이 페이지에서는 Identity and Access Management(IAM)를 사용하여 CTS 액세스와 권한을 제어하는 방법을 설명합니다.
개요
Google Cloud Platform에서는 Identity and Access Management(IAM)를 제공하므로 구체적인 Google Cloud Platform 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 Cloud Talent Solution IAM 역할과 권한을 설명합니다. Google Cloud Platform IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.
CTS는 개발자가 CTS 리소스에 대한 액세스 권한을 쉽게 제어할 수 있도록 설계된 사전 정의된 역할을 제공합니다. 사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다. 또한 CTS 역할처럼 세분화된 제어 기능을 제공하지는 않지만 기존 기본 역할(편집자, 뷰어, 소유자)도 계속 사용할 수 있습니다. 특히 기본 역할은 CTS뿐 아니라 Google Cloud Platform 전반의 리소스에 대한 액세스를 제공합니다. 자세한 내용은 기본 역할 문서를 참조하세요.
아래 표에서는 취업정보 검색에 사용할 수 있는 사전 정의된 역할을 간략하게 설명합니다.
| 역할 | 설명 |
|---|---|
| Admin | 사용자는 Google Cloud Platform 관리 도구에만 액세스할 수 있습니다. |
| jobsEditor | 취업정보 검색 사용자는 취업정보 또는 회사 콘텐츠를 생성, 수정 또는 삭제할 수 있습니다. |
| jobsViewer | 취업정보 검색에서 취업정보 또는 회사 콘텐츠에 대한 읽기 전용 액세스를 허용합니다. |
사전 정의된 역할
CTS는 주 구성원에게 더 세부적인 권한을 부여하는 데 사용할 수 있는 사전 정의된 역할을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 주 구성원은 개인, 그룹, 서비스 계정이 될 수 있습니다.
동일한 주 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.
폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 jobsEditor 역할에는 jobsViewer 역할의 모든 권한과 jobsEditor 역할의 추가 권한이 포함됩니다.
기본 역할(소유자, 편집자, 뷰어)은 Google Cloud Platform 전반에 대한 권한을 제공합니다. CTS 전용 역할은 주로 CTS 권한만 제공하며 GCP 권한은 일반적인 GCP 사용에 필요한 다음 권한만 포함합니다.
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
아래 표에는 CTS에 사용할 수 있는 사전 정의된 역할과 관련 권한이 나열되어 있습니다.
| 역할 | 이름 | CTS 권한 | 설명 |
|---|---|---|---|
roles/owner |
소유자 | cloudjobdiscovery.* |
모든 Google Cloud Platform 리소스에 대한 전체 액세스 및 제어 권한입니다. 사용자 액세스를 관리하고 프로젝트에 청구를 설정합니다. |
roles/editor |
편집자 | cloudjobdiscovery.tools.*iam.serviceAccounts.list을 제외한 모든 cloudjobdiscovery 권한 | 권한 및 청구 수정 기능을 제외한 모든 GCP 및 CTS 리소스에 대한 읽기-쓰기 액세스 권한입니다. |
roles/viewer |
뷰어 |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Cloud Talent Solution 리소스를 포함한 모든 GCP 리소스에 대한 읽기 전용 액세스 권한입니다. |
roles/cloudjobdiscovery.admin |
Cloud Talent Solution 관리자 |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Cloud Talent Solution 셀프 서비스 도구에 대한 액세스 권한입니다. |
roles/cloudjobdiscovery.jobsEditor |
취업정보 검색 편집자 |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
모든 취업정보 검색 데이터에 대한 쓰기 권한입니다. |
roles/cloudjobdiscovery.jobsViewer |
취업정보 검색 뷰어 |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
모든 취업정보 검색 리소스에 대한 읽기 전용 액세스 권한입니다. |
CTS IAM 관리
Google Cloud Platform Console, IAM API 메서드 또는Cloud Talent Solution API를 사용하여 IAM 정책 및 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 액세스 권한 부여, 변경, 취소를 참조하세요.
다음 단계
- 액세스 권한 부여 및 취소 방법 알아보기
- IAM 자세히 알아보기
- 기본 역할 자세히 알아보기
- 커스텀 역할 자세히 알아보기