레거시 사용자 정의 매핑

이 옵션을 구성하려면 SAML 속성이나 OIDC 클레임 내에서 roles 배열을 전송하여 다음 패턴 중 하나를 준수하도록 하십시오.

snyk-groupadmin

이 역할 매핑은 사용자에게 그룹 관리자(Group Admin) 역할을 할당합니다.
groupadmin은 이 역할을 가진 모든 사용자를 해당 사용자가 할당된 모든 그룹의 그룹 관리자로 구성하며, 이는 해당 그룹에 속한 모든 조직에 대한 조직 관리자(Organization Admin) 권한을 부여합니다.

snyk-groupviewer

이 역할 매핑은 사용자에게 그룹 뷰어(Group Viewer) 역할을 할당하며 그룹, 보고서 및 그룹과 연관된 모든 조직에 대해 읽기 전용 액세스 권한을 부여합니다.

snyk-{groupID}

이 역할 매핑은 지정된 그룹 아래의 모든 조직에 대해 사용자에게 조직 협력자(Org Collaborator) 역할을 할당합니다.
groupID는 Snyk 그룹의 ID 문자열입니다. 이는 그룹 레벨의 Snyk URL에서 찾을 수 있습니다: https://app.snyk.io/group/<Group ID> 또는 그룹 드롭다운 -> Settings -> General -> Group ID.

snyk-{orgslug}-{role}

이 역할 매핑은 orgslug에 지정된 Snyk 조직에 대해 협력자(Collaborator), 관리자(Admin) 또는 사용자 정의 역할(Custom Role) 중 지정된 역할을 사용자에게 할당합니다.
orgslug는 Snyk 조직 이름의 고유 식별자입니다.
- orgslug를 찾는 방법: https://app.snyk.io/org/{orgslug} 또는 그룹의 모든 조직 나열 엔드포인트를 사용합니다.
- 참고: 대부분의 경우 orgslug는 조직 이름과 동일하지만 예외가 있을 수 있습니다.
- 참고: orgslug는 최대 60자까지 가능합니다.
role:
- 표준 역할을 사용하는 경우 {role}은 collaborator 또는 admin이어야 합니다.
- 사용자 정의 역할도 {role}에 사용될 수 있으며 정규화된 이름(normalized name)을 사용해야 합니다. 자세한 내용은 사용자 정의 SSO의 역할을 참조하십시오.

사용자는 조직당 하나의 역할만 매핑되어야 합니다. 한 조직에 대해 여러 역할을 매핑하는 것은 지원되지 않으며 예기치 않은 동작이 발생할 수 있습니다.

테넌트 레벨 역할 어설션

테넌트(Tenants) 도입과 함께 Snyk은 테넌트 레벨에서 새로운 역할 어설션을 추가하여 고객이 테넌트 레벨 역할을 할당할 수 있게 했습니다.

다음 역할 매핑은 사용자에게 테넌트 역할을 할당합니다.

각 사용자에 대해 하나의 테넌트 레벨 어설션만 제공될 수 있습니다. 테넌트 레벨 어설션이 제공되지 않은 경우, 사용자가 이미 테넌트 레벨 멤버십을 가지고 있지 않다면 Tenant Member 역할이 부여됩니다.

snyk-tenantadmin

이 역할 매핑은 사용자에게 Tenant Admin 역할을 부여합니다.

snyk-tenantviewer

이 역할 매핑은 사용자에게 Tenant Viewer 역할을 부여합니다.

snyk-tenantmember

이 역할 매핑은 사용자에게 Tenant Viewer 역할을 부여합니다.

Roles 배열 매핑 형식

사용자에게 그룹 관리자 역할을 할당하려면 다음 형식을 사용하십시오.

{
    "roles": [
        "snyk-groupadmin"
    ]
}

사용자에게 그룹 뷰어 역할을 할당하려면 다음 형식을 사용하십시오.

{
    "roles": [
        "snyk-groupviewer"
    ]
}

사용자에게 조직 협력자 역할을 할당하려면 다음 형식을 사용하십시오.

