사용자 정의 매핑

사용자 정의 매핑을 사용하면 ID 공급자(IdP)가 제공한 데이터에 따라 사용자를 Snyk 그룹 및 조직에 동적으로 할당하여 확장된 사용자 프로비저닝 및 액세스 모델을 구현할 수 있습니다.

Snyk 내의 역할 및 권한에 대해 자세히 알아보려면 정의된 역할을 참조하십시오. 사용자 역할 관리도 참조하십시오.

사용자 정의 매핑 요구 사항

• SSO 설정을 위한 리소스에 있는 해당 IdP의 SSO 정보 워크시트를 작성하십시오.

• roles 배열 매핑을 채우기 위해 IdP에서 사용자 정의 속성을 올바르게 구성하십시오. Snyk에서의 Roles 배열 매핑을 참조하십시오.

사용자 정의 매핑 옵션

Snyk은 이 페이지에서 설명하는 업데이트된 사용자 정의 매핑 옵션을 제공하며, 정의된 역할 외에도 사용자에게 그룹 레벨 및 테넌트 레벨 사용자 정의 역할을 부여할 수 있는 유연성을 높였습니다.

Snyk 레거시 사용자 정의 매핑 옵션도 여전히 지원됩니다.

Snyk에서의 Roles 배열 매핑

IdP에서 먼저 roles라는 이름의 사용자 정의 매핑을 문자열 배열로 전달해야 합니다. 서로 다른 IdP에 대해 이를 설정하는 방법의 예시가 제공됩니다.

사용자 정의 매핑을 구성하는 방법에 대한 자세한 내용은 해당 ID 공급자 문서를 참조하십시오.

사용자 정의 매핑 어설션 (Assertions)

이 섹션에서는 Snyk 테넌트, 그룹 및 조직 내에서 Snyk 역할에 올바르게 매핑하기 위해 Snyk이 기대하는 역할 어설션을 설명합니다.

역할 어설션 형식

역할 어설션은 다음 형식으로 Snyk에 제공되어야 합니다.

snyk:{scope}:{target}:{role}

설명:

• snyk은 역할 매핑을 위한 고정된 접두사입니다. 필수.

• scope는 org, group, tenant 중 하나일 수 있습니다. 필수이며, 역할 매핑에 유효한 스코프가 포함되어 있지 않으면 무시됩니다.

• target은 역할이 부여될 org, group, 또는 tenant의 슬러그(slug)일 수 있습니다. 자세한 내용은 슬러그를 참조하십시오.

  • 선택 사항이며, SSO 연결과 연결된 정의된 scope 내의 모든 리소스에 대해 와일드카드로 적용하려면 별표 * 또는 빈 문자열 ::을 사용할 수 있습니다.

  • 선택 사항이며, SSO 연결과 연결된 모든 리소스에 적용하려면 별표(*) 또는 빈 문자열을 사용할 수 있습니다.

• role은 필요한 역할의 정규화된 이름(normalized name)입니다. 필수이며, 역할이 없으면 역할 매핑은 무시됩니다. 이 정보를 찾으려면 역할 정규화된 이름을 참조하십시오.

  • 역할이 사용자 정의 역할(그룹 멤버 역할 관리 패널에서 생성된 조직 또는 그룹 유형의 역할)인 경우, custom: 접두사가 있어야 합니다. 역할 어설션 예시를 참조하십시오.

  • 기본 제공 역할(Built-in roles)은 custom: 접두사가 없으므로 org_admin, org_collaborator, group_viewer와 같은 값은 멤버 역할(Member Roles) 페이지에서 자물쇠 기호로 표시되는 Snyk 정의 역할을 나타냅니다.

기본 역할 할당

테넌트 내에서 멤버십이 있는 모든 사용자는 테넌트 멤버십을 가져야 합니다. 사용자가 조직의 멤버십을 가지고 있다면, 그룹 멤버십도 가지고 있어야 합니다.

예를 들어, 특정 사용자에 대해 조직 레벨의 역할 어설션만 제공되는 경우, 해당 사용자에게는 Tenant Member 및 Group Member 역할이 자동으로 할당됩니다. 이러한 자동 할당은 그룹 또는 테넌트 레벨에서 역할 어설션을 제공함으로써 재정의할 수 있습니다.

Snyk은 사용자가 로그인 시 올바른 역할을 갖도록 필요한 경우 명시적인 테넌트 레벨 및 그룹 레벨 역할 어설션을 제공할 것을 권장합니다.

