16장. 서브스크립션 서비스에 대한 액세스 확인
서브스크립션 서비스를 포함한 cloud.redhat.com 서비스에 대한 사용자 액세스는 RBAC(역할 기반 액세스 제어) 시스템을 통해 제어됩니다. 이 RBAC 시스템의 사용자 관리 기능은 access.redhat.com을 통해 구성된 조직의 조직 관리자(조직 관리자)에 부여됩니다. 그런 다음 조직 관리자가 조직의 다른 멤버에 대한 cloud.redhat.com RBAC 그룹, 역할 및 권한을 관리합니다. 이 관리에는 조직의 추가 멤버에 대한 사용자 액세스 관리자 역할의 할당이 포함될 수 있습니다. 조직 관리자 및 사용자 액세스 관리자는 cloud.redhat.com에서 Settings > User access 옵션을 사용하여 사용자 액세스를 관리할 수 있습니다.
사전 정의된 역할 Subscription 사용자는 서브스크립션 서비스를 활성화하고 액세스하는 기능을 제어합니다. 기본적으로 조직의 모든 사용자에게 이 역할이 있습니다. 그러나 조직 관리자가 사용자 액세스 역할 및 그룹을 변경한 경우 서브스크립션 서비스에 액세스하지 못할 수 있습니다.
2021년 9월 부터 서브스크립션 서비스에 대한 RBAC 역할이 변경됩니다. 이전 Subscription Watch 관리자 역할의 이름이 Subscription 관리자 역할로 변경되었습니다. 이 역할에는 서브스크립션 서비스에 사용 가능한 모든 권한이 포함되어 있습니다. 서브스크립션 사용자 역할(서브스크립션 관리자 역할의 권한 하위 집합이 있는 새 역할)은 이제 서브스크립션 서비스에 대한 모든 권한이 필요하지 않은 조직의 사용자에 대해 존재합니다. 이러한 유형의 사용자는 보고서 데이터만 확인해야 하는 예입니다.
서브스크립션 서비스 사용자 액세스 역할로 변경한 후 기본적으로 서비스를 활성화하는 조직의 모든 사용자가 해당 서비스를 사용하는 조직의 모든 사용자에게 Subscription 사용자 역할이 할당됩니다. 그러나 역할 할당의 기본 동작은 조직이 RBAC 그룹을 사용하여 사용자 액세스를 관리하는 방법에 영향을 미칩니다. 사용자 지정 그룹이 Default 액세스 그룹 대신 사용 중인 경우 User Access 관리자 또는 User Access 관리자 RBAC 역할의 다른 사용자가 새 역할을 포함하도록 이러한 그룹을 수동으로 업데이트하여 조직의 사용자에게 기본 할당을 관리해야 합니다.
프로세스
- 서브스크립션 서비스를 활성화하거나 액세스할 수 없는 경우 조직 관리자에게 문의하십시오. 조직 관리자는 조직의 서브스크립션 서비스 상태에 대한 정보를 제공할 수 있습니다.
추가 리소스
- cloud.redhat.com 사용자 액세스에 대한 자세한 내용은 역할 기반 액세스 제어용 사용자 액세스 구성 가이드를 참조하십시오.