{
    "roles": [
        "snyk-{groupID}"
    ]
}

사용자를 조직 관리자 또는 조직 협력자로 할당하려면 roles 배열에 다음 형식을 사용하십시오.

조직별로 다른 역할을 할당할 수 있습니다. 다음 예시는 사용자를 orgslug 조직에서는 조직 관리자로, orgslug2 조직에서는 협력자로 할당합니다.

{
    "roles": [
        "snyk-{orgslug}-admin",
        "snyk-{orgslug2}-collaborator"
    ]
}

사용자에게 사용자 정의 역할을 할당하려면 roles 배열에 다음 형식을 사용하십시오. 조직별로 다른 역할을 할당할 수 있으며, 서로 다른 조직에 대해 표준 역할과 사용자 정의 역할을 조합하여 사용할 수 있습니다.

{
    "roles": [
        "snyk-{orgslug}-admin",
        "snyk-{orgslug2}-collaborator",
        "snyk-{orgslug3}-developer_readonly"
    ]
}

시스템은 배열 대신 쉼표로 구분된 역할 목록도 지원합니다.

{
  "roles": "snyk-{orgslug}-admin,snyk-{orgslug2}-collaborator"
}

Roles 배열 매핑 예시

다음 예시는 매핑 규칙에 따라 Snyk 사용자에게 역할을 할당하는 방법을 보여줍니다.

고객 이름은 ABC이며 ABC라는 하나의 그룹을 가지고 있습니다.
고객은 Snyk 내에 Application-SecurityScanner1, Partner-Plugins, Application-Payments라는 세 개의 조직을 가지고 있습니다.
고객은 비즈니스 개발, 엔지니어링, 보안, 제품이라는 네 개의 팀을 가지고 있습니다. 각 팀은 서로 다른 요구 사항을 가집니다.
- 비즈니스 개발 팀은 ABC 그룹에 대한 액세스와 Partner-Plugins 조직에 대해서만 조직 관리자 권한이 필요합니다.
- 엔지니어링 팀은 ABC 그룹, Application-SecurityScanner1 및 Partner-Plugins 조직에 대해서는 조직 관리자 권한이, Application-Payments 조직에 대해서는 조직 협력자 권한이 필요합니다.
- 보안 팀은 ABC 그룹에 대해 그룹 관리자 권한이 필요하며 세 조직 모두에 대해 조직 관리자 권한이 필요합니다.
- 제품 팀은 ABC 그룹 및 세 조직 모두에 대해 조직 협력자 권한이 필요합니다.

비즈니스 개발 팀의 경우, Snyk은 snyk-{orgslug}-{role} 매핑을 사용합니다.

{
    "roles": [
        "snyk-partner-plugins-admin"
    ]
}

엔지니어링 팀의 경우, Snyk은 snyk-{orgslug}-{role} 매핑을 사용합니다.

{
    "roles": [
        "snyk-application-securityscanner1-admin",
        "snyk-partner-plugins-admin",
        "snyk-application-payments-collaborator"
    ]
}

보안 팀의 경우, Snyk은 snyk-groupadmin 매핑을 사용합니다.

{
    "roles": [
        "snyk-groupadmin"
    ]
}

제품 팀의 경우, Snyk은 snyk-{groupID} 매핑을 사용하며 여기서 groupID 값을 삽입해야 합니다.

{
    "roles": [
        "snyk-{groupID}"
    ]
}

사용자 정의 매핑에 따른 역할 요약 다이어그램

Previous사용자 정의 매핑 Next예시: IdP에 대한 사용자 정의 매핑 설정

Last updated 8 days ago

hashtag테넌트 레벨 역할 어설션

hashtagRoles 배열 매핑 형식

hashtagRoles 배열 매핑 예시

hashtag사용자 정의 매핑에 따른 역할 요약 다이어그램

테넌트 레벨 역할 어설션

Roles 배열 매핑 형식

Roles 배열 매핑 예시

사용자 정의 매핑에 따른 역할 요약 다이어그램