5장. OpenShift 데이터 과학을 위한 사용자 추가

기본적으로 모든 OpenShift 사용자는 Red Hat OpenShift Data Science에 액세스할 수 있습니다. 이러한 기본 권한 설정을 사용하는 경우 추가 조치가 필요하지 않습니다. 그러나 특수 사용자 그룹을 정의하여 OpenShift Data Science 인스턴스에 대한 액세스를 제한하려면 사용자 계정을 Red Hat OpenShift Data Science 사용자 그룹, 관리자 그룹 또는 둘 다에 추가하여 Red Hat OpenShift Data Science에 액세스할 수 있는 권한을 사용자에게 부여해야 합니다. 기본 그룹 이름을 사용하거나 ID 공급자에 이미 존재하는 그룹 이름을 지정할 수 있습니다.

사용자 그룹을 통해 사용자는 Red Hat OpenShift Data Science 대시보드의 개발자 기능 및 Kubepyter와 같은 관련 서비스에 액세스할 수 있습니다.

관리자 그룹을 통해 사용자는 Red Hat OpenShift Data Science 대시보드 및 관련 서비스(예: Multus)의 개발자 및 관리자 기능에 액세스할 수 있습니다.

특수 사용자 그룹을 사용하여 제한된 액세스 권한이 있는 경우 OpenShift Data Science 사용자 그룹 또는 관리자 그룹에 없는 사용자는 여전히 대시보드를 볼 수 있지만, 관련 서비스를 사용할 수 없습니다. 또한 클러스터 설정 페이지에 액세스할 수 없습니다.

기본 그룹 이름을 사용하려면 OpenShift Data Science 사용자 그룹에 사용자 추가를 참조하십시오. 이 방법은 쉽게 설정할 수 있지만 OpenShift Dedicated 웹 콘솔에서 사용자 목록을 수동으로 구성해야 합니다.

중요

LDAP를 ID 공급자로 사용하는 경우 OpenShift Dedicated에 LDAP 동기화를 구성해야 합니다. 자세한 내용은 LDAP 그룹 동기화 를 참조하십시오.

5.1. 특수 OpenShift Data Science 사용자 그룹에 사용자 추가

Red Hat OpenShift Data Science 1.8부터 모든 OpenShift Dedicated 사용자는 기본적으로 Red Hat OpenShift Data Science에 액세스할 수 있습니다. 또한 dedicated-admins 관리자 그룹의 사용자는 OpenShift Data Science에 대한 관리자 액세스 권한을 자동으로 갖습니다. 1.8 이전 버전의 OpenShift Data Science에는 특수 OpenShift Data Science 관리자 및 사용자 그룹이 포함되어 있습니다. 버전 1.8 이상에서 OpenShift Data Science에 대한 액세스를 추가로 제한하려면 특수 OpenShift Data Science 관리자 및 사용자 그룹을 계속 생성할 수 있습니다.

이 섹션의 단계에 따라 전문 OpenShift Data Science 관리자 및 사용자 그룹에 사용자를 추가합니다. 이 방법은 설정하기 쉽지만 OpenShift Dedicated 웹 콘솔에서 사용자 목록을 수동으로 관리해야 합니다.

사전 요구 사항

  • OpenShift Dedicated에 대해 지원되는 ID 공급자를 구성했습니다.
  • OpenShift Dedicated의 dedicated-admins 사용자 그룹에 속합니다.
  • OpenShift Data Science 관리자 그룹 및 사용자 그룹이 정의되어 있습니다.

절차

  1. OpenShift Dedicated 웹 콘솔에서 사용자 관리그룹을 클릭합니다.
  2. 사용자를 추가할 그룹의 이름을 클릭합니다.

    • 관리자의 경우 관리자 그룹(예: rhods-admins )을 클릭합니다.
    • 일반 사용자의 경우 사용자 그룹(예: rhods-users )을 클릭합니다.

      해당 그룹의 그룹 세부 정보 페이지가 표시됩니다.

  3. 작업사용자 추가를 클릭합니다.

    사용자 추가 대화 상자가 나타납니다.

  4. Users 필드에 그룹에 추가할 관련 사용자 이름을 입력합니다.
  5. 저장을 클릭합니다.

검증

  • 각 그룹의 세부 정보 탭을 클릭하고 사용자 섹션에 추가한 사용자 이름이 포함되어 있는지 확인합니다.