Ncloud Single Sign-On 권한 관리
    • PDF

    Ncloud Single Sign-On 권한 관리

    • PDF

    기사 요약

    Classic/VPC 환경에서 이용 가능합니다.

    네이버 클라우드 플랫폼의 계정 관리 서비스인 Sub Account를 사용하여 Ncloud Single Sign-On의 접근 권한을 다양하게 설정할 수 있습니다. Sub Account는 관리 및 운영 권한 설정을 위해 관리형(System Managed) 정책과 사용자 정의(User Created) 정책을 제공합니다.

    참고

    Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴와 Sub Account 사용 가이드를 참고해 주십시오.

    관리형 정책

    관리형 정책은 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 정책입니다. Sub Account에서 생성한 서브 계정에게 관리형 정책을 부여하면, 권한을 부여받은 서브 계정은 Ncloud Single Sign-On을 이용할 수 있게 됩니다. Ncloud Single Sign-On의 관리형 정책에 대한 간단한 설명은 다음과 같습니다.

    정책 이름정책 설명
    NCP_ADMINISTRATOR네이버 클라우드 플랫폼 내 포털, 콘솔 접근에 있어서 메인 계정과 동일하게 접근할 수 있는 권한
    NCP_INFRA_MANAGER네이버 클라우드 플랫폼의 모든 서비스에 대한 이용이 가능하고 포털 마이페이지 > 알림 관리를 접근할 수 있는 권한
    NCP_SINGLE_SIGN_ON_MANAGERNcloud Single Sign-On의 모든 기능을 이용할 수 있는 권한
    NCP_SINGLE_SIGN_ON_VIEWERNcloud Single Sign-On의 목록 보기, 조회 기능만 이용할 수 있는 권한

    사용자 정의 정책

    사용자 정의 정책은 사용자가 직접 생성할 수 있는 정책입니다. Sub Account에서 생성한 서브 계정에게 사용자 정의 정책을 부여하면 권한을 부여받은 서브 계정은 사용자가 할당한 액션 조합으로만 이용할 수 있게 됩니다. Ncloud Single Sign-On의 사용자 정의 정책에 대한 간단한 설명은 다음과 같습니다.

