Assignments

Assignment를 생성하고 관리하는 방법을 설명합니다. Assignment는 외부 계정이 사용할 정책을 정의한 Permission Set과 SSO User를 연결한 것으로, SSO User가 네이버 클라우드 플랫폼에서 수행할 수 있는 권한 범위를 의미합니다.

Assignments 화면

Assignments 화면에 대한 설명은 다음과 같습니다.

Assignment 세부 정보 확인

Assignment 세부 정보를 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
2. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
3. Assignment 목록에서 Assignment 이름을 클릭해 주십시오.
4. Assignment 정보를 확인해 주십시오
   • Assignment 이름: Assignment 생성 시 설정한 이름
   • Assignment NRN: Assignment의 리소스 이름
   • Assignment 생성 일시: Assignment가 생성된 일시
   • 태그 : Assignment을 쉽게 분류할 수 있도록 태그 키/값을 부여
     • [태그관리] 를 통해 전체 태그 조회/생성/수정/삭제 가능
     • 1개의 태그 키에는 1개의 태그 값만 부여 가능
   • Role NRN: Sub Account 서비스에 생성된 SSO 역할 NRN
   • Assignment 설명: Assignment에 대한 설명
   • Assignment 상태: Assignment 상태
     • 사용 중: Assignment 사용이 가능한 상태. SSO 역할 전환 목록에 표시됨
     • 정지: 일시 정지 상태. SSO 역할 전환 목록에 표시되지 않음
   • 계정 이름: Assignment와 연결된 Organization 내 계정의 이름
   • 계정 별칭: 연결된 계정의 별칭. Organization 서비스가 연동된 경우에만 표시
   • 로그인 아이디: Assignment와 연결된 Organization 내 계정의 로그인 아이디
   • 회원 번호: Assignment와 연결된 Organization 내 계정의 회원 번호
   • Permission Set 이름: 할당된 Permission Set의 이름
   • Permission Set NRN: 할당된 Permission Set의 리소스 이름
   • Permission Set 생성 일시: 할당된 Permission Set가 생성된 일시
   • Permission Set 설명: 할당된 Permission Set에 대한 간단한 설명
   • 태그 : Assignment를 쉽게 분류할 수 있도록 태그 키/값을 부여
     • [태그관리] 를 통해 전체 태그 조회/생성/수정/삭제 가능
     • 1개의 태그 키에는 1개의 태그 값만 부여 가능
5. 세부 정보 하단의 탭 정보를 확인해 주십시오.
   • [User] 탭: Assignment에 설정된 권한을 부여할 SSO User 목록
   • [Group] 탭: Assignment에 설정된 권한을 부여할 그룹 목록

Assignment 생성

Assignment를 생성하여 외부 계정 사용자가 사용할 네이버 클라우드 플랫폼의 서비스 및 리소스 접근 권한 범위를 설정할 수 있습니다. 생성한 Assignment는 외부 계정 사용자가 네이버 클라우드 플랫폼에 로그인할 때 선택할 수 있습니다.
Assignment를 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
2. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
3. [Assignment 생성] 버튼을 클릭해 주십시오.
4. Account 선택 단계에서 접근 권한을 부여할 계정을 선택한 후 [다음] 버튼을 클릭해 주십시오.
   • Permission Sets에 설정된 정책의 리소스를 가지고 있는 계정을 선택해야 합니다.
5. Permission Set을 선택한 후 [다음] 버튼을 클릭해 주십시오.
6. Assignment 이름/설명 및 접근유형을 설정해 주십시오. Assignment 확인한 후 [생성] 버튼을 클릭해 주십시오.
   • 접근 유형:
     • 콘솔 접근: 콘솔 통해서만 접근 허용
     • API Gateway 접근: API Gateway 통해서만 접근 허용
7. 태그 영역에 Assignment를 분류할 수 있는 태그 Key:Value를 입력해 주십시오.
8. 입력한 Assignment 정보를 확인한 후 [생성] 버튼을 클릭해 주십시오.
9. Assignment에 SSO User/Group 또는 IP ACL 추가를 참조하여 Assignment에 Permission Sets의 정책을 사용할 SSO User를 추가해 주십시오.

Assignment에 SSO User/Group 또는 IP ACL 추가

생성한 Assignment에 SSO User/Group 또는 IP ACL을 추가하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
2. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
3. Assignment 이름을 클릭해 주십시오.
4. [User] 탭 또는 [Group] 또는 [IP ACL] 탭에서 [추가] 버튼을 클릭해 주십시오.
5. SSO User/Group 또는 IP ACL을 선택한 후 [저장] 버튼을 클릭해 주십시오.

Assignment 수정

Assignment 정보를 수정하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
2. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
3. Assignment의 라디오 버튼을 클릭한 후 [수정] 버튼을 클릭해 주십시오.
4. 정보를 수정해 주십시오.
5. 수정이 완료되면 [수정] 버튼을 클릭해 주십시오.

Assignment 비활성화

Assignment를 비활성화하면 Assignment에 연결된 계정의 Permission Set을 사용할 수 없습니다.
Assignment를 비활성화하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
2. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
3. Assignment의 체크 박스를 클릭한 후 [비활성화] 버튼을 클릭해 주십시오.
   • Assignment에 연결된 SSO User는 자동으로 로그아웃됩니다.
4. 다시 활성화하려면 [활성화] 버튼을 클릭해 주십시오.

Assignment 삭제

Assignment를 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
2. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
3. 삭제할 그룹의 체크 박스를 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
4. 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.