Private Automation Hub에서 사용자 액세스 관리

Red Hat Ansible Automation Platform 2.1

자동화 허브 사용자가 그룹을 만들어 적절한 시스템 권한을 제공하거나 권한이 없는 사용자에게 보기 전용 액세스를 허용합니다.

Red Hat Customer Content Services

초록

피드백 제공:
이 문서를 개선하기 위한 제안이 있거나 오류를 발견한 경우, Docs 구성 요소를 사용하여 Ansible Automation Platform Jira 프로젝트에서 문제를 생성하기 위해 기술 지원에 문의하십시오 https://access.redhat.com.

머리말

조직의 그룹에 적절한 수준의 시스템 권한을 제공하거나 권한이 없는 사용자에게 보기 전용 액세스 권한을 제공하도록 Automation Hub에서 사용자 액세스를 구성합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

1장. 로컬 Automation Hub에 대한 사용자 액세스 구성

1.1. 사용자 액세스 정보

특정 권한이 있는 사용자 그룹을 생성하여 Automation Hub의 콘텐츠 및 기능에 대한 사용자 액세스를 관리할 수 있습니다.

1.1.1. 사용자 액세스 구현 방법

사용자 액세스 권한은 특정 사용자에게 개별적으로 권한을 할당하는 대신 시스템 개체(사용자, 그룹, 네임스페이스에 대한 권한 관리)를 기반으로 합니다.

생성한 그룹에 권한을 할당합니다. 그런 다음 이러한 그룹에 사용자를 할당할 수 있습니다. 즉, 그룹의 각 사용자에게는 해당 그룹에 할당된 권한이 있습니다.

Automation Hub에서 생성된 그룹은 내부 컬렉션 관리, 사용자 액세스 구성, 리포지토리 관리를 통해 내부적으로 개발한 콘텐츠를 Automation Hub에 구성하고 업로드할 수 있는 그룹에 이르기까지 시스템 관리자의 범위를 지정할 수 있습니다.

1.1.2. 기본 사용자 액세스

자동화 허브를 설치하면 기본 admin 사용자가 Admin 그룹에 생성됩니다. 이 그룹에는 시스템의 모든 권한이 할당됩니다.

1.1.3. 시작하기

설치 중에 구성된 admin 사용자의 자격 증명을 사용하여 로컬 Automation Hub에 로그인합니다.

다음 섹션에서는 Automation Hub에 액세스할 사용자 관리 및 목표에 도달하는 데 필요한 권한을 제공하는 것과 관련된 워크플로우에 대해 설명합니다. 사용 가능한 모든 권한에 대한 전체 목록 및 설명은 권한 참조 표를 참조하십시오.

1.2. 새 그룹 만들기

사용자가 시스템의 지정된 기능에 액세스할 수 있도록 하는 Automation Hub의 그룹에 권한을 생성하고 할당할 수 있습니다. 기본적으로 Automation Hub에는 모든 권한이 할당되어 있으며 Automation Hub를 설치할 때 생성된 인증 정보를 사용하여 초기 로그인에서 사용할 수 있는 admins 그룹이 있습니다.

사전 요구 사항

  • 그룹 권한이 있으며 Automation Hub에서 그룹 구성 및 액세스를 생성 및 관리할 수 있습니다.

절차

  1. 로컬 Automation Hub에 로그인합니다.
  2. 메뉴:User Access[Groups]로 이동합니다.
  3. btn:[Create]를 클릭합니다.
  4. 이름을 입력하고 b tn:[Create]를 클릭합니다.

이제 권한을 할당하고 새 그룹 편집 페이지에서 사용자를 추가할 수 있습니다.

1.3. 그룹에 권한 할당

사용자가 시스템의 특정 기능에 액세스할 수 있도록 하는 Automation Hub의 그룹에 권한을 할당할 수 있습니다. 기본적으로 새 그룹에는 할당된 권한이 없습니다. 초기 그룹 생성 시 권한을 추가하거나 기존 그룹을 편집하여 권한을 추가하거나 삭제할 수 있습니다.