    구분액션 이름연관 액션리소스 유형그룹액션 설명
    Viewview/getApplicationListview/getTenantDetail-Application애플리케이션 목록 확인
    Viewview/getApplicationDetailview/getApplicationListApplicationApplication애플리케이션 상세 정보 확인
    Viewview/accessApplication-ApplicationApplicationSub Account로 애플리케이션에 로그인
    Changechange/createApplication--Application새로운 Application 생성
    Changechange/updateApplicationview/getApplicationList
    view/getApplicationDetail
    ApplicationApplication등록된 Applicaion 수정
    Changechange/deleteApplicationview/getApplicationList
    view/getApplicationDetail
    ApplicationApplication등록된 Application 삭제
    Viewview/getConsentStatusListview/getTenantDetail-Consent Status동의 목록 확인
    Viewview/getConsentStatusDetailview/getTenantDetail, view/getConsentStatusList-Consent Status동의 내역 확인
    Changechange/createTenant--TenantTenant 생성
    Changechange/updateTenantview/getTenantDetailTenantTenantTenant 수정
    Changechange/deleteTenantview/getTenantDetailTenantTenantTenant 삭제
    Changechange/updateOrganizationEnableview/getTenantDetailTenantTenantOrganization 연동 여부 변경
    Changechange/manageExternalIDPview/getTenantDetailTenantTenantExternal IdP의 상태 변경
    Changechange/updateLoginSettingview/getTenantDetailTenantTenant로그인 설정 수정
    Viewview/getAttributeMapper-TenantTenant사용자 프로필 설정 확인
    Viewview/getAccountList-TenantTenantOrganization 계정 목록 조회
    Viewview/getPolicyList-TenantTenantPermissionSet 정책 목록 조회
    Viewview/getTenantDetail-TenantTenantTenant조회
    Viewview/getServiceProviderDataDetailview/getTenantDetailTenantTenantService Provider Metadata 조회
    Changechange/updateAttributeMapperview/getTenantDetailTenantTenant사용자 프로필 설정 수정
    Viewview/getUserListview/getTenantDetail-UserUser 목록 조회
    Viewview/getUserDetailview/getUserListUserUserUser 상세 정보 조회
    Changechange/createUserview/getUserList
    view/getUserDetail
    -UserUser 생성
    Changechange/updateUserview/getUserList
    view/getUserDetail
    UserUserUser 정보 수정
    Changechange/deleteUserview/getUserList
    view/getUserDetail
    UserUserUser 삭제
    Changechange/changeUserStatusview/getUserList
    view/getUserDetail
    UserUserUser 상태 변경
    Changechange/addUserToGroupview/getUserList
    view/getUserDetail
    view/getGroupList
    view/getGroupDetail
    change/updateUser
    UserUser그룹에 User 할당
    Changechange/removeUserFromGroupview/getUserList
    view/getUserDetail
    view/getGroupList
    view/getGroupDetail
    change/updateUser
    UserUser그룹에서 User 제거
    Changechange/manageUserAllowSourceSettingview/getUserList
    view/getUserDetail
    change/updateUser
    UserUser콘솔 또는 API에 접근할 수 있는 Source IP의 확인 및 변경
    Changechange/expireActiveSessionview/getUserList
    view/getUserDetail
    change/updateUser
    UserUserUser의 Active Session 제거
    Changechange/removeUserFromAssignmentview/getUserList
    view/getUserDetail
    change/updateUser
    view/getAssignmentList
    view/getAssignmentDetail
    UserUserAssignment에서 User 제거
    Viewview/getGroupListview/getTenantDetail-GroupGroup 목록 조회
    Viewview/getGroupDetailview/getGroupListGroupGroupGroup 상세 정보 조회
    Changechange/createGroupview/getGroupList
    view/getGroupDetail
    -GroupGroup 생성
    Changechange/updateGroupview/getGroupList
    view/getGroupDetail
    GroupGroupGroup 정보 수정
    Changechange/deleteGroupview/getGroupList
    view/getGroupDetail
    GroupGroupGroup 삭제
    Changechange/addUserToGroupview/getUserList
    view/getUserDetail
    view/getGroupList
    view/getGroupDetail
    change/updateGroup
    GroupGroup그룹에 User 할당
    Changechange/removeUserFromGroupview/getUserList
    view/getUserDetail
    view/getGroupList
    view/getGroupDetail
    change/updateGroup
    GroupGroup그룹에서 User 제거
    Changechange/removeGroupFromAssignmentview/getGroupList
    view/getGroupDetail
    change/updateGroup
    view/getAssignmentList
    view/getAssignmentDetail
    GroupGroupGroup에서 Assignment 제거
    Viewview/getPermissionSetListview/getTenantDetail-Permission SetPermission Set 목록 조회
    Viewview/getPermissionSetDetailview/getPermissionSetListPermission SetPermission SetPermission Set 상세 정보 조회
    Changechange/createPermissionSetview/getPermissionSetList
    view/getPermissionSetDetail
    -Permission SetPermission Set 생성
    Changechange/updatePermissionSetview/getPermissionSetList
    view/getPermissionSetDetail
    Permission SetPermission SetPermission Set 수정
    Changechange/deletePermissionSetview/getPermissionSetList
    view/getPermissionSetDetail
    Permission SetPermission SetPermission Set 삭제
    Changechange/removePermissionSetPolicyview/getPermissionSetList
    view/getPermissionSetDetail
    change/updatePermissionSet
    Permission SetPermission SetPermission Set에 할당된 관리형 정책과 사용자 정의 정책 제거
    Viewview/getAssignmentListview/getTenantDetail-AssignmentAssignment 목록 조회
    Viewview/getAssignmentDetailview/getAssignmentListAssignmentAssignmentAssignment 상세 정보 조회
    Changechange/createAssignmentview/getAssignmentList
    view/getAssignmentDetail -
    AssignmentAssignment 생성
    Changechange/updateAssignmentview/getAssignmentList
    view/getAssignmentDetail
    AssignmentAssignmentAssignment 수정
    Changechange/deleteAssignmentview/getAssignmentList
    view/getAssignmentDetail
    AssignmentAssignmentAssignment 삭제
    Changechange/changeStatusAssignmentview/getAssignmentList
    view/getAAssignmentDetail
    AssignmentAssignmentAssignment 상태 변경
    Changechange/assignTargetToAssignmentView/getAssignmentList
    View/getAssignmentDetail
    Change/updateAssignment
    View/getUserList
    View/getUserDetail
    View/getGroupList
    View/getGroupDetail
    View/getIPACLList
    View/getIPACLDetail
    AssignmentAssignmentAssignment에 User와 Group 및 IP ACL 할당
    Changechange/removeTargetFromAssignmentView/getAssignmentList
    View/getAssignmentDetail
    Change/updateAssignment
    View/getUserList
    View/getUserDetail
    View/getGroupList
    View/getGroupDetail
    View/getIPACLList
    View/getIPACLDetail
    AssignmentAssignmentAssignment에서 User와 Group 및 IP ACL 제거
    ChangeChange/createIPACLView/getIPACLList
    View/getIPACLDetail
    IP ACLIP ACLIP ACL 생성
    ChangeChange/updateIPACLView/getIPACLList
    View/getIPACLDetail
    IP ACLIP ACLIP ACL 수정
    ChangeChange/deleteIPACLView/getIPACLList
    View/getIPACLDetail
    IP ACLIP ACLIP ACL 삭제
    ViewView/getIPACLListview/getTenantDetail-IP ACLIP ACL 목록 조회
    ViewView/getIPACLDetailView/getIPACLListIP ACLIP ACLIP ACL 상세 정보 조회
    ViewChange/addIPACLToAssignmentView/getIPACLList
    View/getIPACLDetail
    View/getAssignmentList
    View/getAssignmentDetail
    Change/updateIPACL
    IPACLIPACLAssignment에 IPACL 추가
    ViewChange/removeIPACLFromAssignmentView/getIPACLList
    View/getIPACLDetail
    View/getAssignmentList
    View/getAssignmentDetail
    Change/updateIPACL
    IP ACLIP ACLAssignment에서 IP ACL 제거
    ViewChange/addMFADeviceView/getUserList
    View/getuserDetail
    Change/updateUser
    UserUserUSer의 MFA Device 추가
    ViewChange/deleteMFADeviceView/getUserList
    View/getuserDetail
    Change/updateUser
    UserUserUser의 MFA Device 삭제
    주의

    특정 액션에 대한 권한을 부여받았더라도 연관 관계에 있는 필수 액션에 대한 권한을 함께 부여받지 않았다면 작업을 정상적으로 수행할 수 없습니다. 이러한 문제가 발생하지 않도록 Sub Account에서는 액션 권한 부여 시 연관 액션에 대한 권한도 자동으로 함께 부여되는 기능을 제공하고 있습니다. 단, 자동으로 함께 부여된 연관 액션을 선택 해제 시 메인 계정 사용자의 의도로 판단하여 시스템에서 강제로 포함하지 않기 때문에 권한 설정 시 주의해 주십시오.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.