사용자 역할 결정
기본 역할 또는 사용자 정의 역할 사용 여부
Snyk을 설정할 때 핵심 고려 사항은 정의된 사용자 역할이 귀하의 요구 사항에 부합하는지, 아니면 비즈니스 요구 사항에 맞게 역할을 사용자 정의해야 하는지 결정하는 것입니다.
Snyk의 정의된 사용자 역할은 변경할 수 없는 고정된 권한 세트를 가집니다. 역할 사용자 정의의 가장 큰 장점 중 하나는 원하는 제어 수준에 맞춰 역할 권한을 조정할 수 있다는 것입니다.
정의된 역할
다음은 표준 정의된 사용자 역할입니다. 자세한 내용은 정의된 역할을 참조하십시오.
Group Member (그룹 멤버): Snyk에서 기능이 없는 역할입니다. 사용자는 그룹에 액세스할 수 있지만 Snyk을 사용하려면 조직 레벨의 권한이 필요합니다.
Group Viewer (그룹 뷰어): 그룹 레벨에 액세스할 수 있지만 Snyk에서 작업을 수행하려면 조직 레벨의 권한이 필요한 사용자입니다. 이는 일반적으로 그룹 권한과 연관된 기능을 이해하고 배포 후 사용할 사용자 정의 그룹 역할을 설계하기 위한 온보딩 시작 지점으로 사용됩니다.
Group Admin (그룹 관리자): 그룹 및 조직 레벨에서 전체 권한 세트를 제공합니다. 다른 역할을 할당할 필요가 없습니다. 이 역할은 일반적으로 Snyk을 관리하는 사용자를 위해 사용됩니다.
Organization Admin (조직 관리자): 일반적으로 팀 리더에게 할당됩니다. 이 역할을 가진 사용자는 프로젝트를 추가 및 삭제하고, Snyk 검사를 재정의하며, 조직 레벨의 역할로 그룹 사용자를 프로비저닝할 수 있습니다.
Organization Collaborator (조직 협력자): 개발자를 위해 사용되는 Snyk의 표준 역할입니다. 이 역할은 소규모 팀이나 개발자 우선적인 조직 접근 방식에 이상적입니다.
대규모 엔터프라이즈는 일반적으로 누가 프로젝트를 추가하거나 삭제할 수 있는지와 같은 작업에 대한 액세스를 제한하므로 초기에 권한을 축소합니다. 이 목적을 위해, 예를 들어 Organization Collaborator와 Organization Admin 역할 사이의 중간 지점을 제공하는 Team Lead 역할을 생성하는 것과 같이 사용자 정의 역할(Custom Roles)을 사용해야 합니다.
사용자 정의 역할 (Custom roles)
사용자 역할 관리 기능은 Snyk에 역할 기반 액세스 제어(RBAC)를 제공하여, 사용자에게 부여될 역할에 권한 세트를 할당함으로써 맞춤형 액세스를 생성하고 시행할 수 있게 해줍니다. 이러한 역할 내의 권한은 사용자에게 할당된 후에도 업데이트하고 변경할 수 있습니다.
모든 정의된 역할과 마찬가지로 Organization Collaborator 역할 내의 권한은 변경할 수 없으므로, 개발자에게 **SCM 검사를 성공으로 표시(Mark SCM Check as Successful)**하는 기능을 부여할 수 없습니다. 이 정의된 역할은 개발자에게 Snyk PR 확인을 소개할 때는 도움이 될 수 있지만, 개발자가 Snyk 환경에서 완전히 활동할 때는 확장될 수 없습니다. 이럴 때 사용자 정의 역할이 유용합니다.
가장 일반적인 사용자 정의 역할 유형으로는 Team Lead 및 Developer가 있지만, 귀하의 회사는 비즈니스 구조에 맞는 사용자 정의 역할을 가질 수 있습니다. Snyk은 귀하의 엔터프라이즈 구조를 Snyk에 맞게 구성하는 데 사용할 수 있는 여러 템플릿을 제공했습니다. 더 많은 사용자 정의 역할 제안 및 나열된 권한은 사용자 정의 역할 템플릿을 참조하십시오.
Last updated