사용자 역할 관리
기능 가용성
사용자 역할 관리는 Enterprise 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격을 참조하십시오.
Snyk 역할 관리 기능을 사용하면 사전 정의된 역할과 사용자 정의 역할을 관리할 수 있으므로, 조직의 사용자와 기능을 반영하는 역할에 대해 설정된 권한을 생성하고 강제할 수 있습니다.
**역할 관리 (Manage roles)**에서 다음을 수행할 수 있습니다.
자세한 내용은 API를 사용한 사용자 관리를 참조하십시오.
멤버 역할 작업에 필요한 필수 정보
멤버 역할 (Member roles) 기능을 사용하여 사용자에게 부여된 권한은 모든 Snyk 환경(웹 UI, API, CLI 및 IDE)에서 동일한 기능을 활성화합니다.
조직 보기 (View Organization) 권한은 모든 조직 수준 멤버 역할에 기본적으로 필요합니다.
역할이 다른 작업과 함께 조직의 프로젝트 관련 데이터를 볼 것으로 예상되는 경우, 최소한 조직 보기 (View Organization), 프로젝트 보기 (View Project) 및 프로젝트 기록 보기 (View Project History) 권한을 역할에 추가해야 합니다.
통합 편집 능력의 경우 조직 편집 (Edit Organization) 권한이 필요합니다.
Snyk은 역할 권한이 에스컬레이션되는 것을 방지합니다. 즉, 사용자는 자신보다 높은 권한의 역할을 다른 사람에게 할당할 수 없으며, 높은 권한의 역할을 가진 서비스 계정을 생성할 수 없습니다.
권한에 대해 확신이 없다면 역할을 처음부터 만드는 것보다 역할 복제 (Duplicate Role) 기능을 사용하여 표준 역할의 사본을 만든 다음 권한을 수정하는 것이 좋습니다.
멤버 역할의 이름은 테넌트 내의 모든 사용자에게 표시됩니다. 즉, 모든 사용자가 다른 사용자에게 할당된 역할을 볼 수 있습니다.
역할 관리
사용자 정의 역할을 생성, 편집, 복제 및 삭제하여 사용자에게 Snyk 플랫폼 전반에서 업무를 수행하는 데 필요한 정확한 권한을 부여할 수 있습니다. 이를 통해 적절한 사람들이 적절한 리소스에 대해 적절한 액세스 권한을 적절한 시점에 갖도록 하여 투명성을 극대화하고 위험을 줄일 수 있습니다.
그룹 아래에 조직 관리자 (Organization Admin) 및 **조직 협력자 (Organization Collaborator)**와 같은 사전 정의된 역할이 나열되어 있는 것을 볼 수 있습니다. 이러한 역할을 선택하여 관련 권한을 볼 수 있지만 권한을 추가, 편집 또는 제거할 수는 없습니다. 사전 정의된 역할 권한은 사용자 정의 역할 생성을 위한 시작점으로 복제할 수 있습니다.
사용자 정의 역할 생성
그룹에 대한 역할 관리는 설정 (Settings) > **멤버 역할 (Member roles)**에서 이루어집니다. 이는 그룹 관리자 (Group Admins) 또는 역할 관리 (Role management) 권한이 있는 사용자 정의 역할이 액세스할 수 있습니다.
새 역할 생성 (Create new role) 버튼을 클릭하고 새 역할 이름 (New role name), 역할 유형 (Role Type) 및 **설명 (Description)**을 입력합니다. 역할 이름은 고유해야 하며 Snyk에서의 사용자 목적을 반영해야 하고 영문자, 숫자 및 공백을 포함할 수 있습니다. 역할 유형은 사용자가 가질 수 있는 권한 세트(조직 수준만 또는 그룹 및 조직 수준)를 반영합니다.
계속하려면 역할 생성 (Create role) 버튼을 클릭합니다. 역할에 대한 기본 세부 정보는 역할 세부 정보 (Role details) 화면의 상단 섹션에 표시됩니다.
하단 섹션에는 역할 유형에서 지정한 수준(조직 또는 그룹 수준)에서 사용 가능한 모든 권한이 나열됩니다. 사용 가능한 권한에 대한 자세한 내용은 사전 정의된 역할을 참조하십시오.
Snyk은 사용자 정의 역할 생성을 위한 영감을 주기 위해 사용자 정의 역할 템플릿을 제공합니다. 자세한 내용은 사용자 정의 역할 템플릿을 참조하십시오.
