Classic/VPC 환경에서 이용 가능합니다.
Ncloud Single Sign-On 서비스의 리소스 정보를 확인합니다. Ncloud Single Sign-On 서비스에서 사용자가 수행할 수 있는 모든 활동은 Resource Manager에서 정의한 리소스 유형 및 리소스 유형별 작업 내역(액션)과 매핑됩니다. 매핑된 값을 기준으로 사용자가 실제 수행한 활동 이력은 Cloud Activity Tracer에서 수집하여, 관리자가 사용자들의 활동을 모니터링하거나 감사 보고서를 작성할 때 활용할 수 있습니다. 또한 리소스 유형은 Sub Account에서 사용자별 사용 권한의 기준으로도 사용됩니다.
리소스와 리소스 유형별 작업 내역에 대한 설명은 다음과 같습니다.
- 리소스
- 각 서비스에서 관리하는 주요 정보 단위
- 사용자가 생성하고 변경하고 삭제할 수 있는 객체
- 네이버 클라우드 플랫폼 서비스별 고유한 값
- 리소스 유형별 작업 내역(액션)
- 사용자가 콘솔 및 API를 통해 수행한 작업 이력
- 리소스를 생성하거나 변경하거나 삭제하는 행위
Ncloud Single Sign-On 서비스의 리소스 유형과 리소스 유형별 작업 내역 정보는 다음과 같습니다.
| 서비스 이름(상품 코드) | 리소스 유형 | 리소스 유형별 작업 내역 |
|---|---|---|
| Ncloud Single Sign-On(SSO) | Application | Create Application |
| Delete Application | ||
| Update Application | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| Assignment | Assign target to assignment | |
| Change assignment status | ||
| Create assignment | ||
| Delete assignment | ||
| Disable assignment status | ||
| Enable assignment status | ||
| Remove target from assignment | ||
| Update assignment | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| Customer | Login | |
| Group | Add user | |
| Create group | ||
| Delete group | ||
| Remove from assignment | ||
| Remove user | ||
| Update group | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| IP ACL | Create IP ACL | |
| Update IP ACL | ||
| Delete IP ACL | ||
| Add To Assignment | ||
| Remove From Assignment | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| PermissionSet | Create permission set | |
| Delete permission set | ||
| Remove permission set policy | ||
| Update permission set | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| SubAccount | Login | |
| Tenant | Create Tenant | |
| Create external IdP | ||
| Delete Tenant | ||
| Delete external IdP | ||
| Disable organization | ||
| Enable organization | ||
| Update Tenant | ||
| Update attribute mapper | ||
| Update external IdP | ||
| Update external IdP login config | ||
| Create Certificate | ||
| Update Certificate | ||
| Delete Certificate | ||
| Manage Certificate Notification Setting | ||
| Activate Certificae | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources | ||
| User | Access api | |
| Access console | ||
| Add to assignment | ||
| Add to group | ||
| Change user status | ||
| Create User | ||
| Delete User | ||
| Delete active console session | ||
| Disable user status | ||
| Enable user status | ||
| Login | ||
| Remove from assignment | ||
| Remove from group | ||
| Update User | ||
| Access api | ||
| Add MFA Device | ||
| Delete MFA Device | ||
| Attach Tag To Resources | ||
| Detach Tag To Resources |
참고
- Resource Manager: 네이버 클라우드 플랫폼에서 무료로 제공하는 서비스입니다. 자세한 사용 방법은 Resource Manager 사용 가이드를 참조해 주십시오.
- Cloud Activity Tracer: 네이버 클라우드 플랫폼에서 무료로 제공하는 서비스입니다. 자세한 사용 방법은 Cloud Activity Tracer 사용 가이드를 참조해 주십시오.
- Sub Account: 네이버 클라우드 플랫폼에서 무료로 제공하는 서비스입니다. Resource Manager 서비스에서 정의한 리소스 유형을 기준으로 권한을 설계하지만, 리소스 유형 그룹과 리소스 유형별 액션은 Sub Account 서비스에서 자체적으로 구성하기 때문에 Resource Manager 서비스에서 정의한 그룹 및 액션 값과 상이합니다.