사전 요구 사항

  • 그룹 권한 변경 및 Automation Hub에서 그룹 권한을 편집할 수 있습니다.

절차

  1. 로컬 Automation Hub에 로그인합니다.
  2. 메뉴:User Access[Groups]로 이동합니다.
  3. 그룹 이름을 클릭합니다.
  4. 권한 탭을 선택한 다음 btn:[편집]을 클릭합니다.
  5. 각 권한 유형에 대한 필드를 클릭하고 목록에 표시되는 권한을 선택합니다.
  6. 권한 할당이 완료되면 btn:[Save]를 클릭합니다.

그룹은 Automation Hub에서 할당된 권한과 관련된 기능에 액세스할 수 있습니다.

1.4. 새 사용자 생성

Automation Hub에서 사용자를 생성하고 할당된 권한 수준에서 연결된 시스템의 기능에 액세스할 수 있는 그룹에 추가할 수 있습니다.

사전 요구 사항

  • 사용자 권한이 있으며 Automation Hub에서 사용자를 생성할 수 있습니다.

절차

  1. 로컬 Automation Hub에 로그인합니다.
  2. menu:Users[]로 이동합니다.
  3. btn:[사용자 만들기]를 클릭합니다.
  4. 각 필드에 정보를 제공합니다. 사용자 이름과 암호 가 필요합니다.
  5. [선택 사항] 그룹 필드에서 클릭하고 그룹 목록에서 선택하여 사용자를 그룹에 할당합니다.
  6. btn:[Save]를 클릭합니다.

이제 새 사용자가 사용자 페이지 목록에 나타납니다.

1.5. 슈퍼 사용자 생성

자동화 허브에서 슈퍼 사용자를 생성하고 팀 전체에 분배 관리 작업을 수행할 수 있습니다.

사전 요구 사항

  • 슈퍼 사용자 권한이 있으며 자동화 허브에서 사용자를 생성할 수 있습니다.

절차

  1. 로컬 자동화 허브에 로그인합니다.
  2. 메뉴:User Access[]로 이동합니다.
  3. btn:[Users]를 클릭합니다.
  4. 사용자 세부 정보 페이지를 보려면 슈퍼 사용자가 될 사용자를 선택합니다.
  5. User type에서 Super User 를 선택합니다.

이제 사용자에게 슈퍼 사용자 권한이 있습니다.

1.6. 그룹에 사용자 추가

그룹을 생성할 때 그룹에 사용자를 추가하거나 기존 그룹에 사용자를 수동으로 추가할 수 있습니다. 이 섹션에서는 기존 그룹에 사용자를 추가하는 방법을 설명합니다.

사전 요구 사항

  • 그룹 권한이 있으며 Automation Hub에서 그룹 구성 및 액세스를 생성 및 관리할 수 있습니다.

절차

  1. Automation Hub에 로그인
  2. 메뉴:User Access[Groups]로 이동합니다.
  3. 그룹 이름을 클릭합니다.
  4. 메뉴:Users[] 탭으로 이동한 다음 btn:[추가]를 클릭합니다.
  5. 목록에서 추가할 사용자를 선택하고 btn:[추가]를 클릭합니다.

선택한 사용자를 그룹에 추가했습니다. 이러한 사용자에게는 이제 그룹에 할당된 Automation Hub를 사용할 수 있는 권한이 있습니다.

1.7. 콘텐츠 큐레이터를 위한 새 그룹 생성

Automation Hub에서 게시를 위해 내부적으로 개발한 컬렉션을 기여할 조직의 콘텐츠 큐레이션을 지원하도록 설계된 Automation Hub에서 새 그룹을 생성할 수 있습니다.

