목차

SourceDeploy 상품을 권한 관리할 수 있는 Sub Account 정책

사용하기 전에

System Managed 정책이란

  • 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 관리형 정책입니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.

User Created 정책이란

  • 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다. 자세한 사항은 Sub Account 설명서를 참고해주세요.

User Created 정책을 통해 액션 단위로 권한을 정의하려면 액션 간 연관 관계를 숙지하고 있어야 하나요?

  • 세부 액션에 대해 권한을 부여 받았더라도 필수적으로 필요한 다른 액션 권한이 없을 경우 권한을 부여 받은 액션에 대해 성공적으로 작업을 수행할 수 없습니다.
  • 이러한 문제를 해결하기 위해 메인 계정이 서브계정에게 부여할 세부 액션을 선택할 때 연관된 액션들도 자동적으로 선택될 수 있도록 기능을 제공하고 있습니다.
  • 단, 자동으로 선택된 연관 세부 액션들을 선택 해제할 경우에는 고객의 의도로 판단하므로 자체적으로 다시 포함시켜드리지 않습니다.

System Managed 정책

  • 서브 계정에게 아래 System Managed 정책을 부여하면 권한을 부여 받은 서브 계정은 SourceDeploy 상품을 이용할 수 있습니다.
정책 이름 정책 설명
NCP_INFRA_MANAGER 네이버 클라우드 플랫폼 내 모든 상품을 이용 가능하며, 포털 마이페이지 내 알림 관리를 접근할 수 있는 권한
NCP_SOURCEDEPLOY_MANAGER SourceDeploy 상품 내 모든 기능을 이용할 수 있는 권한
NCP_SOURCEDEPLOY_VIEWER SourceDeploy 상품 내 목록 보기, 조회 기능만 이용할 수 있는 권한
NCP_SOURCEDEPLOY_ADMIN SourceDeploy 에서 관리하던 ADMIN 권한 템플릿. 정책 불러오기 기능을 통해 기존 SourceDeploy 에서 관리하던 ADMIN 권한 정책을 생성할 수 있습니다.
NCP_SOURCEDEPLOY_USER SourceDeploy 에서 관리하던 USER 권한 템플릿. 정책 불러오기 기능을 통해 기존 SourceDeploy 에서 관리하던 USER 권한 정책을 생성할 수 있습니다.
NCP_SOURCEDEPLOY_APPROVER SourceDeploy 에서 관리하던 배포 승인 관리자 권한 템플릿. 정책 불러오기 기능을 통해 기존 SourceDeploy 에서 관리하던 배포 승인 관리자 권한 정책을 생성할 수 있습니다.
NCP_VPC_SOURCEDEPLOY_MANAGER VPC 기반 SourceDeploy 상품 내 모든 기능을 이용할 수 있는 권한
NCP_VPC_SOURCEDEPLOY_VIEWER VPC 기반 SourceDeploy 상품 내 목록 보기, 조회 기능만 이용할 수 있는 권한
NCP_VPC_SOURCEDEPLOY_ADMIN VPC 기반 SourceDeploy 에서 관리하던 ADMIN 권한 템플릿. 정책 불러오기 기능을 통해 기존 VPC 기반 SourceDeploy 에서 관리하던 ADMIN 권한 정책을 생성할 수 있습니다.
NCP_VPC_SOURCEDEPLOY_USER VPC 기반 SourceDeploy 에서 관리하던 USER 권한 템플릿. 정책 불러오기 기능을 통해 기존 VPC 기반 SourceDeploy 에서 관리하던 USER 권한 정책을 생성할 수 있습니다.
NCP_VPC_SOURCEDEPLOY_APPROVER VPC 기반 SourceDeploy 에서 관리하던 배포 승인 관리자 권한 템플릿. 정책 불러오기 기능을 통해 기존 VPC 기반 SourceDeploy 에서 관리하던 배포 승인 관리자 권한 정책을 생성할 수 있습니다.

