본문으로 건너뛰기

Role Management

ZCP 콘솔은 현대화 플랫폼 전반에 적용되는 역할을 관리할 수 있는 기능을 제공합니다. 역할에는 두 가지 유형이 있습니다: 시스템 역할과 프로젝트 역할. 시스템 역할은 시스템 메뉴, 전체 클러스터 및 전체 프로젝트에 적용됩니다. 프로젝트 역할은 해당 프로젝트의 메뉴, 클러스터 및 도구에만 적용됩니다.

역할 조회

시스템 사용자의 역할을 보고 화면 상단의 필터 기능을 사용하여 이름과 유형으로 역할을 검색할 수 있습니다.

목록 역할 화면

  • Role Name: 역할 이름이 표시됩니다.
  • Type: 역할 유형이 표시됩니다. 내장 역할은 플랫폼을 설치할 때 기본적으로 제공되는 역할입니다. 사용자 정의 역할은 사용자가 직접 생성한 역할입니다.
  • Description: 역할에 대한 간략한 설명이 표시됩니다.
  • Actions: 역할에 대한 편집 작업을 수행할 수 있는 버튼이 표시됩니다.

새 역할 만들기

시스템 관리자는 역할 관리 기능을 통해 사용자 정의 역할을 직접 생성할 수 있습니다. 목록 역할 화면에서 New Role 버튼을 클릭합니다:

새 역할 만들기 화면에서 새 역할에 대한 정보를 입력하고 오른쪽 하단의 Create 버튼을 클릭하여 역할을 생성합니다:

  • Name: 역할의 이름을 입력합니다. 역할 이름은 알파벳, 숫자 및 "-"만 포함할 수 있습니다.
  • Description: 역할에 대한 설명을 입력할 수 있습니다.
  • Creator: 현재 로그인한 사용자에게 자동으로 할당됩니다.
노트

새로 생성된 역할은 권한이 없습니다.

역할 정보 관리

역할 정보 관리 화면에서는 역할에 대한 권한을 부여할 수 있습니다. 이 화면은 개요, 도구 권한, 쿠버네티스 권한 및 메뉴 권한으로 나뉘어 있습니다.

역할 이름이나 오른쪽의 연필 모양 버튼을 클릭하여 역할 정보 편집 화면으로 이동할 수 있습니다.

Managing Role Information

개요

역할에 대한 정보를 볼 수 있으며, 설명 항목은 편집 가능합니다.

Roles Overview

도구 권한 관리

이 화면에서는 현대화 플랫폼에서 사용하는 도구에 대한 권한을 설정할 수 있습니다. 현재 네 가지 도구에 대한 권한 관리가 지원됩니다. 시스템 역할은 각 도구에 대해 시스템 관리자 권한을 부여할 수 있습니다.

Tools Permissions

쿠버네티스 클러스터 권한 관리

이 화면에서는 쿠버네티스 API 호출에 대한 권한을 설정할 수 있습니다. 쿠버네티스 리소스에 대해 생성, 가져오기 및 삭제와 같은 세부 권한을 설정할 수 있습니다. 시스템 역할에 부여된 쿠버네티스 클러스터 권한은 모든 데이터 평면 클러스터에 전파됩니다.

노트

이 화면의 설정은 CLI 명령에서 제공하는 쿠버네티스 구성으로 kubectl CLI를 사용할 때 적용되는 권한입니다. 워크로드, 네트워킹 및 스토리지 화면에 대한 접근은 메뉴 권한에서 별도로 관리됩니다.

Kubernetes Permissions

각 동사의 의미는 아래에 설명되어 있습니다:

  • Create: 새 리소스를 생성할 수 있습니다.
  • Get: 개별 리소스를 조회할 수 있습니다.
  • List: 여러 리소스를 조회할 수 있습니다.
  • Watch: 개별 리소스 또는 리소스 모음을 감시할 수 있습니다.
  • Update: 기존 리소스의 전체 내용을 변경할 수 있습니다.
  • Patch: 일부 기존 리소스를 변경할 수 있습니다.
  • Delete: 개별 리소스를 삭제할 수 있습니다.
  • DeleteCollection: 여러 리소스를 삭제할 수 있습니다.

콘솔 메뉴 권한 관리

이 페이지에서는 ZCP 콘솔 메뉴에 대한 권한을 설정할 수 있습니다. 권한이 없는 메뉴는 왼쪽 메뉴 목록에 표시되지 않으며, 보려면 View 이상의 권한이 필요합니다. Realm (System) / Project로 권한을 부여할 수 있습니다.

Menus Permissions

각 권한의 의미는 다음과 같습니다:

  • View: 해당 메뉴에 들어가면 내용을 볼 수 있습니다.
  • Edit: 이 메뉴 내에서 리소스를 생성하거나 수정할 수 있습니다.
  • Delete: 이 메뉴 내에서 리소스를 생성, 수정 및 삭제할 수 있습니다.
  • Admin: 이 메뉴 내에서 모든 작업을 수행할 수 있습니다.

역할 삭제

정보

사용자가 생성한 사용자 정의 역할을 삭제할 수 있습니다. 그러나 내장 역할은 삭제할 수 없습니다.

역할을 삭제하면 해당 역할을 가진 사용자와 그룹에서 역할이 제거되며, 역할에 의해 부여된 모든 권한이 사라집니다.

역할을 삭제하려면 역할 목록 페이지로 이동합니다. 오른쪽의 Actions 열에서 Delete 버튼을 클릭합니다:

Role Deletion screen

역할 삭제 확인 팝업 창이 표시됩니다. 삭제할 역할의 이름을 확인하고 OK 버튼을 클릭하여 역할을 삭제합니다: