Red Hat Summit7.7. 그룹
Red Hat Single Sign-On의 그룹은 각 사용자에 대한 공통 특성 및 역할 매핑 세트를 관리합니다. 사용자는 임의의 수의 그룹의 멤버가 될 수 있으며 각 그룹에 할당된 속성 및 역할 매핑을 상속할 수 있습니다.
그룹을 관리하려면 메뉴에서 그룹을 클릭합니다.
그룹
그룹은 계층적입니다. 그룹에는 여러 개의 하위 그룹이 있을 수 있지만 그룹에는 상위 그룹이 하나만 있을 수 있습니다. 하위 그룹은 상위 항목에서 특성 및 역할 매핑을 상속합니다. 사용자는 상위에서 속성 및 역할 매핑도 상속합니다.
상위 그룹과 하위 그룹이 있고 하위 그룹에만 속하는 사용자가 있는 경우 하위 그룹의 사용자는 상위 그룹과 하위 그룹의 속성 및 역할 매핑을 상속합니다.
다음 예제에는 최상위 Sales 그룹과 North America 하위 그룹이 포함되어 있습니다.
그룹을 추가하려면 다음을 수행합니다.
- 그룹을 클릭합니다.
- New 를 클릭합니다.
- 트리에서 그룹 아이콘을 선택하여 최상위 그룹을 만듭니다.
- 그룹 만들기 화면에 그룹 이름을 입력합니다.
저장을 클릭합니다.
그룹 관리 페이지가 표시됩니다.
그룹
정의한 속성 및 역할 매핑은 그룹의 멤버인 그룹 및 사용자에 의해 상속됩니다.
그룹에 사용자를 추가하려면 다음을 수행합니다.
- 메뉴에서 사용자를 클릭합니다.
- 역할 매핑을 수행할 사용자를 클릭합니다. 사용자가 표시되지 않으면 모든 사용자 보기 를 클릭합니다.
그룹을 클릭합니다.
사용자 그룹
- 사용 가능한 그룹 트리에서 그룹을 선택합니다.
- Join 을 클릭합니다.
사용자에서 그룹을 제거하려면 다음을 수행합니다.
- 그룹 멤버십 트리에서 그룹을 선택합니다.
- Leave 를 클릭합니다.
이 예에서 사용자 jimlincoln 은 북미 그룹에 있습니다. 그룹의 멤버 탭에서 Jimlincoln 이 표시되는 것을 볼 수 있습니다.
그룹 멤버십
7.7.1. 역할과 비교된 그룹
그룹 및 역할에는 몇 가지 중요도와 차이점이 있습니다. Red Hat Single Sign-On에서 그룹은 역할 및 특성을 적용하는 사용자 컬렉션입니다. 역할은 사용자 및 애플리케이션의 유형을 정의하므로 권한 및 액세스 제어가 역할에 할당됩니다.
복합 역할은 동일한 기능을 제공하는 그룹과 유사합니다. 이 둘의 차이점은 개념입니다. 복합 역할은 권한 모델을 서비스 및 애플리케이션 집합에 적용합니다. 복합 역할을 사용하여 애플리케이션 및 서비스를 관리합니다.
그룹은 조직의 사용자 및 사용자 역할 컬렉션에 중점을 둡니다. 그룹을 사용하여 사용자 관리.
7.7.2. 기본 그룹 사용
Identity Brokering 을 통해 가져오거나 가져온 모든 사용자에게 그룹 멤버십을 자동으로 할당하려면 기본 그룹을 사용합니다.
- 메뉴에서 그룹을 클릭합니다.
- Default Groups 탭을 클릭합니다.
기본 그룹
이 스크린샷은 일부 기본 그룹이 이미 있음을 보여줍니다.