이 섹션에서는 새 그룹을 생성하고 필요한 권한을 할당하여 콘텐츠 개발자가 네임스페이스를 생성하고 컬렉션을 Automation Hub에 업로드하는 데 도움이 됩니다.

사전 요구 사항

  • Automation Hub에 admin 권한이 있고 그룹을 생성합니다.

절차

  1. 로컬 Automation Hub에 로그인합니다.
  2. menu:Groups[]로 이동하여 btn:[Create]를 클릭합니다.
  3. 모달에 그룹 이름으로 Content Engineering 을 입력하고 btn:[Create]를 클릭합니다. 새 그룹이 생성되고 그룹 페이지가 표시됩니다.
  4. 권한 탭에서 btn:[Edit]를 클릭합니다.
  5. 네임스페이스 에서 네임스페이스 추가 권한을 추가하고 네임스페이스에 업로드한 후 네임스페이스 를 변경합니다.

  6. btn:[Save]를 클릭합니다.

    새 그룹은 할당한 권한으로 생성됩니다. 다음으로 그룹에 사용자를 추가할 수 있습니다.

  7. 그룹 페이지에서 사용자 탭을 클릭합니다.
  8. btn:[추가]를 클릭합니다.
  9. 모달에서 사용자를 선택하고 btn:[추가]를 클릭합니다.

conclusion

이제 Automation Hub를 사용할 수 있는 새 그룹이 다음과 같습니다.

  • 네임스페이스를 생성합니다.
  • 네임스페이스 세부 정보 및 리소스 페이지 편집
  • 내부적으로 개발한 컬렉션을 네임스페이스에 업로드합니다.

1.8. Automation Hub 권한

권한은 각 그룹이 지정된 오브젝트에서 수행하는 정의된 작업 집합을 제공합니다. 다음 권한에 따라 그룹에 필요한 액세스 수준을 결정합니다.

표 1.1. 권한 참조 테이블

개체권한설명

namespace

네임스페이스 추가

네임스페이스로 업로드

네임스페이스 변경

네임스페이스 삭제

이러한 권한이 있는 그룹은 네임스페이스를 생성, 업로드 또는 삭제할 수 있습니다.

collections

Ansible 리포지터리 콘텐츠 수정

컬렉션 삭제

이 권한이 있는 그룹은 Approval 기능을 사용하여 리포지토리 간에 콘텐츠를 이동하고, 기능을 인증 또는 거부하여 스테이징 에서 게시 되거나 거부된 리포지토리인 abd 삭제 컬렉션으로 콘텐츠를 이동할 수 있습니다.

사용자

사용자 보기

사용자 삭제

사용자 추가

사용자 변경

이러한 권한이 있는 그룹은 자동화 허브에서 사용자 구성 및 액세스를 관리할 수 있습니다.

groups

그룹 보기

그룹 삭제

그룹 추가

그룹 변경

이러한 권한이 있는 그룹은 자동화 허브에서 그룹 구성 및 액세스를 관리할 수 있습니다.

컬렉션 원격

컬렉션 원격 변경

컬렉션 원격 보기

이러한 권한이 있는 그룹은 메뉴: ScanSettings[Repo Management]로 이동하여 원격 리포지토리를 구성할 수 있습니다.

컨테이너

컨테이너 네임스페이스 권한 변경

컨테이너 변경

이미지 태그 변경

새 컨테이너 생성

기존 컨테이너로 푸시

컨테이너 리포지토리 삭제

이러한 권한이 있는 그룹은 자동화 허브에서 컨테이너 리포지토리를 관리할 수 있습니다.

원격 레지스트리

원격 레지스트리 추가

원격 레지스트리 변경

원격 레지스트리 삭제

이러한 권한이 있는 그룹은 자동화 허브에 원격 레지스트리를 추가, 변경 또는 삭제할 수 있습니다.

작업 관리

작업 변경

작업 삭제

모든 작업 보기

이러한 권한이 있는 그룹은 자동화 허브에서 작업 관리에 추가된 작업을 관리할 수 있습니다.

