사용자별 접근 권한을 
관리해보세요

사용자별 접근 권한을 관리해보세요

다른 팀원들을 SpaceONE으로 초대해 함께 클라우드를 관리하세요. 초대된 SpaceONE 사용자에게 접근 권한을 부여해 체계적으로 관리 시스템을 운영해보세요.

데모 체험
외부 사용자 인증 및 로그인 옵션: 키클락, 구글  OAuth2, Active Directory, 미설정
External Authentications

사용자 인증 및 로그인

SpaceONE 인증 시스템은 ID/비밀번호 기반 로컬 인증부터 Google OAuth2, Active Directory, Keycloak과 같은 외부 인증 시스템까지 다양한 로그인 옵션을 제공합니다.

User 또는 Admin으로 역할(Role) 생성, API 정책(Policy) 연결, 페이지 접근 권한 설정 UI
RBAC

RBAC - 역할 기반 권한 제어

SpaceONE에 추가된 사용자는 역할을 기반으로 접근 권한을 제어받습니다. 사용자에 역할을 부여하고 관리함으로써 클라우드 자원 접근 권한을 세밀하게 통제할 수 있습니다.

사용자 및 접근 권한 관리 기능에 대해 더 알아보세요

Google OAuth2, Active Directory, Keycloak 등의 외부 인증 또는 아이디/비밀번호 기반 로컬 인증을 지원합니다. 그 밖에 다른 외부 인증 시스템과 연동하고 싶으실 경우 전용 플러그인 개발을 통해 IAM(사용자 및 접근 권한 관리) 기능을 확장할 수 있습니다.

SpaceONE은 총 4가지의 역할을 부여할 수 있는 RBAC(역할 기반 권한 제어) 정책을 제공합니다. 각 역할의 권한 설명은 아래와 같습니다.

도메인 관리자 (Domain Admin)전체 시스템 관리자 권한
도메인 뷰어 (Domain Viewer)전체 자원 정보를 조회할 수 있는 뷰어 권한
프로젝트 매니저 (Project Manager)특정 프로젝트 내 멤버 및 자원을 관리할 수 있는 사용자 권한
프로젝트 뷰어 (Project Viewer)특정 프로젝트 자원 정보만 조회할 수 있는 뷰어 권한
이미 정의되어 기본적으로 제공하는 권한 관리 정책 외에 직접 사용자 정의 정책을 생성하거나 변경할 수 있습니다. 페이지 별 조회/관리 권한, API 접근 허용 여부, 프로젝트 조회 범위 등으로 세분화된 권한 설정이 가능합니다.
jelly octos

더 궁금한 점 있으신가요?

개발자 문서로 이동하기

사용자별 접근 권한을 관리해보세요

데모 체험