이제 Red Hat Ansible Automation Platform 2.5가 뛰어난 새 기능을 다양하게 갖춰 출시되었습니다. 역할 기반 액세스 제어(RBAC) 시스템의 개선 사항을 자세히 살펴보겠습니다. 기본 모델을 다양한 조직 구조에 맞추는 것이 까다로울 수 있으므로 Red Hat의 최신 개선 사항은 이러한 통합을 더 원활하고 직관적으로 수행할 수 있도록 설계되었습니다.
사용자는 플랫폼 사용자로서 자신이나 소속 조직 내 팀에 맞춰 오브젝트를 만들고 싶어 하는 경우가 많습니다. 하지만 프로젝트, 인벤토리, 자격 증명, 작업 템플릿을 생성하는 데 필요한 모든 필수 오브젝트의 경우는 실제로 불가능했습니다. 올바른 관리자 롤을 가진 사람이 올바른 액세스 권한을 부여한 경우에만 기존 프로젝트, 인벤토리, 자격 증명을 사용하여 고유한 작업 템플릿을 생성할 수 있습니다.
Ansible Automation Platform 2.5에서는 RBAC 시스템이 개선되어 사용자가 더욱 직관적인 방식으로 RBAC 모델을 설정할 수 있으며 다음 기능을 포함합니다.
- 사용자 정의 롤을 생성하는 기능
- 콘텐츠 유형에 대해 별도의 '추가' 권한을 지정하는 기능
- 팀 관리자 도입
각각의 새로운 기능을 차례로 살펴보겠습니다.
사용자 정의 롤
첫째, 사용자 정의 롤을 생성하는 기능입니다. 다음은 Access Management 섹션에 표시된 롤에 대한 새 UI 스크린샷입니다.
화면에서 볼 수 있듯이 이제 중앙에서 액세스를 관리할 수 있게 되었으며, 이는 Ansible Automation Platform 2.5의 주요 개선 사항 중 하나입니다. 여기에는 플랫폼 내의 세 가지 기본 구성 요소를 보여주는 Automation Execution, Automation Decisions 및 Automation Content 탭이 포함됩니다. 위의 예에서 열려 있는 Automation Execution 탭에서는 롤을 생성할 수 있습니다. 목록에서 기본 제공 롤과 그렇지 않은 롤을 확인할 수 있습니다.
새 사용자 정의 롤을 만드는 데 필요한 사항을 살펴보겠습니다.
먼저, 사용자 정의 롤에 이름을 지정하고 선택적으로 설명을 제공해야 합니다. 그런 다음, 사용자 정의 롤에 대해 단일 콘텐츠 유형(예: 인벤토리)을 선택합니다.
콘텐츠 유형을 선택한 후에는 이 콘텐츠 유형에서 이 사용자 정의 롤에 대해 여러 권한을 선택할 수 있습니다.
사용자 정의 롤을 생성하면 목록에서 '편집 가능'으로 표시되어, 기본 제공 롤과 구분이 가능합니다. 그런 다음, 기본 제공 롤을 할당하는 것과 동일한 방식으로 이 롤을 팀과 사용자에게 할당할 수 있습니다.
'추가(Add)' 권한
두 번째 개선 사항은 조직 수준에서 '추가' 권한을 지정할 수 있는 기능입니다. 프로젝트, 인벤토리, 자격 증명, 워크플로우에 대한 별도의 '추가' 권한을 포함할 수 있는 사용자 정의 롤을 생성하는 방법을 살펴보시기 바랍니다 (예시).
이 사용자 정의 롤을 조직의 모든 팀 또는 사용자에게 할당할 수 있습니다. 이러한 롤이 할당되면 사용자는 해당 콘텐츠 유형의 관리자가 아니어도 조직에서 프로젝트, 인벤토리, 자격 증명 및 워크플로우를 생성할 수 있습니다.
이러한 오브젝트를 생성하면 사용자는 자동으로 해당 오브젝트의 관리자가 됩니다. 다음은 이러한 방식으로 생성된 프로젝트의 예입니다.
관리자 수준 롤을 가진 사람 이외에, 누구도 이러한 새 오브젝트에 대한 액세스 권한이 없습니다. 해당 오브젝트를 생성한 사용자만 액세스 권한을 가지며 방금 생성한 오브젝트에 특정 사용자나 팀을 추가할 수 있습니다.
팀 관리자 롤
마지막으로, 한 명 이상의 사용자를 팀 관리자로 할당하는 옵션이 있습니다. 아래 화면에서 확인할 수 있습니다.
팀 조직에 속한 어떤 사용자든 팀 관리자일 수 있습니다. 먼저 팀에 속해 있어야 할 필요는 없습니다. 그렇다면 팀원이 할 수 없고 팀 관리자가 수행할 수 있는 작업이 무엇일까요? 멤버십, 관리자, 세부 정보, 롤 등 팀과 관련된 모든 사항을 변경합니다.
사용자 정의 롤을 생성하는 기능은 Automation Execution 탭에 국한되지 않고 Automation Decisions 탭과 Automation Content 탭에서도 RBAC 모델에 대해 사용할 수 있으며, 권한을 추가하는 경우에도 마찬가지입니다.
저자 소개
Fred is working in IT for all his professional life and for Red Hat since 2014. he likes to keep things as simple as possible (but not simpler) as it otherwise gets very complicated very fast. Fred lives in the coastal area of the Netherlands and spent a lot of time in the Mountains of Austria Skiing and Hiking. He loves reading, documentaries, movies and series (mostly SF and who-dun-it), and contemplating life as a Dharma Student.
채널별 검색
오토메이션
기술, 팀, 인프라를 위한 IT 자동화 최신 동향
인공지능
고객이 어디서나 AI 워크로드를 실행할 수 있도록 지원하는 플랫폼 업데이트
오픈 하이브리드 클라우드
하이브리드 클라우드로 더욱 유연한 미래를 구축하는 방법을 알아보세요
보안
환경과 기술 전반에 걸쳐 리스크를 감소하는 방법에 대한 최신 정보
엣지 컴퓨팅
엣지에서의 운영을 단순화하는 플랫폼 업데이트
인프라
세계적으로 인정받은 기업용 Linux 플랫폼에 대한 최신 정보
애플리케이션
복잡한 애플리케이션에 대한 솔루션 더 보기
가상화
온프레미스와 클라우드 환경에서 워크로드를 유연하게 운영하기 위한 엔터프라이즈 가상화의 미래