User Created 정책

  • 사용자가 직접 생성할 수 있는 정책으로 아래 표에 명시된 액션을 조합하여 원하는 권한을 서브 계정에게 부여할 수 있습니다.

    자세한 사항은 Sub Account 설명서를 참고해주세요.

구분 액션 이름 연관 액션 액션 설명
View View/getProjectList 프로젝트 리스트를 조회합니다.
View/getProjectDetail View/getProjectList 프로젝트의 상세 정보를 조회합니다.
View/getHistoryList 배포 이력 리스트를 조회합니다.
View/getServerList Server의 서버 리스트를 조회합니다.
View/getServerDetail View/getServerList Server의 상세 정보를 조회합니다.
View/getAutoScalingGroupList AutoScaling의 Auto Scaling Group 리스트를 조회합니다.
View/getAutoScalingGroupDetail View/getAutoScalingGroupList AutoScaling의 Auto Scaling Group 상세정보를 조회합니다.
View/getKubernetesClusterList Kubernetes Service의 cluster 리스트를 조회합니다.
View/getKubernetesClusterDetail View/getKubernetesClusterList Kubernetes Service의 cluster 상세정보를 조회합니다.
View/getBuildProjectList SourceBuild의 프로젝트 리스트를 조회합니다.
View/getBuildProjectDetail View/getBuildProjectList SourceBuild의 프로젝트 상세정보를 조회합니다.
View/getBucketList ObjectStorage의 버킷 리스트를 조회합니다.
View/getBucketDetail View/getBucketList ObjectStorage의 버킷의 상세정보를 조회합니다.
View/getRepositoryList SourceCommit의 리파지토리 리스트를 조회합니다.
View/getRepositoryDetail View/getRepositoryList SourceCommit의 리파지토리 상세정보를 조회합니다.
View/getLoadBalancerList Load Balancer의 로드밸런서 목록을 조회합니다.
View/getLoadBalancerDetail View/getLoadBalancerList Load Balancer의 로드밸런서 상세정보를 조회합니다.
Change Change/createProject View/getProjectList
View/getProjectDetail
View/getServerList
View/getServerDetail
View/getAutoScalingGroupList
View/getAutoScalingGroupDetail
View/getKubernetesClusterList
View/getKubernetesClusterDetail
View/getBuildProjectList
View/getBuildProjectDetail
View/getBucketList
View/getBucketDetail
View/getRepositoryList
View/getRepositoryDetail
View/getLoadBalancerList
View/getLoadBalancerDetail
프로젝트를 생성합니다.
Change/changeProject View/getProjectList
View/getProjectDetail
View/getServerList
View/getServerDetail
View/getAutoScalingGroupList
View/getAutoScalingGroupDetail
View/getKubernetesClusterList
View/getKubernetesClusterDetail
View/getBuildProjectList
View/getBuildProjectDetail
View/getBucketList
View/getBucketDetail
View/getRepositoryList
View/getRepositoryDetail
View/getLoadBalancerList
View/getLoadBalancerDetail
프로젝트의 설정을 변경합니다.
Change/deleteProject View/getProjectList
View/getProjectDetail
프로젝트를 삭제합니다.
Change/doDeploy View/getProjectList
View/getProjectDetail
View/getHistoryList
View/getBuildProjectList
View/getBuildProjectDetail
View/getBucketList
View/getBucketDetail
프로젝트의 배포 시나리오를 실행합니다.
Change/approveDeploy View/getProjectList
View/getProjectDetail
View/getHistoryList
프로젝트의 배포 시나리오 실행 요청을 승인합니다.
Change/requestDeploy View/getProjectList
View/getProjectDetail
View/getHistoryList
View/getBuildProjectList
View/getBuildProjectDetail
View/getBucketList
View/getBucketDetail
프로젝트의 배포 시나리오를 실행 요청합니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...