역할 어설션 예시

• snyk:group:*:group_admin: SSO 연결과 연관된 모든 그룹에 대해 사용자에게 그룹 관리자(Group admin) 역할을 할당합니다.

• snyk:group::custom:sysadmin: SSO 연결과 연관된 모든 그룹에 대해 사용자에게 Sys Admin이라는 사용자 정의 그룹 레벨 역할을 할당합니다.

  • 여기서 ::는 타겟에 대한 빈 문자열을 나타내며 앞의 예시에서는 와일드카드로 처리됩니다.

  • 이 그룹 레벨 사용자 정의 역할은 할당하기 전에 수동으로 생성되어야 합니다.

• snyk:org:my-default-org:org_admin: my-default-org 조직에 대해 사용자에게 Organization Admin 조직 레벨 역할을 할당합니다.

• snyk:tenant::tenant_admin: SSO 연결과 연관된 테넌트에 대해 사용자에게 Tenant Admin 테넌트 레벨 역할을 할당합니다.

역할 어설션 배열 예시

사용자에 대한 역할 어설션 세트의 예시는 다음과 같습니다.

이러한 어설션은 사용자에게 다음을 할당합니다.

• SSO 내의 모든 그룹에 대해 정의된 그룹 레벨 역할인 Group Viewer. 이 역할이 부여하는 권한은 정의된 역할을 참조하십시오.

• Development라는 이름의 조직에 대해 정의된 조직 레벨 역할인 Organization Admin.

• 슬러그가 test-org-N58YhztauHcaMiNfvi5fbL인 Test Org라는 이름의 조직에 대해 사용자 정의 조직 레벨 역할인 Developer ReadOnly.

와일드카드 (Wildcards)

사용자 정의 매핑은 와일드카드를 도입하여 하나의 어설션으로 모든 조직 또는 그룹에서 사용자에게 동일한 역할을 할당할 수 있게 해줍니다.

와일드카드를 사용하는 어설션은 특정 타겟이 있는 어설션보다 우선순위가 낮습니다. 즉, 모든 조직에 대해 기본 역할을 할당하고 특정 조직에 대해서는 다른 역할을 할당하는 것이 가능합니다.

이 역할 어설션은 다음을 수행합니다.

• Development 조직에서 사용자에게 정의된 조직 레벨 역할인 Organization Admin을 부여합니다.

• SSO 연결 내의 다른 모든 조직에서 사용자에게 사용자 정의 조직 레벨 역할인 Developer ReadOnly를 부여합니다.

• SSO 연결 내의 모든 그룹에서 사용자에게 정의된 그룹 레벨 역할인 Group Member를 부여합니다. 자세한 내용은 이어지는 노트를 참조하십시오.

슬러그 (Slugs)

유효한 역할 어설션을 위해 와일드카드를 사용하지 않는 경우 조직 또는 그룹의 슬러그(slug)가 필요할 수 있습니다. 슬러그는 Snyk 내에서 조직 또는 그룹의 정식 이름입니다.

조직 슬러그를 찾으려면 조직의 Settings 페이지로 이동하십시오. General 설정 아래에 조직 슬러그 값이 표시됩니다. 이를 복사하여 사용자 정의 매핑의 역할 어설션에 사용할 수 있습니다.

그룹 슬러그를 찾으려면 그룹 설정(Group Settings)으로 이동하여 일반 설정(General Settings) 아래에서 그룹 슬러그를 찾아 복사하십시오.

역할 정규화된 이름 (Role normalized name)

사용자 정의 매핑에서 사용할 역할의 정규화된 이름을 찾으려면, 먼저 그룹 설정에서 해당 역할이 Snyk 그룹에 존재하는지 확인하십시오: Group Settings > Member Roles > {Role}.

역할 세부 정보 페이지가 열리면 역할에 어떤 권한이 활성화되어 있는지 보여주며 정규화된 이름도 표시됩니다. 이 정규화된 이름을 복사하여 사용자 정의 매핑에 사용하십시오.

역할, 특히 사용자 정의 역할에 대한 자세한 내용은 사용자 역할 관리를 참조하십시오.

정의된 역할 슬러그 (Pre-defined role slugs)

Snyk은 일세트의 정의된 역할을 가지고 있습니다. 그에 해당하는 정규화된 이름은 다음과 같습니다.