LDAP 연결을 설정한 후에는 디렉토리 서비스 그룹을 구성하고 사용자가 SaltStack Config에 로그인할 수 있는지 확인해야 합니다.

그룹 및 사용자를 사용하도록 설정

디렉토리 서비스 그룹을 구성하려면:

  1. 인증 업무 공간에서 필요한 LDAP 구성을 선택합니다.
  2. 그룹탭을 선택하여 LDAP 구성에서 검색된 그룹을 표시합니다.
    참고: 많은 수의 그룹을 검색하는 경우에는 페이지를 로드하는 데 최대 1분이 걸릴 수 있습니다.
  3. SaltStack Config에서 사용하도록 설정하려는 그룹을 선택합니다.
  4. 사용자 탭을 선택하여 LDAP 구성에서 검색된 사용자 목록을 표시합니다.
    참고: 많은 수의 사용자를 검색하는 경우에는 페이지를 로드하는 데 최대 1분이 걸릴 수 있습니다.
  5. SaltStack Config에서 사용하도록 설정하려는 사용자를 선택합니다..
    참고: 사용하도록 설정된 그룹에 포함된 사용자는 이미 선택되어 있으며 선택 취소할 수 없습니다.
    directory-service-users-enabled-group
  6. 저장을 클릭합니다.

    이제 선택한 그룹에 대해 RBAC(역할 기반 액세스 제어) 설정을 정의할 수 있습니다. 단, 역할 업무 공간에서는 사용자가 처음 로그인한 후에만 선택한 그룹에 포함된 개별 사용자에 대한 설정을 관리할 수 있습니다. 자세한 내용은 인증 프로세스 항목을 참조하십시오.

    SaltStack Config의 RBAC에 대한 자세한 내용은 역할 및 사용 권한을 참조하십시오.

그룹 제거

전체 그룹에 대한 액세스를 제거하려면:

  1. 인증 업무 공간에서 필요한 LDAP 구성을 선택합니다.
  2. 그룹 탭을 선택하여 연결에 포함된 그룹 목록을 표시합니다. 사용하도록 설정된 그룹은 선택되어 있습니다.
  3. SaltStack Config에서 제거할 그룹을 선택 취소하고 저장을 클릭합니다.

    선택 취소된 그룹에 포함된 사용자는 더 이상 SaltStack Config에 로그인할 수 없습니다.

    참고: LDAP 구성에서 제거한 모든 그룹은 아카이브됩니다. 비활성 상태이고 사용자가 로그인할 수 없지만 역할 업무 공간에 계속 표시됩니다. 자세한 내용은 인증 프로세스 항목을 참조하십시오. 역할 관리에 대한 자세한 내용은 역할 및 사용 권한을 참조하십시오.

사용자 제거

액세스를 제거하고 특정 사용자를 아카이브하려면:

  1. 인증 업무 공간에서 LDAP 구성을 선택합니다.
  2. 사용자 탭을 선택하여 연결에 포함된 사용자 목록을 표시합니다. 사용하도록 설정된 사용자는 선택되어 있습니다.
  3. SaltStack Config에서 제거할 사용자를 선택 취소하고 저장을 클릭합니다.
    참고: 사용하도록 설정된 그룹의 개별 멤버는 선택 취소할 수 없습니다. 자세한 내용은 그룹 및 사용자를 사용하도록 설정을 참조하십시오. 디렉토리 서비스 연결에서 제거한 모든 사용자는 아카이브됩니다. 사용자가 비활성 상태이고 로그인할 수 없지만 이전에 로그인한 상태이면 역할 업무 공간에 계속 표시됩니다. 자세한 내용은 인증 프로세스 항목을 참조하십시오.