조직 소유자인 사용자는 조직 및 해당 리소스에 대한 사용자 및 그룹 액세스를 제어합니다. 다음으로 읽을 항목 역할 및 사용 권한을 관리하는 방법조직 소유자인 사용자는 조직에 가입하도록 초대할 때 VMware Cloud Services 사용자에게 역할 기반 액세스 권한을 부여합니다. 내 조직의 사용자를 관리하는 방법조직 소유자인 사용자는 사용자 액세스를 관리하고 조직의 사용자 및 그룹에 부여되는 서비스 및 조직 수준 사용 권한을 결정합니다. 그룹을 사용하는 방법그룹에 역할을 할당하는 것은 한 번에 하나씩 개별 사용자에게 동일한 사용 권한을 할당하는 것보다 효율적입니다. 조직 소유자인 사용자는 그룹을 생성하고 그룹을 구성하는 멤버와 할당된 역할을 결정합니다. 내 조직에서 인증 정책을 설정하는 방법조직 소유자인 사용자는 도메인 수준에서 VMware Cloud services 조직에 대한 사용자 액세스(예: 다단계 인증, IP 인증 기본 설정 및 사용자 액세스) 인증 정책을 설정합니다. 엔터프라이즈 페더레이션 소개 및 VMware Cloud Services에서 작동하는 방식VMware Cloud services를 사용하는 엔터프라이즈는 여러 회사 도메인과 페더레이션을 설정할 수 있습니다. 회사 도메인을 페더레이션하여 엔터프라이즈의 사용자에 대해 Single Sign-On을 활성화할 수 있습니다. VMware Cloud services와의 엔터프라이즈 페더레이션은 셀프 서비스 워크플로를 통해 설정되며 SAML 2.0 기반 ID 제공자와의 통합을 지원합니다. ID 거버넌스 및 관리 소개 및 VMware Cloud Services에서 작동하는 방식IGA(ID 거버넌스 및 관리)는 엔터프라이즈에서 감사 추적 및 인증을 위한 데이터를 얻고 조직 소유자인 사용자가 셀프 서비스 액세스 요청, 승인, 위반 및 API 토큰을 실시간으로 관리할 수 있는 서비스입니다. OAuth 2.0으로 애플리케이션을 인증하는 방법VMware Cloud Services 콘솔에서는 애플리케이션에 조직의 보호된 리소스에 대한 위임된 보안 액세스를 제공할 수 있도록 OAuth 2.0을 사용합니다. VMware Cloud Services는 애플리케이션 사용자가 액세스 권한을 부여하는 웹 애플리케이션 액세스 및 액세스 토큰이 애플리케이션에 직접 발행되는 서버 간 상호 작용을 지원합니다. VMware Cloud Services의 감사 이벤트 로그 작동 방식VMware Aria Operations for Logs의 연결된 인스턴스를 사용하여 사용자 로그인, 사용자 관리, API 토큰, OAuth 애플리케이션, 청구 등의 작업으로 조직 사용자가 트리거한 이벤트를 모니터링할 수 있습니다. VMware Cloud Services에서 NIST 로그인 전 알림을 생성하는 방법NIST 800-53 AC-8 감사 요구 사항을 충족하려면 조직에 액세스하는 조직 멤버인 사용자에게 로그인 전 알림을 표시할 수 있어야 합니다. 데이터 인사이트 대시보드를 사용하는 방법조직 소유자인 사용자는 Cloud Services 콘솔의 인사이트 대시보드를 통해 조직의 서비스가 시간에 따라 어떻게 사용되는지 볼 수 있습니다. Cloud Services 콘솔에서 프로젝트 작업과 관련된 사항VMware Cloud Services는 조직의 리소스를 별개의 버킷으로 그룹화하고 각 버킷의 리소스에 대한 사용자 및 그룹 액세스를 할당하는 방법으로 프로젝트를 사용합니다. 이를 통해 조직 소유자는 클라우드 서비스 리소스의 사용량을 논리적으로 구성, 매핑 및 추적할 수 있습니다.
