사용자 관리
CycleCloud는 별도의 두 가지 관련 사용자 유형인 CycleCloud 사용자 및 클러스터 사용자를 관리하는 데 사용할 수 있습니다. CycleCloud 사용자는 CycleCloud의 애플리케이션 서버에 존재하며 웹 인터페이스, 명령줄 및 다양한 API에 대한 액세스 권한을 부여합니다. 클러스터 사용자는 CycleCloud에서 관리하는 각 노드의 운영 체제에 있습니다. 기본적으로 이러한 사용자는 CycleCloud의 기본 제공 노드 인증에 의해 동기화된 상태로 유지됩니다. 그러나 클러스터 사용자를 별도로 관리하기 위해 사용하지 않도록 설정할 수 있습니다.
클러스터 사용자 관리에 대한 자세한 내용은 클러스터 사용자 액세스를 참조하세요.
CycleCloud에 새 사용자 추가
CycleCloud의 사용자 관리 페이지는 사이드바의 설정 링크를 통해 액세스할 수 있습니다. 사용자 탭에는 모든 사용자의 목록이 표시됩니다. 만들기 단추를 클릭하여 새 사용자를 추가합니다.
새 사용자 계정을 추가하기 위한 대화 상자가 나타납니다. 암호 재설정 상자를 선택하여 사용자가 첫 번째 로그인 시 암호를 변경하도록 합니다.
Superuser 확인란은 CycleCloud에 저장된 모든 데이터 및 Azure 계정 정보에 대한 액세스 권한을 사용자에게 부여하지만 노드에 대한 로그인 액세스 권한을 부여하지는 않습니다.
적절한 역할을 선택하여 사용자에게 권한을 할당합니다. 아래 역할 섹션에는 각 기본 제공 역할에 대한 권한이 나열되어 있습니다.
노드 설정 섹션에는 노드에 대한 로그인 액세스를 제공하기 위한 설정이 포함되어 있습니다. CycleCloud가 노드에서 이 사용자를 만들고 관리할 수 있도록 하려면 이 사용자에 대한 노드 액세스 사용을 선택하고 필요에 따라 사용자가 연결하는 데 사용할 프라이빗 키에 해당하는 SSH 공개 키를 제공합니다. 노드 액세스를 사용하도록 설정해도 노드에 대한 로그인 액세스 권한이 부여되지 않으며, 로그인 액세스 권한이 부여될 때 CycleCloud에서 사용자를 만들고 관리해야 했음을 나타냅니다. 자세한 내용은 클러스터 사용자 관리 페이지를 참조하세요.
사용자 편집
사용자 관리 페이지의 편집 단추를 사용하면 관리자가 역할 및 사용자 속성을 수정할 수 있습니다. 관리자는 클러스터 노드에서 사용자의 로컬 계정에 대한 Unix UID 를 설정할 수도 있습니다. 기본적으로 CycleCloud는 노드 사용자를 위해 UID 20000 이상을 예약합니다. 여기서 UID를 변경해도 실행 중인 노드에 영향을 주지 않거나 영구 스토리지에 대한 기존 파일 사용 권한을 변경하지 않습니다. 자세한 내용은 클러스터 사용자 관리를 참조하세요.
사용자 역할
각 사용자는 CycleCloud 애플리케이션 서버에 기본 제공되는 다음 역할 중 하나 이상에 할당할 수 있습니다.
| 역할 | 권한 |
|---|---|
| 사용자 | CycleCloud 웹 인터페이스에 로그인하고 자체 클러스터를 보고 관리합니다. 새 클러스터를 만들 수 있는 권한을 부여하지 않습니다. |
| 클러스터 작성자 | 역할의 모든 권한과 User 새 클러스터를 만드는 기능을 부여합니다. |
| 관리자 | 모든 클러스터를 만들고 편집하고 CycleCloud 애플리케이션 설정을 관리합니다. |
| 전역 노드 사용자 | 이 CycleCloud 설치에서 관리하는 모든 노드에 로그인합니다. |
| 전역 노드 관리자 | 이 CycleCloud 설치에서 관리하는 모든 노드에 대한 관리자 권한(sudo 액세스)으로 로그인합니다. |
참고
위에서 설명한 Superuser 확인란은 사용자에게 할당된 모든 역할을 대체합니다(노드에 대한 로그인 액세스 권한을 부여하지 않음 제외).
Administrators 모두 Superusers 시스템의 모든 데이터를 보고 편집할 수 있는 추가 권한이 있습니다.
그룹
설정 페이지에는 사용자 그룹을 관리하기 위한 탭도 포함되어 있습니다. 그룹을 사용하면 관리자가 한 번에 둘 이상의 사용자에게 노드 로그인 액세스 및 클러스터 권한을 할당할 수 있습니다.
만들기 단추를 사용하여 새 그룹을 만듭니 다.
사용자 추가 단추를 사용하여 그룹에 사용자를 추가합니다.
사용자 추가 대화 상자에는 클러스터 권한을 할당할 Group Administrator 역할 및 Group User 할당에 대한 확인란이 포함되어 있습니다.
Group Administrators 에는 그룹에 할당된 모든 클러스터를 보고 관리할 수 있는 권한이 있지만 Group Users 그룹의 클러스터에 대한 읽기 전용 액세스 권한이 있습니다.
그룹의 각 사용자에게 로그인 액세스 권한을 부여하는 역할을 할당 Group Node AdminGroup Node User 할 수도 있습니다.
Group Node Admins 에는 각 그룹의 클러스터 Group Node Users 에 있는 모든 노드에 대한 로그인 및 관리자 액세스 권한이 있지만 관리자 액세스 권한은 없습니다.
클러스터 액세스, 소유권 및 공유
클러스터를 보는 동안 액세스 단추를 선택하여 클러스터에 대한 권한이 있는 모든 사용자의 목록을 확인합니다.
이 대화 상자에는 클러스터에 액세스할 수 있는 모든 CycleCloud 사용자의 포괄적인 목록이 표시됩니다. 기본적으로 소유자는 클러스터를 만든 사용자이며 관리자(sudo) 권한으로 모든 노드를 관리하고 로그인할 수 있는 모든 권한이 있습니다. 공유 권한은 현재 클러스터에 대해서만 명시적 액세스 권한을 부여하며 각 행을 선택하여 수정할 수 있습니다. 새 사용자와 사용 권한을 공유하려면 목록 맨 아래에 있는 사용자 추가 단추를 사용하고 공유할 권한을 선택합니다.
클러스터 노드 액세스 관리에 대한 자세한 내용은 클러스터 사용자 관리를 참조하세요.
사용자 인증
사용자 인증은 기본 제공 인증 시스템 또는 타사 인증 서비스와 통합하여 제공됩니다. 자세한 내용은 사용자 인증을 참조하세요 .