1.9. 자동화 허브에서 사용자 삭제

사용자 계정을 삭제하면 사용자의 이름과 이메일이 자동화 허브에서 영구적으로 제거됩니다.

사전 요구 사항

  • 자동화 허브에서 사용자 권한이 있습니다.

절차

  1. 자동화 허브에 로그인합니다.
  2. 메뉴:User Access[]를 클릭합니다.
  3. btn:[Users]를 클릭하여 현재 사용자 목록을 표시합니다.
  4. 제거할 사용자 옆에 있는 작업 메뉴( more actions )를 클릭한 다음 btn:[Delete]를 클릭합니다.
  5. 경고 메시지에서 btn:[Delete]를 클릭하여 사용자를 영구적으로 삭제합니다.

2장. 프라이빗 자동화 허브에 대한 보기 전용 액세스 활성화

보기 전용 액세스를 활성화하면 사용자가 로그인할 필요 없이 개인 자동화 허브에서 컬렉션 또는 네임스페이스를 볼 수 있는 액세스 권한을 부여할 수 있습니다. 보기 전용 액세스를 사용하면 권한이 없는 사용자와 콘텐츠를 공유할 수 있으며, 프라이빗 자동화 허브에서 아무 것도 편집할 수 있는 권한 없이 소스 코드만 보거나 다운로드할 수 있는 기능을 제한할 수 있습니다.

Red Hat Ansible Automation Platform 설치 프로그램에 있는 인벤토리 파일을 편집하여 프라이빗 자동화 허브에 대한 보기 전용 액세스를 활성화합니다.

  • Ansible Automation Platform의 새 인스턴스를 설치하는 경우 다음 단계를 수행하여 automationhub_enable_unauthenticated_access 및 automationhub_ enable_unauthenticated_collection_download 매개변수를 다른 설치 구성과 함께 인벤토리 파일에 추가합니다.
  • 보기 전용 액세스를 포함하도록 기존 Ansible Automation Platform 설치를 업데이트하는 경우 automationhub_enable_unauthenticated_collection_accessautomationhub_enable_unauthenticated_collection_download 매개변수를 인벤토리 파일에 추가한 다음 setup.sh 스크립트를 실행하여 업데이트를 적용합니다.

절차

  1. 설치 프로그램으로 이동합니다.

    번들 설치
    $ cd ansible-automation-platform-setup-bundle-<latest-version>
    온라인 설치 프로그램
    $ cd ansible-automation-platform-setup-<latest-version>
  2. 텍스트 편집기를 사용하여 인벤토리 파일을 엽니다.

  3. automationhub_enable_unauthenticated_collection_accessautomationhub_enable_unauthenticated_collection_download 매개변수를 인벤토리 파일에 추가하고 아래 예제에 따라 True 로 설정합니다. 

    [all:vars]

automationhub_enable_unauthenticated_collection_access = True 1
automationhub_enable_unauthenticated_collection_download = True 2
    1
    권한이 없는 사용자가 컬렉션을 볼 수 있도록 허용
    2
    알 수 없는 사용자가 컬렉션을 다운로드할 수 있도록 허용
  4. setup.sh 스크립트를 실행합니다. 설치 프로그램에서 자동화 허브에 대한 보기 전용 액세스를 활성화합니다.

검증

설치가 완료되면 로그인 없이 자동화 허브에서 콘텐츠를 보려는 방식으로 개인 자동화 허브에서 보기 전용 액세스 권한이 있는지 확인할 수 있습니다.

  1. 프라이빗 자동화 허브로 이동합니다.
  2. 로그인 화면에서 btn:[보기 전용 모드]를 클릭합니다.

로그인하지 않고도 네임스페이스 또는 컬렉션과 같은 자동화 허브의 콘텐츠를 볼 수 있는지 확인합니다.

법적 공지

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.