사용자별 접근 권한을 관리해보세요
다른 팀원들을 SpaceONE으로 초대해 함께 클라우드를 관리하세요. 초대된 SpaceONE 사용자에게 접근 권한을 부여해 체계적으로 관리 시스템을 운영해보세요.
데모 체험
External Authentications
사용자 인증 및 로그인
SpaceONE 인증 시스템은 ID/비밀번호 기반 로컬 인증부터 Google OAuth2, Active Directory, Keycloak과 같은 외부 인증 시스템까지 다양한 로그인 옵션을 제공합니다.
RBAC
RBAC - 역할 기반 권한 제어
SpaceONE에 추가된 사용자는 역할을 기반으로 접근 권한을 제어받습니다. 사용자에 역할을 부여하고 관리함으로써 클라우드 자원 접근 권한을 세밀하게 통제할 수 있습니다.
사용자 및 접근 권한 관리 기능에 대해 더 알아보세요
Google OAuth2, Active Directory, Keycloak 등의 외부 인증 또는 아이디/비밀번호 기반 로컬 인증을 지원합니다.
그 밖에 다른 외부 인증 시스템과 연동하고 싶으실 경우 전용 플러그인 개발을 통해 IAM(사용자 및 접근 권한 관리) 기능을 확장할 수 있습니다.
SpaceONE은 총 4가지의 역할을 부여할 수 있는 RBAC(역할 기반 권한 제어) 정책을 제공합니다. 각 역할의 권한 설명은 아래와 같습니다.
| 도메인 관리자 (Domain Admin) | 전체 시스템 관리자 권한 |
|---|---|
| 도메인 뷰어 (Domain Viewer) | 전체 자원 정보를 조회할 수 있는 뷰어 권한 |
| 프로젝트 매니저 (Project Manager) | 특정 프로젝트 내 멤버 및 자원을 관리할 수 있는 사용자 권한 |
| 프로젝트 뷰어 (Project Viewer) | 특정 프로젝트 자원 정보만 조회할 수 있는 뷰어 권한 |
이미 정의되어 기본적으로 제공하는 권한 관리 정책 외에 직접 사용자 정의 정책을 생성하거나 변경할 수 있습니다. 페이지 별 조회/관리 권한, API 접근 허용 여부, 프로젝트 조회 범위 등으로 세분화된 권한 설정이 가능합니다.
더 궁금한 점 있으신가요?
개발자 문서로 이동하기
