Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

IdP 그룹에 대한 Cloud Manager 역할 매핑 관리

이 페이지의 내용

  • 역할 매핑 프로세스
  • 전제 조건
  • 조직과 해당 프로젝트에 역할 매핑 추가하기
  • 조직 및 해당 프로젝트에서 역할 매핑 편집
  • 조직과 해당 프로젝트에서 하나의 역할 매핑을 제거합니다.

IdP 그룹을 Cloud Manager 역할에 매핑할 수 있습니다. 이렇게 하면 권한 부여 설정이 간소화됩니다. 하나의 IdP 그룹에 하나 이상의 역할을 부여하여 Cloud Manager 조직, 프로젝트, cluster에 대한 액세스를 간소화할 수 있습니다.

참고

IdP 그룹에 대한 역할 매핑을 구성한 경우 Access Manager 페이지에서 특정 사용자의 역할을 편집할 수 없습니다.

  1. Cloud Manager는 사용자가 로그인할 때 역할 매핑을 적용합니다.

  2. Cloud Manager는 memberOf 라는 IdP 그룹을 조직에 정의된 역할 매핑과 비교합니다. 이러한 조직에서는 사용자가 인증에 사용한 것과 동일한 IdP 를 사용해야 합니다.

이 튜토리얼을 완료하려면 다음이 필요합니다.

  • IdP 애플리케이션을 생성했습니다. 이 애플리케이션에는 memberOf 로 명명된 SAML 속성이 있어야 합니다. 이 속성을 그룹의 IdP 소스 속성에 매핑합니다. 이 속성은 IdP 그룹을 MongoDB Atlas 역할과 연결합니다.

  • IdP를 Cloud Manager에 연결했습니다.

  • 조직IdP 에 매핑했습니다.

  • IdP에 하나 이상의 그룹을 생성했습니다.

  • 생성한 그룹에 IdP 애플리케이션에서 한 명 이상의 사용자를 추가했습니다.

1
  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  2. 1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations

    조직 설정 페이지가 표시됩니다.

2

Manage Federation Settings에서 Visit Federation Management App을 클릭합니다.

3
  1. Manage Organizations를 클릭합니다.

    Cloud Manager는 사용자가 Organization Owner 인 모든 조직을 표에 표시합니다.

    • 연합 인증에 연결된 조직은 Actions 열에 표시됩니다.

    • 연합 인증에 연결되지 않은 조직은 Actions 열에 Connect을 표시합니다.

  2. 조직의 역할을 매핑합니다.

    1. 필요한 경우 Connect을 클릭하여 해당 조직에 대해 연합 인증을 활성화하도록 설정합니다.

    2. 을 클릭하고 View를 선택합니다.

4
  1. Create Role Mappings를 클릭합니다.

    Cloud Manager에 Organization Role Mappings 페이지가 표시됩니다.

  2. Create A Role Mapping를 클릭합니다.

    Cloud Manager에 Create Role Mapping For Your Users 페이지가 표시됩니다.

5

원하는 IdP 그룹 에 Cloud Manager 조직 역할을 할당합니다. Map Group and Assign Roles 단계에서:

섹션
작업

그룹 이름 입력

이 필드에 IdP 에 표시되는 그룹 이름을 입력합니다. Cloud Manager는 이 그룹을 Cloud Manager 역할에 할당합니다.

IdP 그룹이 존재하지 않는 경우 새 그룹 이름을 입력하여 새 IdP 그룹을 생성할 수 없습니다.

AzureIdP 로 사용하고 소스 속성으로 Group Id 를 선택한 경우, 이 필드에 그룹 이름 대신 그룹의 객체 ID를 입력합니다. 자세한 내용은 ref:cm-configure-azuread-idp`를 참조하세요.

조직 역할 할당

IdP 그룹에 할당하려는 각 Cloud Manager 조직 역할을 클릭합니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당할 필요가 없는 경우 Finish 를 클릭합니다. 이 절차의 나머지 부분은 건너뛸 수 있습니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당해야 하는 경우 Next 를 클릭합니다.

6

Assign Project Roles 단계에는 표가 표시됩니다. 이 표에는 프로젝트 이름과 해당 프로젝트에 할당할 수 있는 역할이 포함되어 있습니다. 각 프로젝트에 대해 IdP 그룹에 할당할 프로젝트 역할을 클릭합니다.

  • IdP 그룹에 할당된 역할을 검토할 필요가 없는 경우 Finish를 클릭합니다. 이 절차의 나머지 부분은 생략해도 됩니다.

  • IdP 그룹에 할당된 역할을 검토해야 하는 경우 Next을 클릭합니다.

