 대한 액세스를 활성화합니다.
클러스터에서 다음 단계를 한 번 수행합니다.
cluster-admins
그룹을 만듭니다.# oc adm groups new cluster-admins
그룹을
cluster-admin
역할에 바인딩합니다.# oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
cluster-admins
그룹에서 사용자를 추가하거나 제거하여 MCG 콘솔에 대한 액세스를 제어합니다.cluster-admins
그룹에 사용자를 추가하려면 다음을 수행합니다.# oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...
여기서
<user-name>
은 추가할 사용자의 이름입니다.참고사용자 집합을
cluster-admins
그룹에 추가하는 경우 새로 추가된 사용자를 cluster-admin 역할에 바인딩하여 OpenShift Data Foundation 대시보드에 액세스할 수 있습니다.cluster-admins
그룹에서 사용자를 제거하려면 다음을 수행합니다.# oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...
여기서
<user-name>
은 제거할 사용자의 이름입니다.
검증 단계
- OpenShift 웹 콘솔에서 Multicloud Object Gateway Console에 대한 액세스 권한이 있는 사용자로 로그인합니다.
-
스토리지
데이터 기반으로 이동합니다. -
Storage Systems 탭에서 스토리지 시스템을 선택한 다음 Overview
Object 탭을 클릭합니다. - Multicloud Object Gateway(Multicloud Object Gateway) 링크를 선택합니다.
- Allow selected permissions (선택한 권한 허용)를 클릭합니다.