필요한 권한을 선택하고 권한 섹션 하단의 업데이트 버튼을 클릭합니다. 그룹 수준 역할에는 조직 및 그룹 수준 권한이 모두 있으며, 각 권한 세트는 별도로 업데이트됩니다.
해당 권한 섹션의 모두 활성화 (Enable all) 또는 모두 비활성화 (Disable all) 버튼을 사용하여 세트의 모든 권한을 빠르게 활성화하거나 비활성화할 수 있습니다. 섹션 하단의 버튼을 사용하여 권한을 업데이트해야 합니다.
권한은 카테고리별로 그룹화되어 있습니다. 이는 특정 권한을 할당함으로써 어떤 기능이 활성화되는지 이해할 수 있도록 하고, 일부 권한은 완전히 작동하기 위해 유사한 권한이 필요하기 때문입니다. 예를 들어 사용자가 조직에서 프로젝트를 이동(프로젝트 이동 권한)하려면 해당 조직에 프로젝트를 추가(프로젝트 추가 권한)할 수도 있어야 합니다. 이러한 권한은 함께 작동하기 때문입니다.
역할 생성 프로세스가 완료되면 확인 메시지가 나타납니다.
사용자 정의 역할 편집
그룹 관리자는 멤버 역할 페이지의 목록에서 사용자 정의 역할을 선택하고 언제든지 이름, 설명 및 권한을 업데이트할 수 있습니다. 사전 정의된 역할이 어떻게 설정되어 있는지 확인하고 해당 역할을 복제할 수 있지만 편집할 수는 없습니다.
목록에서 권한을 선택하고 **역할 권한 업데이트 (Update Role Permissions)**를 클릭합니다.
역할 업데이트 프로세스가 완료되면 확인 메시지가 나타납니다.
사전 정의된 또는 사용자 정의 역할 복제
그룹 관리자는 역할 복제 기능을 사용하여 기존 역할의 복사본을 생성할 수 있습니다. 시스템은 복제하려는 역할과 연결된 권한만 복사하며 역할 멤버십은 복사되지 않습니다.
역할을 복사하려면 멤버 역할 목록의 각 역할 옆에 있는 복제 (Duplicate) 버튼을 사용하거나, 멤버 역할 목록 페이지에서 역할을 선택하고 역할 세부 정보 페이지가 열리면 역할 복제 (Duplicate Role) 버튼을 클릭합니다.
역할 복제 팝업이 나타나 고유한 이름과 설명을 입력하라는 메시지가 표시됩니다. 복사한 역할의 설명을 사용하도록 선택할 수 있지만 나중에 편집할 수 있습니다. 계속하려면 역할 복제 (Duplicate Role) 버튼을 클릭합니다. 그룹 관리자 또는 역할 관리 권한이 있는 사용자 정의 역할은 이 역할을 편집하여 새 권한을 할당하거나 이미 할당된 권한을 제거할 수 있습니다.
사용자 정의 역할 삭제
그룹 관리자는 사용자 정의 역할이 더 이상 필요하지 않은 경우 멤버 역할 목록에서 해당 역할을 열고 역할 삭제 (Delete role) 버튼을 클릭하여 삭제할 수 있습니다.
역할이 서비스 계정을 포함한 하나 이상의 사용자에게 할당된 경우, 현재 역할을 삭제하려면 해당 사용자에게 할당할 다른 역할을 선택해야 합니다. 이 제한은 그룹 관리자가 실수로 역할을 삭제하여 멤버가 Snyk에 액세스할 수 없게 되는 것을 방지합니다.
현재 역할이 삭제되면 서비스 계정을 포함한 모든 기존 멤버가 선택된 새 역할로 재할당됩니다.
사전 정의된 역할은 그룹에서 삭제할 수 없습니다.
역할 할당
사용자에게 역할 할당
API를 사용하여 조직의 사용자에게 할당된 역할을 업데이트할 수 있습니다. 자세한 내용은 조직의 멤버 역할 업데이트 엔드포인트를 참조하십시오.
역할 관리 권한이 있는 사용자는 그룹의 모든 조직에서 사용자에게 역할을 할당할 수 있습니다.
조직을 선택한 다음 멤버 (Members) 옵션을 선택합니다.
그룹 관리자를 제외한 모든 멤버 이름에 대해 현재 역할 옆의 드롭다운을 선택하고 해당 멤버에게 할당할 역할을 선택할 수 있습니다.