7

Review and Confirm 단계에는 IdP 그룹에 할당된 조직 및 프로젝트 역할이 표시됩니다.

  • IdP 그룹에 할당된 역할에 동의하는 경우 Finish를 클릭합니다.

  • IdP 그룹에 할당된 역할을 변경해야 하는 경우 다음을 클릭합니다.. Cloud Manager는 4단계에 설명된 Map Group and Assign Roles 단계로 돌아갑니다.

1
  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  2. 1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations

    조직 설정 페이지가 표시됩니다.

2

Manage Federation Settings에서 Visit Federation Management App을 클릭합니다.

3
  1. Manage Organizations를 클릭합니다.

    Cloud Manager는 사용자가 Organization Owner 인 모든 조직을 표에 표시합니다.

  2. 원하는 IdP Group Name 옆의 를 클릭하고 View를 선택합니다.

4
  1. Create Role Mappings를 클릭합니다.

    Cloud Manager에 Organization Role Mappings 페이지가 표시됩니다.

  2. 클릭 변경하려는 IdP 그룹의 오른쪽에 있는 를 클릭합니다.

    Cloud Manager에 Edit Your Role Mapping For This Organization 페이지가 표시됩니다.

5

원하는 IdP 그룹 에 Cloud Manager 조직 역할을 할당합니다. Map Group and Assign Roles 단계에서:

섹션
작업

그룹 이름 입력

이 필드에 IdP 에 표시되는 그룹 이름을 입력합니다. Cloud Manager는 이 그룹을 Cloud Manager 역할에 할당합니다.

IdP 그룹이 존재하지 않는 경우 새 그룹 이름을 입력하여 새 IdP 그룹을 생성할 수 없습니다.

AzureIdP 로 사용하고 소스 속성으로 Group Id 를 선택한 경우, 이 필드에 그룹 이름 대신 그룹의 객체 ID를 입력합니다. 자세한 내용은 ref:cm-configure-azuread-idp`를 참조하세요.

조직 역할 할당

IdP 그룹에 할당하려는 각 Cloud Manager 조직 역할을 클릭합니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당할 필요가 없는 경우 Finish 를 클릭합니다. 이 절차의 나머지 부분은 건너뛸 수 있습니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당해야 하는 경우 Next 를 클릭합니다.

6

Assign Project Roles 단계에는 표가 표시됩니다. 이 표에는 프로젝트 이름과 해당 프로젝트에 할당할 수 있는 역할이 포함되어 있습니다. 각 프로젝트에 대해 IdP 그룹에 할당할 프로젝트 역할을 클릭합니다.

  • IdP 그룹에 할당된 역할을 검토할 필요가 없는 경우 Finish를 클릭합니다. 이 절차의 나머지 부분은 생략해도 됩니다.

  • IdP 그룹에 할당된 역할을 검토해야 하는 경우 Next을 클릭합니다.

7

Review and Confirm 단계에는 IdP 그룹에 할당된 조직 및 프로젝트 역할이 표시됩니다.

  • IdP 그룹에 할당된 역할에 동의하는 경우 Finish를 클릭합니다.

  • IdP 그룹에 할당된 역할을 변경해야 하는 경우 다음을 클릭합니다.. Cloud Manager는 4단계에 설명된 Map Group and Assign Roles 단계로 돌아갑니다.

1
  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  2. 1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations

    조직 설정 페이지가 표시됩니다.

2

Manage Federation Settings에서 Visit Federation Management App을 클릭합니다.

3
  1. Manage Organizations를 클릭합니다.

    Cloud Manager는 사용자가 Organization Owner 인 모든 조직을 표에 표시합니다.

    • 연합 인증에 연결된 조직은 Actions 열에 표시됩니다.

    • 연합 인증에 연결되지 않은 조직은 Actions 열에 Connect을 표시합니다.

  2. 조직의 역할을 매핑합니다.

    1. 필요한 경우 Connect을 클릭하여 해당 조직에 대해 연합 인증을 활성화하도록 설정합니다.

    2. 을 클릭하고 View를 선택합니다.

4
  1. Create Role Mappings를 클릭합니다.

    Cloud Manager에 Organization Role Mappings 페이지가 표시됩니다.

  2. 클릭 제거하려는 IdP 그룹의 오른쪽에 있는 를 클릭합니다.

    Cloud Manager가 Delete role mappings for this group 모달을 표시합니다.

  3. IdP 그룹에서 모든 역할 매핑을 제거하려면 Delete를 클릭합니다.

    모든 역할 매핑을 제거하지 않으려면 Cancel를 클릭합니다.

돌아가기

조직 매핑