10 롤

이 장에서는 Oracle AI Data Platform Workbench RBAC(역할 기반 액세스 제어)를 사용하여 사용자 역할 및 액세스를 관리하는 방법에 대해 설명합니다.

항목:

• 롤 정보
• Active Directory 그룹을 IAM 그룹에 매핑
• 역할 생성
• 역할 수정
• 롤 삭제
• 롤에 멤버 지정
• 역할에서 구성원 제거

롤 정보

Oracle AI Data Platform Workbench를 사용하면 RBAC(역할 기반 액세스 제어)를 사용하여 사용자 및 권한을 관리할 수 있습니다.

LiveLabs Sprint

역할 인터페이스를 통해 RBAC를 관리합니다. 여기서 새 역할을 만들거나, 기존 역할을 수정하거나, 사용되지 않은 역할을 삭제할 수 있습니다. 롤을 프로비전한 후에는 개별 사용자, 그룹 또는 기타 롤별로 멤버를 지정할 수 있습니다. 생성한 모든 역할에 대해 할당된 멤버를 검토하고 수정할 수 있습니다. 권한 탭에서 역할에 지정된 권한을 확인할 수 있습니다.

기본적으로 Oracle AI Data Platform에는 두 가지 시스템 역할인 AI_DATA_PLATFORM_ADMIN 및 AUDITOR이 있습니다.

• AI_DATA_PLATFORM_ADMIN은 데이터 플랫폼을 생성한 사용자에게 자동으로 지정됩니다. 이 사용자는 모든 데이터 플랫폼 객체에 대한 관리자 권한을 가지고 있으며 다른 사용자, 그룹 또는 AI 데이터 플랫폼 워크벤치 롤에 권한을 부여하거나 취소할 수 있습니다. Oracle AI Data Platform Workbench 인스턴스를 생성하려면 MANAGE AI Data Platform IAM 권한이 필요합니다.
• AUDITOR 사용자는 AI 데이터 플랫폼 워크벤치에서 객체의 전체 감사 추적을 볼 수 있습니다. AI_DATA_PLATFORM_ADMIN은 AI Data Platform Workbench 인스턴스를 생성할 때 자동으로 AUDITOR 롤의 멤버가 됩니다. AI_DATA_PLATFORM_ADMIN 롤에 추가된 모든 유저도 AUDITOR 롤에 추가됩니다.

주:

AI 데이터 플랫폼 워크벤치 인스턴스에는 AI_DATA_PLATFORM_ADMIN 시스템 역할이 하나만 있을 수 있습니다. AI_DATA_PLATFORM_ADMIN 롤을 다른 사용자에게 전달해야 하는 경우 MANAGE AI Data Platform IAM 권한이 있는 사용자는 OCI에 로그인하고 AI Data Platform Workbench 인스턴스의 세부정보를 확인하여 다른 사용자에게 재지정할 수 있습니다.

RBAC 권한은 포함된 객체로 전달됩니다. 마스터 카탈로그 레벨에서 부여된 권한은 포함된 모든 객체로 캐스케이드됩니다.

Active Directory 그룹을 IAM 그룹에 매핑

AD(Active Directory) 그룹을 OCI(Oracle Cloud Infrastructure) IAM(Identity and Access Management) 그룹에 매핑하려면 AD와 OCI 테넌시 간의 통합을 설정해야 합니다.

AD 그룹을 IAM 그룹에 매핑하려면 Microsoft Active Directory와 통합을 참조하십시오.

이 프로세스에는 AD 그룹과 OCI의 해당 IAM 그룹 간 매핑을 생성하여 AD 그룹의 사용자가 적절한 권한으로 OCI 리소스에 액세스할 수 있도록 하는 과정이 포함됩니다. 통합되면 AD 그룹이 OCI에 표시되고 콘솔에서 ID 제공자 관리 아래의 ID 제공자에 대한 그룹 매핑을 추가하려면의 단계에 따라 그룹 매핑을 추가할 수 있습니다.

그룹 매핑을 추가한 후에는 AI 데이터 플랫폼의 IAM 그룹에 권한을 지정할 수 있습니다.

역할 생성

RBAC 관리의 일부로 새 역할을 만들 수 있습니다.

1. 홈 페이지에서 역할을 누릅니다.
2. 새 롤을 누릅니다.
3. 롤에 대한 이름 및 설명을 제공하십시오.
4. 생성을 누릅니다.

역할 수정

소유한 역할의 설정을 수정할 수 있습니다.

1. 롤로 이동합니다.
2. 수정할 롤 옆에 있는 작업, 편집 순으로 누릅니다.
3. 역할을 변경한 다음 저장을 누릅니다.

롤 삭제

소유한 Oracle AI Data Platform Workbench 롤을 삭제할 수 있습니다.

1. 롤로 이동합니다.
2. 삭제할 롤 옆에 있는 작업, 삭제 순으로 누릅니다.
3. 삭제를 누릅니다.

롤에 멤버 지정

생성한 역할에 사용자, 그룹 또는 기타 역할을 할당할 수 있습니다.

1. 역할로 이동하여 멤버를 추가할 역할을 누릅니다.
2. 멤버를 누른 다음 멤버 추가를 누릅니다.
3. 원칙 유형에서 사용자, 그룹 또는 역할을 선택합니다.
   • 사용자의 경우 이름별로 개별 사용자를 검색하거나 사용자의 OCID를 제공합니다.
     • 이름별로 사용자를 지정하려면 컴파트먼트 및 도메인을 선택한 다음 목록에서 사용자를 선택합니다. 검색 표시줄에 사용자 이름을 입력하여 결과를 좁힙니다.
     • OCID별로 사용자를 지정하려면 제공된 필드에 해당 OCID를 입력합니다.
   • 그룹의 경우 그룹 이름을 검색하거나 그룹의 OCID를 제공합니다.
     • 이름별로 그룹을 지정하려면 컴파트먼트 및 도메인을 선택한 다음 목록에서 그룹을 선택합니다. 검색 표시줄에 그룹 이름을 입력하여 결과를 좁힙니다.
     • OCID별로 그룹을 지정하려면 제공된 필드에 해당 OCID를 입력합니다.
   • 역할의 경우 제공된 목록에서 역할을 선택합니다.
4. 생성을 누릅니다.

역할에서 구성원 제거

소유한 역할에서 할당된 멤버를 제거할 수 있습니다.

1. 역할로 이동하여 멤버를 제거할 역할을 누릅니다.
2. 멤버를 누릅니다.
3. 제거할 멤버 옆에 있는 작업, 지정자 제거 순으로 누릅니다.
4. 삭제를 누릅니다.