사용할 역할 유형 선택

이 페이지에서는 Trusted Cloud 리소스에 대한 액세스를 제어하는 데 사용할 역할 유형(사전 정의, 맞춤 또는 기본)에 관한 안내를 제공합니다.

사전 정의된 역할을 사용해야 하는 경우

대부분의 경우 기본 역할 또는 커스텀 역할 대신 사전 정의된 역할을 사용할 수 있습니다. 사전 정의된 역할은 특정Trusted Cloud 리소스에 대한 세분화된 액세스 권한을 부여하며, Google에서 유지관리하며,Trusted Cloud에 새로운 권한, 기능 또는 서비스가 추가되면 자동으로 업데이트됩니다.

하지만 맞춤 또는 기본 역할을 사용하고 싶은 경우도 있습니다. 다음 섹션에서는 이러한 케이스를 설명합니다.

커스텀 역할을 사용하는 경우

사전 정의된 역할과 달리 커스텀 역할은 Google에서 유지관리하지 않습니다. 즉, Trusted Cloud 에서 새로운 권한, 기능 또는 서비스를 추가해도 커스텀 역할은 자동으로 업데이트되지 않습니다. 따라서 필요에 맞게 가장 제한적으로 사전 정의된 역할을 부여하는 것이 좋습니다.

하지만 다음과 같은 경우에는 맞춤 역할을 만들고 부여하는 것이 적절할 수 있습니다.

  • 주 구성원에게 권한이 필요하지만 해당 권한이 포함된 각 사전 정의된 역할에는 주 구성원이 필요하지 않고 가져서는 안 되는 권한도 포함됩니다.

커스텀 역할을 사용할 때는 다음 제한사항에 유의하세요.

  • 커스텀 역할에는 최대 3,000개의 권한이 포함될 수 있습니다.
  • 커스텀 역할의 제목, 설명, 권한 이름의 최대 총 크기는 64KB입니다.

  • 만들 수 있는 커스텀 역할의 수에는 제한이 있습니다.

    • 조직에 조직 수준 커스텀 역할을 최대 300개까지 만들 수 있습니다.
    • 조직의 각 프로젝트에서 프로젝트 수준 커스텀 역할을 최대 300개까지 만들 수 있습니다.

기본 역할을 사용하는 경우

기본 역할에는 모든 Trusted Cloud 서비스에 사용되는 수천 개의 권한이 포함되어 있습니다. 프로덕션 환경에서는 대체 역할이 없는 경우가 아니라면 기본 역할을 부여하지 말아야 합니다. 대신 적합하지만 가장 제한된 사전 정의된 역할 또는 커스텀 역할을 부여합니다.

프로젝트에 더 광범위한 권한을 부여하려는 경우 기본 역할을 부여하는 것이 적절할 수 있습니다. 개발 또는 테스트 환경에서 권한을 부여할 때 이러한 사례가 자주 발생합니다.

다음 단계