사용자 및 역할

이 페이지는 ApigeeApigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

사용자는 환경, API 프록시, 키 저장소 등 조직 및 조직 내의 항목에 액세스할 수 있는 인증된 계정을 나타냅니다.

Apigee 조직에 새 사용자를 추가하려면 Cloud 프로젝트에서 먼저 Cloud 프로젝트에서 사용자 계정에 액세스 권한을 부여한 후 Apigee UI에서 부여합니다. 이 문서에서는 사용자사용자 계정이라는 용어를 서로 바꿔서 사용합니다.

새 사용자를 추가할 때 일반적으로 다음과 같습니다.

  1. Console에서 새 사용자를 Cloud 프로젝트의 하나 이상의 역할에 할당합니다. 이렇게 하면 사용자가 조직의 모든 환경에 광범위하게 액세스할 수 있습니다.

    자세한 내용은 Console에서 액세스 관리를 참조하세요.

  2. Apigee UI에서 Apigee 조직 내 하나 이상의 환경에 추가 사용자 역할을 부여합니다. 환경 범위 사용자 역할은 Google Cloud 수준에서 부여된 역할을 대체하지 않으며 누적됩니다.

    자세한 내용은 Apigee UI에서 사용자 관리를 참조하세요.

역할 정보

사용자 계정에 부여하는 기능은 사용자에게 할당하는 역할 유형에 따라 다릅니다. 역할은 권한 모음입니다. 사용자에게 직접 권한을 부여할 수 없습니다. 대신 역할을 부여합니다. 예를 들어 개발자가 API 프록시, KVM, 공유 흐름을 만들 수 있도록 API Admin 역할에 개발자를 할당할 수 있습니다. 프록시를 배포하는 사용자의 경우 Environment Admin의 역할을 할당하여 API 프록시 버전을 배포 및 배포 취소할 수 있습니다. 모든 Apigee 역할에 대한 자세한 내용은 Apigee 역할을 참조하세요.

또한 역할에 따라 사용자가 액세스할 수 있는 리소스는 역할을 할당한 위치에 따라 다릅니다.

  • Google Cloud 프로젝트: (Google Cloud 프로젝트의) Console에서 역할을 할당하면 사용자는 해당 역할의 모든 Apigee 리소스, 즉 이러한 환경 내의 모든 환경과 리소스에 액세스할 수 있습니다 Cloud 프로젝트가 리소스 계층 구조에서 Apigee UI의 상위 요소이기 때문입니다. 상위 요소(Cloud 프로젝트)에 설정된 권한은 모든 하위 요소(환경)에 적용됩니다. Apigee UI에서 환경별로 사용자 역할을 지정하여 이 액세스를 세분화할 수 있습니다.

    Google Cloud Platform의 액세스 권한은 Identity and Access Management(IAM)로 제어합니다. IAM을 사용하면 누가 프로젝트의 어떤 리소스에 대해 어떤 종류의 액세스 권한을 갖는지 지정하는 권한을 설정할 수 있습니다. 자세한 내용은 ID와 관련된 개념을 참조하세요.

    사용자는 주 구성원 유형으로서 리소스에 대한 액세스 권한을 부여받을 수 있는 ID를 나타냅니다. 다른 유형의 Cloud 주 구성원에는 서비스 계정, Google 그룹스, G Suite 도메인이 있습니다. 자세한 내용은 Cloud Identity and Access Management의 이 개요를 참조하세요.

  • 환경 액세스 - 특정 환경에 대한 사용자 역할을 부여해도 Google Cloud 프로젝트 수준에서 설정된 역할은 대체되지 않습니다. 환경 수준에서 사용자에게 부여된 역할은 사용자에게 할당된 모든 Cloud 역할과의 합집합으로 표시됩니다.

예를 들어 Cloud 프로젝트에서 사용자를 API Admin으로 정의하면 이 사용자는 조직의 모든 환경에 API Admin으로 액세스할 수 있습니다.

역할 권장사항

Apigee에서는 추가하는 새 사용자 계정마다 다음을 수행하는 것이 좋습니다. 최고 사용자나 관리자를 추가할 경우에는 필요는 없습니다.

  1. Console에서 새 사용자 계정을 추가하고 최소한의 권한 모음을 가진 역할을 선택합니다. 예를 들어 신규 사용자의 역할을 API Admin로 설정합니다.
  2. Apigee UI의 환경 액세스 보기에서 사용자를 추가하고 사용자 관리의 설명대로 조직의 각 환경에 대한 추가 사용자 역할을 설정합니다. Apigee UI에서 설정된 환경 범위 역할은 Google Cloud 수준에서 설정된 역할을 대체하지 않으며 누적됩니다.