SAP BTP : 플랫폼 사용자에게 액세스 권한 부여#2
페이지 정보
본문
주의
Space 개발자 역할 은 Cloud Foundry 내에서 광범위한 권한을 가지며 특히 다양한 서비스 및 앱 바인딩과 기타 민감한 데이터에 사용되는 자격 증명에 액세스할 수 있습니다. 이 역할을 가진 사용자는 관리 도구를 통해 직접 또는 애플리케이션이나 다른 클라이언트를 통해 간접적으로 환경의 데이터에 액세스할 수 있습니다.
프로덕션 환경에서는 환경의 데이터에 액세스할 권한이 있는 클라우드 관리 팀 구성원에게만 이 역할을 부여하십시오.
관리 팀조차도 데이터를 보거나 액세스할 수 없는 경우 공간 개발자 역할이 필요한 작업을 자동화 하거나 공간 개발자 역할 이 있는 기술 사용자를 사용하여 배포 파이프라인에 통합합니다 . 실제 관리 사용자가 수동 조치를 위해 역할을 임시로 사용해야 하는 소방관 상황은 공간 개발자 역할을 임시로 할당하여 처리할 수 있습니다. 필요할 때만 자격 증명이 제공되고 사용 후 즉시 변경되는 역할을 가진 특수 사용자 계정을 사용할 수도 있습니다. 감사 추적 또는 다른 추적 도구에서 이 역할의 사용을 기록하는 것을 잊지 마십시오.
단일 애플리케이션에서 이루어진 모든 작은 변경(예: 대상 변경)이 다른 모든 애플리케이션에 영향을 미칠 수 있으므로 클라우드 관리 팀만 테스트 및 프로덕션 하위 계정 또는 공간에 액세스할 수 있어야 하며 중앙에서 관리해야 합니다. 필요한 경우 읽기 액세스 권한을 얻기 위해 개발자를 사용자 및 역할 감사 자 역할에 할당할 수 있습니다. 하위 계정 또는 공간에 필요한 모든 변경 사항에 대해 클라우드 개발 팀은 클라우드 관리 팀에 연락해야 합니다.
- 이전글SAP BTP 에서 장애 조치 계획 22.12.08
- 다음글SAP BTP : 플랫폼 사용자에게 액세스 권한 부여#1 22.12.07
댓글목록
