16장. 서브스크립션 서비스에 대한 액세스 확인
서브스크립션 서비스를 포함한 하이브리드 클라우드 콘솔 서비스에 대한 사용자 액세스는 RBAC(역할 기반 액세스 제어) 시스템을 통해 제어됩니다. 이 RBAC 시스템의 사용자 관리 기능은 Red Hat 조직의 Red Hat 조직 관리자(심각도 조직 관리자라고도 함)에 부여되며 사용자 액세스 관리자 RBAC 역할을 통해 조직의 다른 구성원에게 부여될 수도 있습니다. 이러한 사용자 액세스 관리자는 console.redhat.com의 Settings > User Access 옵션을 사용하여 조직의 다른 멤버에 대한 하이브리드 클라우드 콘솔 RBAC 그룹, 역할 및 권한을 관리합니다.
사전 정의된 역할 서브스크립션 뷰어 는 서브스크립션 서비스를 활성화하고 액세스하는 기능을 제어합니다. 기본적으로 조직의 모든 사용자에게 이 역할이 있습니다. 그러나 조직 관리자가 사용자 액세스 역할 및 그룹을 변경한 경우 서브스크립션 서비스에 액세스하지 못할 수 있습니다.
console.redhat.com의 RBAC 시스템에는 서브스크립션 서비스에 대한 두 가지 역할이 포함되어 있습니다. 서브스크립션 관리자 역할에는 서브스크립션 서비스에 사용 가능한 모든 권한이 포함되어 있습니다. 서브스크립션 뷰어 역할에는 서브스크립션 관리자 역할의 권한 서브 세트가 포함되어 있습니다. 이러한 유형의 사용자는 상위 수준 보고서 데이터만 볼 필요가 있지만 개별 서브스크립션 및 시스템에 대한 자세한 정보를 볼 필요는 없습니다.
기본적으로 모든 사용자에게는 RBAC Default 액세스 그룹을 통해 서브스크립션 뷰어 역할이 할당됩니다. 그러나 역할 할당의 기본 동작은 조직이 RBAC 그룹을 사용하여 사용자 액세스를 관리하는 방법에 영향을 미칩니다. 사용자 지정 그룹이 Default 액세스 그룹 대신 사용 중인 경우 사용자 액세스 관리자 또는 사용자 액세스 관리자 RBAC 역할의 다른 사용자가 새 역할을 포함하도록 이러한 그룹을 수동으로 업데이트하여 조직의 사용자에게 기본 할당을 관리해야 합니다.
프로세스
- 서브스크립션 서비스를 활성화하거나 액세스할 수 없는 경우 조직 관리자에게 문의하십시오. 조직 관리자는 조직의 서브스크립션 서비스 상태에 대한 정보를 제공할 수 있습니다.
추가 리소스
- console.redhat.com 사용자 액세스에 대한 자세한 내용은 역할 기반 액세스 제어용 사용자 액세스 구성 가이드를 참조하십시오.
