패키지에 대한 RBAC
- 최종 업데이트2022/09/16
패키지에 대한 RBAC
개발자의 비즈니스 요구 사항 및 전문 지식에 따라 관리자는 사용자 지정 그룹에 대한 액세스 정책을 시행하는 기능과 함께 간소화된 개발자 경험을 위한 패키지 액세스 권한을 제한할 수 있습니다.
개요
RBAC 기능은 보안을 개선하기 위해 패키지의 사용 및 실행을 제한하는 패키지 수준에서 액세스를 설정하는 데 도움을 줍니다. 이 기능은 사용자에 대해 패키지 지정 및 관리를 제어할 수 있는 사용자 지정 패키지를 포함해 모든 패키지 유형에 적용할 수 있습니다.
패키지에 대한 RBAC 액세스는 Bot 생성 태스크에만 적용됩니다. 사용자 역할에 특정 패키지에 대한 액세스 권한이 없으면 이러한 사용자는 작업 팔레트에서 패키지를 볼 수 없으므로 Bot을 생성할 때 이 패키지를 사용할 수 없습니다. 그러나 이러한 사용자는 패키지를 사용하는 (패키지에 대한 액세스 권한이 있는 다른 사용자가 생성한) Bot을 실행할 수 있습니다.
- 각 개발자는 각자의 워크스페이스에서 패키지의 승인된 목록만 볼 수 있습니다.
- 일부 패키지는 모든 사용자가 사용할 수 있지만 일부는 특정 그룹에서만 사용할 수 있습니다.
다음 이미지는 사용자 역할 및 그룹에 대해 RBAC를 설정하는 방법을 보여줍니다.
패키지 RBAC의 이점
- 안전하고 사용자 친화적인 개발자 액세스를 위한 중앙 집중식 정책 시행: 자동화에 대한 역할 기반 액세스는 개발자에게 향상된 보안, 신뢰도 및 사용 용이성을 제공합니다.
- 전사적 액세스 정책: 모든 사용자 또는 특정 역할이 있는 사용자에 대한 패키지 액세스를 제한하는 명확한 정책으로 그룹 기반의 패키지 액세스를 설정합니다.
- 비즈니스 요구 사항에 따른 액세스: 필수 액세스 그룹을 생성하고 패키지의 그룹에 적합한 라이브러리를 표시하며 패키지 액세스의 단계적 롤아웃을 관리합니다.
- 시민 개발자를 위한 간소화된 자동화: 쉽게 완료할 수 있는 자동화에 집중할 수 있도록 시민 개발자를 위한 작업 팔레트에서 복잡한 패키지를 숨깁니다.
- 규정 준수에 따른 자동화 재사용: 사용자가 개인 워크스페이스 또는 공용 Bot에서 복제된 Bot으로 사용할 유틸리티 Bot을 복잡한 패키지에서 생성할 수 있게 해줍니다.
다음 이미지는 패키지 RBAC의 이점을 나열합니다.
사용자 유형
- 관리자
-
- 개발자의 전문 지식, 기술, 비즈니스 그룹 등을 기반으로 개발자에게 액세스할 수 있도록 패키지를 맞춤화합니다.
- 사용자 지정 그룹을 만들고 그룹별로 액세스 권한을 할당합니다.
- 다양한 유형의 개발자들에게 단계적으로 패키지를 롤아웃합니다.
- 개발자에게 패키지를 제공하는 방법에 대한 제어를 개선합니다. 예시:
- 새로운 개발자는 복잡한 패키지에 대한 액세스 권한이 없기 때문에 보안 위험 유발을 피할 수 있습니다.
- 고급 개발자는 패키지에 대해 더 많은 액세스 권한을 얻을 수 있습니다.
조직은 이 기능을 통해 패키지 액세스 및 모범 사례에 대한 중앙 집중식 제어를 적용할 수 있습니다.
필요한 역할 및 권한: 사용자 및 역할 기본 정보 보기와 패키지 관리 권한이 있는 관리자.
- Bot 개발자
-
- 각자의 워크스페이스에서 패키지의 사용자 지정된 보기를 가져옵니다.
- 시민 개발자에 대해 간소화된(사용하기 쉬운) 패키지가 활성화되어 작업 팔레트에서 작업 및 패키지를 사용하여 기본 기능 태스크 봇을 구축할 수 있습니다.
- 고급 개발자는 관리자가 제공한 자격 또는 권한에 따라 액세스할 수 있습니다.
필요한 역할 및 권한: 사용자 및 역할 기본 정보 보기와 패키지 관리 권한이 있는 사용자.
RBAC 구성 방법에 대한 개요는 다음 동영상을 참조하세요.