Assignments

Assignment를 생성하고 관리하는 방법을 설명합니다. Assignment는 외부 계정이 사용할 정책을 정의한 Permission Set과 SSO User를 연결한 것으로, SSO User가 네이버 클라우드 플랫폼에서 수행할 수 있는 권한 범위를 의미합니다.

Assignments 화면

Assignments 화면에 대한 설명은 다음과 같습니다.

Assignment 세부 정보 확인

Assignment 세부 정보를 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
3. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
4. Assignment 목록에서 Assignment 이름을 클릭해 주십시오.
5. Assignment 정보를 확인해 주십시오
   • Assignment 이름: Assignment 생성 시 설정한 이름
   • Assignment NRN: Assignment의 리소스 이름
   • Assignment 생성 일시: Assignment가 생성된 일시
   • Role NRN: Sub Account 서비스에 생성된 SSO 역할 NRN
   • Assignment 설명: Assignment에 대한 설명
   • Assignment 상태: Assignment 상태
     • 사용 중: Assignment 사용이 가능한 상태. SSO 역할 전환 목록에 표시됨
     • 정지: 일시 정지 상태. SSO 역할 전환 목록에 표시되지 않음
   • 계정 이름: Assignment와 연결된 Organization 내 계정의 이름
   • 계정 별칭: 연결된 계정의 별칭. Organization 서비스가 연동된 경우에만 표시
   • 로그인 아이디: Assignment와 연결된 Organization 내 계정의 로그인 아이디
   • 회원 번호: Assignment와 연결된 Organization 내 계정의 회원 번호
   • Permission Set 이름: 할당된 Permission Set의 이름
   • Permission Set NRN: 할당된 Permission Set의 리소스 이름
   • Permission Set 생성 일시: 할당된 Permission Set가 생성된 일시
   • Permission Set 설명: 할당된 Permission Set에 대한 간단한 설명
6. 세부 정보 하단의 탭 정보를 확인해 주십시오.
   • [User] 탭: Assignment에 설정된 권한을 부여할 SSO User 목록
   • [Group] 탭: Assignment에 설정된 권한을 부여할 그룹 목록

Assignment 생성

Assignment를 생성하여 외부 계정 사용자가 사용할 네이버 클라우드 플랫폼의 서비스 및 리소스 접근 권한 범위를 설정할 수 있습니다. 생성한 Assignment는 외부 계정 사용자가 네이버 클라우드 플랫폼에 로그인할 때 선택할 수 있습니다.
Assignment를 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
3. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
4. [Assignment 생성] 버튼을 클릭해 주십시오.
5. Account 선택 단계에서 접근 권한을 부여할 계정을 선택한 후 [다음] 버튼을 클릭해 주십시오.
   • Permission Sets에 설정된 정책의 리소스를 가지고 있는 계정을 선택해야 합니다.
6. Permission Set을 선택한 후 [다음] 버튼을 클릭해 주십시오.
7. Assignment 이름/설명 및 접근유형을 설정해 주십시오. Assignment 확인한 후 [생성] 버튼을 클릭해 주십시오.
   • 접근 유형:
     • 콘솔 접근: 콘솔 통해서만 접근 허용
     • API Gateway 접근: API Gateway 통해서만 접근 허용
8. 입력한 Assignment 정보를 확인한 후 [생성] 버튼을 클릭해 주십시오.
9. Assignment에 SSO User/Group 또는 IP ACL 추가를 참조하여 Assignment에 Permission Sets의 정책을 사용할 SSO User를 추가해 주십시오.

Assignment에 SSO User/Group 또는 IP ACL 추가

생성한 Assignment에 SSO User/Group 또는 IP ACL을 추가하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
3. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
4. Assignment 이름을 클릭해 주십시오.
5. [User] 탭 또는 [Group] 또는 [IP ACL] 탭에서 [추가] 버튼을 클릭해 주십시오.
6. SSO User/Group 또는 IP ACL을 선택한 후 [저장] 버튼을 클릭해 주십시오.

Assignment 수정

Assignment 정보를 수정하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
3. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
4. Assignment의 라디오 버튼을 클릭한 후 [수정] 버튼을 클릭해 주십시오.
5. 정보를 수정해 주십시오.
6. 수정이 완료되면 [수정] 버튼을 클릭해 주십시오.

Assignment 비활성화

Assignment를 비활성화하면 Assignment에 연결된 계정의 Permission Set을 사용할 수 없습니다.
Assignment를 비활성화하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
3. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
4. Assignment의 체크 박스를 클릭한 후 [비활성화] 버튼을 클릭해 주십시오.
   • Assignment에 연결된 SSO User는 자동으로 로그아웃됩니다.
5. 다시 활성화하려면 [활성화] 버튼을 클릭해 주십시오.

Assignment 삭제

Assignment를 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
3. External IdP login > Assignments 메뉴를 차례대로 클릭해 주십시오.
4. 삭제할 그룹의 체크 박스를 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
5. 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.