Cloud Z CP에서 생성하여 사용하는 사용자 계정은 콘솔과 각 Add-on Service들에서 하나로 통합되어 관리됩니다.
단, Image Registry 와 소스 저장소 서비스에서는 별도로 사용자 계정이 관리됩니다.
사용자 목록 조회
기존에 생성되어 있는 사용자들을 리스트형으로 볼 수 있으며 사용자 별 아이디, 이메일, 이름, Cluster 권한, 사용 Namespace 수 등의 정보들을 볼 수 있습니다.
사용자를 추가하고 삭제할 수 있으며 사용자 상세 정보를 보기 위해 이동할 수 있습니다.
사용자 목록을 조회하려면:
- 사이드 메뉴에서 사용자 를 선택합니다.
- 그러면 아래 스크린샷과 같은 사용자 화면이 나타나며 사용자 목록을 조회할 수 있습니다.
사용자 생성
Cloud Z CP 콘솔과 Add-on 서비스들을 사용하기 위하여 사용자를 생성합니다.
새로운 사용자를 생성하려면:
- 사이드 메뉴에서 사용자 를 선택합니다.
- 사용자 화면 오른쪽 위에 있는
(사용자추가) 버튼을 클릭합니다.
사용자 추가 화면에서 정보를 입력 후 등록 버튼을 클릭합니다.
사용자 ID:
이메일:
이름:
클러스터 권한: cluster-admin 또는 member
- 사용자 추가 팝업이 뜨면 확인 버튼을 클릭합니다.
사용자 정보 변경
사용자가 생성되면 사용자 목록 화면에서 사용자 인증 처리, 보안 설정, 권한 등을 관리할 수 있습니다.
- 변경하려는 사용자의 아이디에 연결되어 있는 링크를 클릭합니다.
- 그러면 각 탭별로 사용자의 기본 정보를 변경하고 Credentials, 접근 권한을 설정할 수 있는 화면이 나타납니다.
사용자 기본 정보 변경
사용자 정보 탭에서는 아래 정보를 변경할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 이메일 | 사용자 이메일 변경 설정이 가능하며, 기존 사용자와 동일한 이메일을 사용할 수 없습니다. |
| 이름 | 표시되는 사용자 이름을 변경 설정이 가능합니다. |
| 사용자 Enabled | 사용자 활성(ON)/비활성(OFF) 상태를 설정할 수 있습니다. 사용자 비활성 되어 있으면 로그인 할 수 없습니다. |
| Email Verified | 이메일 인증 여부를 표시합니다. 비활성(OFF)로 설정하면, 사용자 로그인시 이메일 인증을 다시 수행해야 로그인 할 수 있습니다. |
| Required Action | 표시된 4개 항목을 명시적으로 수행해야 로그인할 수 있도록 제약 하는 기능입니다.
|
Required Action 별 Step by Step
- 비밀번호 변경 화면
- 모바일인증 변경 화면
- 프로필 변경 화면
Credentials 설정
Credentials 탭에서는 비밀번호 재설정, 이중 로그인 설정(OTP), 초기화 알림 메일 발송 기능을 설정할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 비밀번호 재설정 | 사용자 비밀번호를 강제로 초기화하거나 사용자 로그인시 비밀번호 변경을 강제할 수 있습니다. |
| 이중 로그인 보안 설정 | 사용자가 로그인시 OTP 인증 등록을 처리할 수 있도록 하는 기능입니다. 사용자가 로그인시 모바일 인증 설정을 하면 활성(ON)으로 상태가 변경 됩니다. |
| Credentials 초기화 | 인증 초기화 요청 메일이 사용자에게 발송되는 기능입니다. 사용자에게 인증 링크를 포함한 이메일이 발송됩니다. 인증 링크 유효기간을 날짜, 시간, 분으로 설정 가능합니다. |
비밀번호 재설정
Credentials 초기화
- 이메일 확인
- 링크 클릭 후 변경이 필요한 내용 확인 후 계속 진행하려면 여기 클릭 버튼을 클릭
- 인증 정보 변경 등록
접근 권한 설정
2가지 접근 권한 제어를 통해서 ZCP 자체 서비스와 Kubernetes 대한 접근 제어를 수행합니다. 이를 위해 Kubernetes의 RBAC을 활용합니다.
좀 더 상세한 내용은 Using RBAC Authorization의 User-facing Roles 를 참고하세요.
또한 ZDB Add-on 의 어드민 권한을 부여 할 수 있습니다. (
ZCP v1.1 업데이트 기능)
Cluster 권한
| 권한명 | 설명 |
|---|---|
cluster-admin | ZCP Cluster 내 모든 기능에 접근할 수 있는 권한을 가지는 슈퍼유저와 같습니다. |
member | ZCP Cluster 내 콘솔에 기본적으로 접근할 수 있습니다. |
ZDB 권한
| 권한명 | 설명 |
|---|---|
| ZDB 어드민 | ZDB Console 의 네임스페이스 관리자 권한을 부여합니다. 자세한 사항은 Cloud Z DB 소개 (관리자용) 를 참고하시기 바랍니다. |
Namespace 권한
| 권한명 | ClusterRole | ZCP에서는? |
|---|---|---|
| admin | namespace 내부의 모든 resource 에 대해 읽고 쓰기 가능 | 다음 메뉴에 접근이 가능합니다.
|
| cicd-manager | namespace 내부의 role, rolebinding 을 제외한 대부분 resource 에 대해 읽고 쓰기 가능한 edit ClusterRole 을 복사 | 다음 메뉴에 접근이 가능합니다.
|
| developer | namespace 내부의 role, rolebinding 을 제외한 대부분 resource 에 대해 읽기만 가능한 view ClusterRole 을 복사 | 다음 메뉴에 접근이 가능합니다.
|
사용자 삭제하기
사용자는 2가지 방법으로 삭제가 가능합니다.
- 사용자 목록 화면에서 삭제 버튼 이용
- 사용자 정보 화면에서 삭제 버튼 이용
사용자 목록에서 삭제하려면:
- 사이드 메뉴에서 사용자 를 선택합니다.
- 사용자 목록에서 삭제하려는 사용자의 관리 열에 있는
을 클릭합니다.
사용자 정보에서 삭제하려면:
- 사이드 메뉴에서 사용자 를 선택합니다.
- 변경하려는 사용자의 아이디에 연결되어 있는 링크를 클릭합니다.
- 화면의 오른쪽 위에 있는
를 클릭합니다.