SAP 사용자들의 오픈 커뮤니티

• 목록

개발, 테스트 및 프로덕션과 같이 서로 다른 하위 계정 또는 영역을 사용하여 단계별 개발 환경을 설정한 경우 클라우드 개발 팀에 개발 하위 계정 및 영역에 대한 액세스 권한을 부여하되 클라우드 관리 권한만 부여하는 것이 좋습니다. 테스트 및 프로덕션 하위 계정 또는 영역에 대한 팀 액세스.

특정 개발 프로젝트 또는 애플리케이션의 모든 개발자 및 이해관계자는 프로젝트 또는 애플리케이션이 적절하게 등록된 경우 개발 하위 계정 또는 영역에 액세스할 수 있어야 합니다. 하위 계정에 보안 관리자 추가[기능 세트 A] 및 하위 계정에 구성원 추가[기능 세트 B]를 참조 하십시오 . 모든 개발자에게 공간 개발자 역할을 할당하여 애플리케이션의 기능을 개발, 할당 및 테스트할 수 있도록 하는 것이 좋습니다. 사용자 정의 플랫폼 역할을 구성할 수도 있습니다. 사용자 정의 플랫폼 역할 관리 를 참조 하십시오 .

주의

Space 개발자 역할 은 Cloud Foundry 내에서 광범위한 권한을 가지며 특히 다양한 서비스 및 앱 바인딩과 기타 민감한 데이터에 사용되는 자격 증명에 액세스할 수 있습니다. 이 역할을 가진 사용자는 관리 도구를 통해 직접 또는 애플리케이션이나 다른 클라이언트를 통해 간접적으로 환경의 데이터에 액세스할 수 있습니다.

프로덕션 환경에서는 환경의 데이터에 액세스할 권한이 있는 클라우드 관리 팀 구성원에게만 이 역할을 부여하십시오.

관리 팀조차도 데이터를 보거나 액세스할 수 없는 경우 공간 개발자 역할이 필요한 작업을 자동화 하거나 공간 개발자 역할 이 있는 기술 사용자를 사용하여 배포 파이프라인에 통합합니다 . 실제 관리 사용자가 수동 조치를 위해 역할을 임시로 사용해야 하는 소방관 상황은 공간 개발자 역할을 임시로 할당하여 처리할 수 있습니다. 필요할 때만 자격 증명이 제공되고 사용 후 즉시 변경되는 역할을 가진 특수 사용자 계정을 사용할 수도 있습니다. 감사 추적 또는 다른 추적 도구에서 이 역할의 사용을 기록하는 것을 잊지 마십시오.

단일 애플리케이션에서 이루어진 모든 작은 변경(예: 대상 변경)이 다른 모든 애플리케이션에 영향을 미칠 수 있으므로 클라우드 관리 팀만 테스트 및 프로덕션 하위 계정 또는 공간에 액세스할 수 있어야 하며 중앙에서 관리해야 합니다. 필요한 경우 읽기 액세스 권한을 얻기 위해 개발자를 사용자 및 역할 감사 자 역할에 할당할 수 있습니다. 하위 계정 또는 공간에 필요한 모든 변경 사항에 대해 클라우드 개발 팀은 클라우드 관리 팀에 연락해야 합니다.