Oracle Analytics Cloud (OAC) :사용자 및 관리자 계정 생성 및 권한 관리 - BASIC

OAC는 인프라 권한 및 사용 권한 으로 나뉘며, 각각에 권한을 관리하는 BASIC 한 방법을 알아보도록 하겠습니다.   

 

인프라 권한 

• Give Another User Permission to Set Up Oracle Analytics Cloud

다른 사용자에게 Oracle Analytics Cloud 인프라를 설정할 수 있는 권한 부여

 

Oracle Analytics Cloud를 생성하면 클라우드 계정 OAC 관리자 롤을 갖게 됩니다. 이 역할은 Oracle Cloud Infrastructure에서 전체 관리 권한을 부여하므로 Oracle Analytics Cloud 설정 등의 모든 측면을 관리할 수 있습니다. 이 책임을 위임할 필요는 없지만 원하는 경우 OAC 관리 권한을 통해 다른 사람에게 Oracle Analytics Cloud 인스턴스를 생성하고 관리할 수 있는 권한을 부여할 수 있습니다.

오라클 클라우드 인프라스트럭쳐(OCI)에서는 IAM 보안 정책을 사용하여 권한을 부여합니다. 먼저 사용자를 그룹에 추가한 다음 특정 구획 또는 테넌시(테넌시의 모든 구획)에 대한 분석 인스턴스 관리 권한을 그룹에 부여하는 보안 정책을 생성해야 합니다. 예를 들어 다음 중 하나와 같은 정책(Policy)을 생성할 수 있습니다.

 

MyAdminGroup 이 전체 테넌시에 Analytices - Instances 를 Manage 할 수 있는 권한 주기 

allow group MyAdminGroup to manage analytics-instances in tenancy

 

MyAdminGroup 이 특정 컴파트 먼트에 에 Analytices - Instances 를 Manage 할 수 있는 권한 주기 

allow group MyAdminGroup to manage analytics-instances in compartment MyOracleAnalytics

 

메뉴얼 : https://docs.oracle.com/en/cloud/paas/analytics-cloud/acoci/create-services.html#GUID-56B52D64-E50B-4E53-8F57-71CA96025CDE

 

혹은 manage 말고 INSPECT, READ, USE 등을 사용하여 권한을 부여하고 제한 할 수 있습니다. 

 

여기까지는 인프라에 대한 권한 관리에 대해서 알아보았습니다. 

 

사용 권한 

지금부터는 Application 사용에 대한 권한에 대해서 알아보겠습니다. 

 

OAC 는 SaaS 형태의 서비스 이며, 인프라 유저 뿐만아니라, 사용자 유저역시 OCI 에 Identity Domain 에 User 및 Group 과 자동으로 연동되어 있습니다. 여기에도 권한을 등록하는 두가지 방법이 존재합니다. 두개 다 설명 드리도록 하겠습니다. 첫번째 방법은 클라우드 콘솔에서 권한을 주는 방법입니다. OAC 에 접속하지 않고도 클라우드 콘솔에서 사용자를 관리 할 수 있습니다. 

 

일단 해당 Infra 에 대한 생성권한이 있는 User Group 에 속한 사용자라면, 

OAC 를 생성과 동시에  사용자 권한을 동시에 자동으로 부여 받게 됩니다. 

Idendity Domain 메뉴에 Oracle Cloud Services 에서 클라우드 계정과 자동 연동되는 Oracle Cloud Services들을 확인 가능합니다. 

 

클릭해서 들어가 보면 아래와 같이 OAC 를 생성한 동일 User 가 등록되어 있는 것을 확인 가능합니다. 

 

자동으로 한명이 Service Admin 으로 등록되어 있고, 수동으로도 등록이 가능합니다. 

또한 ServiceAdministrator, ServiceDeveloper, ServiceDeployer, ServiceUser, ServiceViewer 라는 5개지 Role 부여가 가능하며,

https://docs.oracle.com/cloud/help/ko/analytics-cloud

 

위에 Role 은 아래와 같이 OAC 에 실제 Role 과 아래와 같이 매칭 됩니다. 

-  OAC에 BIConsumer, BIcontentsAuthor, BIDataModelAuthor, BIService Administrator 와 아래와 같이 맵핑

하지만 여기에 등록해서 사용하셔도 되지만 저는 권장하지 않습니다. (OAC에 접속이 불가능한 상황이라면 여기에 등록해서 접속도 가능합니다)

 

사용자 유저를 등록하는 두번째 방법은, 직접 OAC에 Admin 으로 접속해서 유저를 관리하는 방법이 있고 저는 이 방법을 더 선호 합니다. 

 

아래와 같이 Console Menu 에 User & Role메뉴가 있습니다. 

 

클릭해서 들어가보면, 별도의 작업을 전혀 하지 않아도, OCI 클라우드 사용자들에 목록이 선택할 수 있게 나열됩니다. 

(다시 강조하지만,  Identiry Domain 에 Oracle Cloud Serive 에 User 등록 하지 않은 상태 입니다.)  

 

해당 유저나 그룹을 원하는 Application Role 에 할당해 주면, 이후 해당 유저는 OAC URL 에 접속하여, (클라우드 계정) OAC 를 사용 가능합니다. 

 

애플리케이션 롤 정보 – 설명

https://docs.oracle.com/en/cloud/paas/analytics-cloud/acabi/application-roles.html#GUID-3CEED4DB-F124-45AF-A115-75AF7392974C

 

방금 설명 드린 Application User 는 자동으로 OCI 클라우드 계정에서 연동되지만,  OCI 클라우드 계정이, OAC 에 대한 어떠한 Policy 를 통한 권한 부여가 없다면, OAC 인스턴스 정보 및 URL 정보는 볼 수 없습니다. 

 

즉,  다시 정리하면, OAC Infra 를 관리하고 볼 수 있는 User 는 Policy 를 통해서 권한을 주어야 하며, 

OAC 를 실제 활용하는 사용자 는 Identity domain 에 Oracle Cloud Serives 메뉴에있는 OAC 에서 User 를 추가해주는 방법 혹은 OAC 자체에 접속해서, Condole 에서 User 등록을 해 주는 방법이 있는 것입니다.  관리상 OAC 에서 User 권하을 관리하는 것이 좀더 편리하고 직관적이라고 볼 수 있겠습니다. 

 

다음편에서는 좀더 세부적으로 User 및 권한 관리에 대해서 다루어 보도록 하겠습니다. 

 

작성자: 장재석(coolguy81@gmail.com) / Cloud Architect
개인 시간을 투자하여 작성된 글로서, 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다