Classic/VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼의 계정 관리 서비스인 Sub Account를 사용하여 Ncloud Single Sign-On의 접근 권한을 다양하게 설정할 수 있습니다. Sub Account는 관리 및 운영 권한 설정을 위해 관리형(System Managed) 정책과 사용자 정의(User Created) 정책을 제공합니다.
참고
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴와 Sub Account 사용 가이드를 참고해 주십시오.
관리형 정책
관리형 정책은 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 정책입니다. Sub Account에서 생성한 서브 계정에게 관리형 정책을 부여하면, 권한을 부여받은 서브 계정은 Ncloud Single Sign-On을 이용할 수 있게 됩니다. Ncloud Single Sign-On의 관리형 정책에 대한 간단한 설명은 다음과 같습니다.
| 정책 이름 | 정책 설명 |
|---|---|
| NCP_ADMINISTRATOR | 네이버 클라우드 플랫폼 내 포털, 콘솔 접근에 있어서 메인 계정과 동일하게 접근할 수 있는 권한 |
| NCP_INFRA_MANAGER | 네이버 클라우드 플랫폼의 모든 서비스에 대한 이용이 가능하고 포털 마이페이지 > 알림 관리를 접근할 수 있는 권한 |
| NCP_SINGLE_SIGN_ON_MANAGER | Ncloud Single Sign-On의 모든 기능을 이용할 수 있는 권한 |
| NCP_SINGLE_SIGN_ON_VIEWER | Ncloud Single Sign-On의 목록 보기, 조회 기능만 이용할 수 있는 권한 |
사용자 정의 정책
사용자 정의 정책은 사용자가 직접 생성할 수 있는 정책입니다. Sub Account에서 생성한 서브 계정에게 사용자 정의 정책을 부여하면 권한을 부여받은 서브 계정은 사용자가 할당한 액션 조합으로만 이용할 수 있게 됩니다. Ncloud Single Sign-On의 사용자 정의 정책에 대한 간단한 설명은 다음과 같습니다.
| 구분 | 액션 이름 | 연관 액션 | 리소스 유형 | 그룹 | 액션 설명 |
|---|---|---|---|---|---|
| View | view/getApplicationList | view/getTenantDetail | - | Application | 애플리케이션 목록 확인 |
| View | view/getApplicationDetail | view/getApplicationList | Application | Application | 애플리케이션 상세 정보 확인 |
| View | view/accessApplication | - | Application | Application | Sub Account로 애플리케이션에 로그인 |
| Change | change/createApplication | - | - | Application | 새로운 Application 생성 |
| Change | change/updateApplication | view/getApplicationList view/getApplicationDetail |
Application | Application | 등록된 Applicaion 수정 |
| Change | change/deleteApplication | view/getApplicationList view/getApplicationDetail |
Application | Application | 등록된 Application 삭제 |
| View | view/getConsentStatusList | view/getTenantDetail | - | Consent Status | 동의 목록 확인 |
| View | view/getConsentStatusDetail | view/getTenantDetail, view/getConsentStatusList | - | Consent Status | 동의 내역 확인 |
| Change | change/createTenant | - | - | Tenant | Tenant 생성 |
| Change | change/updateTenant | view/getTenantDetail | Tenant | Tenant | Tenant 수정 |
| Change | change/deleteTenant | view/getTenantDetail | Tenant | Tenant | Tenant 삭제 |
| Change | change/updateOrganizationEnable | view/getTenantDetail | Tenant | Tenant | Organization 연동 여부 변경 |
| Change | change/manageExternalIDP | view/getTenantDetail | Tenant | Tenant | External IdP의 상태 변경 |
| Change | change/updateLoginSetting | view/getTenantDetail | Tenant | Tenant | 로그인 설정 수정 |
| View | view/getAttributeMapper | view/getTenantDetail | Tenant | Tenant | 사용자 프로필 설정 확인 |
| View | view/getAccountList | - | Tenant | Tenant | Organization 계정 목록 조회 |
| View | view/getPolicyList | - | Tenant | Tenant | PermissionSet 정책 목록 조회 |
| View | view/getTenantDetail | - | Tenant | Tenant | Tenant조회 |
| View | view/getServiceProviderDataDetail | view/getTenantDetail | Tenant | Tenant | Service Provider Metadata 조회 |
| Change | change/updateAttributeMapper | view/getTenantDetail | Tenant | Tenant | 사용자 프로필 설정 수정 |
| View | view/getUserList | view/getTenantDetail | - | User | User 목록 조회 |
| View | view/getUserDetail | view/getUserList | User | User | User 상세 정보 조회 |
| Change | change/createUser | view/getUserList view/getUserDetail |
- | User | User 생성 |
| Change | change/updateUser | view/getUserList view/getUserDetail |
User | User | User 정보 수정 |
| Change | change/deleteUser | view/getUserList view/getUserDetail |
User | User | User 삭제 |
| Change | change/changeUserStatus | view/getUserList view/getUserDetail |
User | User | User 상태 변경 |
| Change | change/addUserToGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateUser |
User | User | 그룹에 User 할당 |
| Change | change/removeUserFromGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateUser |
User | User | 그룹에서 User 제거 |
| Change | change/manageUserAllowSourceSetting | view/getUserList view/getUserDetail change/updateUser |
User | User | 콘솔 또는 API에 접근할 수 있는 Source IP의 확인 및 변경 |
| Change | change/expireActiveSession | view/getUserList view/getUserDetail change/updateUser |
User | User | User의 Active Session 제거 |
| Change | change/removeUserFromAssignment | view/getUserList view/getUserDetail change/updateUser view/getAssignmentList view/getAssignmentDetail |
User | User | Assignment에서 User 제거 |
| View | view/getGroupList | view/getTenantDetail | - | Group | Group 목록 조회 |
