2장. 사용자 권한 개요
기본적으로 모든 OpenShift 사용자는 Red Hat OpenShift Data Science에 액세스할 수 있습니다. 또한 OpenShift Dedicated 관리자 그룹(기본값: dedicated-admins
)의 사용자는 OpenShift Data Science에서 관리자 액세스 권한을 자동으로 사용할 수 있습니다.
또는 사용자 및 관리자를 위한 OpenShift Data Science에 대한 액세스를 제한하기 위해 특수 사용자 그룹을 만들 수도 있습니다. 따라서 모든 OpenShift 사용자가 액세스할 수 있도록 허용하는 대신 특수 사용자 그룹을 사용하여 OpenShift Data Science 배포에 대한 액세스를 제한할지 여부를 결정해야 합니다.
액세스를 제한하고 구성된 ID 공급자에 정의된 사용자 그룹이 이미 있는 경우 이러한 사용자 그룹을 OpenShift Data Science 배포에 추가할 수 있습니다. ID 공급자에서 이러한 그룹을 추가하지 않고 특수 사용자 그룹을 사용하기로 결정한 경우 OpenShift Data Science에서 그룹을 생성한 다음 적절한 사용자를 추가해야 합니다.
OpenShift Dedicated, cluster-admins
및 dedicated-admins
에 구성된 사용자 그룹은 특수 OpenShift Data Science 사용자 그룹과 별도로 되어 있습니다. OpenShift Data Science에는 cluster-admins
또는 dedicated-admins
역할이 필요한 몇 가지 작업이 있습니다. 이러한 작업에는 다음이 포함됩니다.
- 특수 그룹을 사용하는 경우 OpenShift Data Science 사용자 및 관리자 그룹에 사용자 추가
- 특수 그룹을 사용하는 경우 OpenShift Data Science 사용자 및 관리자 그룹에서 사용자 제거
- OpenShift Dedicated의 사용자에 대한 사용자 지정 환경 및 스토리지 구성 관리(예: Mintpyter Notebook 리소스, ConfigMaps, PVC(영구 볼륨 클레임)).
OpenShift Data Certification 및 해당 구성 요소 사용자는 OpenShift를 통해 인증되지만 세션 관리는 인증과 다릅니다. 즉, OpenShift Dedicated 또는 OpenShift Data Science에서 로그아웃해도 해당 플랫폼에서 실행되는 KubeletConfigpyter 세션에는 영향을 미치지 않습니다. 즉, 사용자의 권한이 변경되면 해당 사용자가 변경 사항을 적용하려면 모든 현재 세션에서 로그아웃해야 합니다.