24장. IdM CLI를 사용하여 그룹 멤버십 자동화
자동 그룹 멤버십을 사용하면 특성을 기반으로 사용자와 호스트를 그룹에 자동으로 할당할 수 있습니다. 예를 들면 다음을 수행할 수 있습니다.
- 직원의 사용자 항목을 직원의 관리자, 위치 또는 기타 속성에 따라 그룹으로 나눕니다.
- 클래스, 위치 또는 기타 특성을 기반으로 호스트를 나눕니다.
- 단일 글로벌 그룹에 모든 사용자 또는 모든 호스트를 추가합니다.
이 장에서는 다음 주제를 다룹니다.
24.1. 자동 그룹 멤버십의 이점
사용자에 대해 자동 멤버십을 사용하면 다음을 수행할 수 있습니다.
그룹 멤버십을 수동으로 관리하는 오버헤드 감소
더 이상 모든 사용자와 호스트를 수동으로 그룹에 할당할 필요가 없습니다.
사용자 및 호스트 관리의 일관성 향상
사용자와 호스트는 엄격하게 정의되고 자동으로 평가된 기준에 따라 그룹에 할당됩니다.
그룹 기반 설정 관리 단순화
그룹에 대해 다양한 설정이 정의된 다음, 개별 그룹 멤버(예:
sudo규칙, 자동 마운트 또는 액세스 제어)에 적용됩니다. 그룹에 사용자와 호스트를 자동으로 추가하면 이러한 설정을 보다 쉽게 관리할 수 있습니다.
