3장. Multicloud Object Gateway 콘솔에 사용자 액세스 허용
MCG(Multicloud Object Gateway) 콘솔에 대한 액세스를 사용자에게 허용하려면 사용자가 다음 조건을 충족해야 합니다.
- user는 cluster-admins 그룹에 있습니다.
- 사용자는 system:cluster-admins 가상 그룹에 있습니다.
사전 요구 사항
- 실행 중인 OpenShift Data Foundation Platform.
절차
MCG 콘솔에 대한 액세스를 활성화합니다.
클러스터에서 다음 단계를 한 번 수행합니다.
cluster-admins
그룹을 만듭니다.# oc adm groups new cluster-admins
그룹을
cluster-admin
역할에 바인딩합니다.# oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
cluster-admins
그룹에서 사용자를 추가하거나 제거하여 MCG 콘솔에 대한 액세스를 제어합니다.cluster-admins
그룹에 사용자 세트를 추가하려면 다음을 수행합니다.# oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...
여기서
<user-name>
은 추가할 사용자의 이름입니다.참고cluster-admins
그룹에 사용자 집합을 추가하는 경우 OpenShift Data Foundation 대시보드에 대한 액세스를 허용하기 위해 새로 추가된 사용자를 cluster-admin 역할에 바인딩할 필요가 없습니다.cluster-admins
그룹에서 사용자 집합을 제거하려면 다음을 수행합니다.# oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...
여기서
<user-name>
은 제거할 사용자의 이름입니다.
검증 단계
- OpenShift 웹 콘솔에서 Multicloud Object Gateway Console에 대한 액세스 권한이 있는 사용자로 로그인합니다.
- 스토리지 → OpenShift Data Foundation 으로 이동합니다.
- Storage Systems 탭에서 스토리지 시스템을 선택한 다음 개요 → 오브젝트 탭을 클릭합니다.
- Multicloud Object Gateway 링크를 선택합니다.
- Allow selected permissions 를 클릭합니다.