조직에 할당된 역할과 함께 새 멤버를 초대할 수 있습니다.
멤버 추가 (Add members) > **새 멤버 초대 (Invite new members)**를 클릭하고 새 멤버 가입 역할 (New Members join as) 드롭다운에서 할당할 역할을 선택합니다.
멤버 추가 (Add members) 버튼 > **기존 멤버 추가 (Add existing members)**를 클릭하여 현재 그룹 멤버를 조직별 역할로 승격시킵니다.
Snyk은 사용자가 역할을 할당하는 사용자보다 더 많은 권한을 가진 역할을 다른 사람에게 할당하는 것을 방지합니다. 멤버의 역할을 업데이트하거나, 새 멤버를 초대하거나, 자신보다 많은 권한을 가진 역할로 기존 멤버를 추가하려고 하면 더 높은 권한의 역할을 할당할 수 없음 (Cannot assign higher privilege role) 오류가 표시됩니다.
서비스 계정에 역할 할당
그룹 수준의 서비스 계정 보기, 생성 및 편집 권한이 있는 사용자는 서비스 계정의 할당된 역할 및 관련 권한을 변경할 수 있습니다. 자세한 단계는 서비스 계정에 역할 및 권한 할당을 참조하십시오.
사용자의 역할 변경
그룹 관리자 또는 사용자 관리 (Manage Users) 조직 수준 권한이 있는 사용자는 다른 사용자에게 역할을 할당할 수 있습니다. 그룹 관리자를 추가하고 싶지만 현재 회사에 그룹 관리자가 없는 경우 Snyk 지원팀에 최소 한 명 이상의 사용자를 승격시켜 달라고 요청하십시오.
그룹 또는 조직 사용자의 역할을 변경하려면 다음 단계를 따르십시오.
Snyk 계정에 로그인하고 사용자의 역할을 변경하려는 그룹 또는 조직으로 이동합니다.
멤버 (Members) 옵션을 선택합니다.
업데이트할 멤버를 찾습니다.
사용자 옆의 드롭다운을 사용하여 해당 멤버의 역할을 업데이트합니다.
또는 조직의 멤버 업데이트 및 조직에서 멤버 제거 엔드포인트를 사용하여 조직의 멤버 역할을 업데이트합니다. 이 API 호출은 그룹 멤버의 역할 업데이트를 지원하지 않습니다.
사용자가 아직 그룹의 일부가 아닌 경우 먼저 해당 사용자를 최소 하나 이상의 조직의 멤버로 추가해야 합니다. 조직의 사용자 관리 페이지에서 멤버 추가를 참조하십시오. 그러면 사용자가 그룹 > 멤버 페이지에 그룹 멤버 역할로 나타나며, 역할을 그룹 관리자 또는 그룹 뷰어로 변경할 수 있습니다.
사용자 정의 SSO에서 역할 사용
멤버 역할은 사용자 정의된 SSO 인증 흐름의 일부로 지원됩니다. 모든 신규 및 기존 고객은 IDP SAML 어설션에서 생성한 새 역할을 사용하여 해당 역할을 가진 조직의 사용자를 프로비저닝할 수 있습니다.
자세한 내용은 사용자 정의 매핑을 참조하십시오.
이미 사용자 정의 SSO가 설정되어 있거나 사용자 정의 SSO를 설정한 후 멤버 역할을 생성할 계획인 경우, 합의된 형식으로 페이로드에 정규화된 역할 이름을 보내면 Snyk 사용자 정의 SSO 구성을 수정하지 않고 멤버 역할을 사용할 수 있습니다.
Snyk CLI에서 프로젝트 속성을 편집하는 데 필요한 권한
조직 협력자 (Organization Collaborator) 역할은 --project-environment와 같은 인수와 함께 CLI snyk monitor 명령을 사용하는 것을 포함하여 프로젝트 속성을 편집할 수 있는 권한이 부족합니다. 적절한 권한 없이 이러한 인수를 사용하려고 하면 snyk monitor 명령이 실패합니다.
프로젝트 속성을 편집하는 기능이 필요한 사용자 또는 서비스 계정은 **조직 관리자 (Organization Admin)**이거나 프로젝트 속성 편집 (Edit Project Attributes) 권한이 할당된 사용자 정의 역할이 있어야 합니다. 이 권한이 없는 사용자는 snyk monitor 명령을 사용하기 위해 프로젝트 속성을 편집하는 모든 인수를 제거해야 합니다.
Last updated