| View | view/getGroupDetail | view/getGroupList | Group | Group | Group 상세 정보 조회 |
| Change | change/createGroup | view/getGroupList view/getGroupDetail |
- | Group | Group 생성 |
| Change | change/updateGroup | view/getGroupList view/getGroupDetail |
Group | Group | Group 정보 수정 |
| Change | change/deleteGroup | view/getGroupList view/getGroupDetail |
Group | Group | Group 삭제 |
| Change | change/addUserToGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateGroup |
Group | Group | 그룹에 User 할당 |
| Change | change/removeUserFromGroup | view/getUserList view/getUserDetail view/getGroupList view/getGroupDetail change/updateGroup |
Group | Group | 그룹에서 User 제거 |
| Change | change/removeGroupFromAssignment | view/getGroupList view/getGroupDetail change/updateGroup view/getAssignmentList view/getAssignmentDetail |
Group | Group | Group에서 Assignment 제거 |
| View | view/getPermissionSetList | view/getTenantDetail | - | Permission Set | Permission Set 목록 조회 |
| View | view/getPermissionSetDetail | view/getPermissionSetList | Permission Set | Permission Set | Permission Set 상세 정보 조회 |
| Change | change/createPermissionSet | view/getPermissionSetList view/getPermissionSetDetail |
- | Permission Set | Permission Set 생성 |
| Change | change/updatePermissionSet | view/getPermissionSetList view/getPermissionSetDetail |
Permission Set | Permission Set | Permission Set 수정 |
| Change | change/deletePermissionSet | view/getPermissionSetList view/getPermissionSetDetail |
Permission Set | Permission Set | Permission Set 삭제 |
| Change | change/removePermissionSetPolicy | view/getPermissionSetList view/getPermissionSetDetail change/updatePermissionSet |
Permission Set | Permission Set | Permission Set에 할당된 관리형 정책과 사용자 정의 정책 제거 |
| View | view/getAssignmentList | view/getTenantDetail | - | Assignment | Assignment 목록 조회 |
| View | view/getAssignmentDetail | view/getAssignmentList | Assignment | Assignment | Assignment 상세 정보 조회 |
| Change | change/createAssignment | view/getAssignmentList view/getAssignmentDetail - |
Assignment | Assignment 생성 | |
| Change | change/updateAssignment | view/getAssignmentList view/getAssignmentDetail |
Assignment | Assignment | Assignment 수정 |
| Change | change/deleteAssignment | view/getAssignmentList view/getAssignmentDetail |
Assignment | Assignment | Assignment 삭제 |
| Change | change/changeStatusAssignment | view/getAssignmentList view/getAAssignmentDetail |
Assignment | Assignment | Assignment 상태 변경 |
| Change | change/assignTargetToAssignment | View/getAssignmentList View/getAssignmentDetail Change/updateAssignment View/getUserList View/getUserDetail View/getGroupList View/getGroupDetail View/getIPACLList View/getIPACLDetail |
Assignment | Assignment | Assignment에 User와 Group 및 IP ACL 할당 |
| Change | change/removeTargetFromAssignment | View/getAssignmentList View/getAssignmentDetail Change/updateAssignment View/getUserList View/getUserDetail View/getGroupList View/getGroupDetail View/getIPACLList View/getIPACLDetail |
Assignment | Assignment | Assignment에서 User와 Group 및 IP ACL 제거 |
| Change | Change/createIPACL | View/getIPACLList View/getIPACLDetail |
IP ACL | IP ACL | IP ACL 생성 |
| Change | Change/updateIPACL | View/getIPACLList View/getIPACLDetail |
IP ACL | IP ACL | IP ACL 수정 |
| Change | Change/deleteIPACL | View/getIPACLList View/getIPACLDetail |
IP ACL | IP ACL | IP ACL 삭제 |
| View | View/getIPACLList | view/getTenantDetail | - | IP ACL | IP ACL 목록 조회 |
| View | View/getIPACLDetail | View/getIPACLList | IP ACL | IP ACL | IP ACL 상세 정보 조회 |
| View | Change/addIPACLToAssignment | View/getIPACLList View/getIPACLDetail View/getAssignmentList View/getAssignmentDetail Change/updateIPACL |
IPACL | IPACL | Assignment에 IPACL 추가 |
| View | Change/removeIPACLFromAssignment | View/getIPACLList View/getIPACLDetail View/getAssignmentList View/getAssignmentDetail Change/updateIPACL |
IP ACL | IP ACL | Assignment에서 IP ACL 제거 |
| View | Change/addMFADevice | View/getUserList View/getuserDetail Change/updateUser |
User | User | USer의 MFA Device 추가 |
| View | Change/deleteMFADevice | View/getUserList View/getuserDetail Change/updateUser |
User | User | User의 MFA Device 삭제 |
주의
특정 액션에 대한 권한을 부여받았더라도 연관 관계에 있는 필수 액션에 대한 권한을 함께 부여받지 않았다면 작업을 정상적으로 수행할 수 없습니다. 이러한 문제가 발생하지 않도록 Sub Account에서는 액션 권한 부여 시 연관 액션에 대한 권한도 자동으로 함께 부여되는 기능을 제공하고 있습니다. 단, 자동으로 함께 부여된 연관 액션을 선택 해제 시 메인 계정 사용자의 의도로 판단하여 시스템에서 강제로 포함하지 않기 때문에 권한 설정 시 주의해 주십시오.