인스턴스 수준 접근과 객체 수준 접근
Concert 인스턴스와 그 안에 포함된 객체(응용 프로그램과 환경 데이터)에 대한 액세스 권한을 부여할 때 고려해야 할 두 가지 수준의 사용자가 있습니다. Concert 인스턴스에 대한 접근 권한을 부여할 인스턴스 레벨 사용자를 추가합니다. 콘서트에 데이터를 추가할 때, 특정 애플리케이션과 환경에 대한 접근 권한을 부여하기 위해 객체 수준의 권한을 정의해야 합니다.
인스턴스 레벨 액세스
연결된 사용자 관리 서비스에 정의된 인스턴스 사용자는 할당된 인스턴스 수준 역할에 따라 Concert 인스턴스에 대한 특정 수준의 액세스 권한을 부여받습니다. 인스턴스 수준의 사용자와 역할은 일반적으로 Concert 의 배포 방법에 따라 달라지는 외부 시스템에서 관리됩니다.
| 콘서트 배포 방법 | 인스턴스 레벨 사용자 관리 | 관련 리소스 |
|---|---|---|
| SaaS | IBM SaaS Console 를 사용하여 Concert 인스턴스에 사용자를 추가하고, 역할을 할당하는 등의 작업을 수행할 수 있습니다. |
|
| 온프레미스 배포: OpenShift® Container Platform (CPFS에서 관리) | IBM Cloud Pak® foundational services ( CPFS )를 통해 OCP 배포를 관리하는 경우, CPFS 에서 사용자 및 사용자 그룹을 가져오기 위해 LDAP 통합을 구성해야 합니다. |
|
| CPFS를 사용하지 않고 Kubernetes 클러스터에 온프레미스 배포 | CPFS 를 사용하여 배포를 관리하지 않는 경우, OIDC 지원 Keycloak 클라이언트와 통합하여 인스턴스 사용자를 인증하고 역할을 관리할 수 있습니다. |
|
| 가상 머신(VM)에 온-프레미스 배포 | OIDC를 지원하는 Keycloak 클라이언트와 통합하여 인스턴스 사용자를 인증하고 역할을 관리합니다. |
객체 수준 사용자 및 역할
객체 수준 사용자는 할당된 인스턴스 수준 역할에 따라 Concert 인스턴스에 어느 정도 액세스할 수 있습니다. 인스턴스 수준의 사용자와 역할은 일반적으로 Concert 의 배포 방법에 따라 달라지는 외부 시스템에서 관리됩니다.