본문으로 건너뛰기

Role-Based Access Control (RBAC)

RBAC(Role-Based Access Control)은 정의된 역할(Role)을 기반으로 Felice 대시보드 사용자들의 권한을 관리 하는 기능이에요. 조직 내에서 개인에게 부여된 역할에 따라 접근을 제한하는, 고급 접근 통제를 위한 주요 방법 중 하나로, RBAC 을 사용하면 특정 리소스에 대한 액세스 권한이 있는 사용자와 해당 리소스 내에서 사용자가 수행할 수 있는 작업을 관리할 수 있어요. Felice 에 사전 정의된 역할에서 역할을 선택하고 사용자에게 바인딩할 수 있어요.

RBAC 을 사용하면 어떤 점이 좋을까요?
  • 리소스 별로 사용자 권한을 세분화 하여 관리하므로, Kafka Cluster/Topic/Schema Registry/Kafka Connect 등을 용도에 맞게 구분하여 사용할 수 있어요.
  • 인증 및 권한 부여를 중앙집중화 함으로써 관리자가 카프카 및 사용자 리소스를 관리하기 더 편해져요.

사용자에게 역할 부여하기

관리자 메뉴 > 사용자 관리 > 사용자 생성 에서 새 사용자를 생성할 때 사용자에게 역할을 부여할 수 있어요. 사용자는 한 번에 여러 역할을 가질 수 있으므로 필요에 따라 여러 역할을 선택할 수 있어요.

rbac

  1. 사용자 설정 화면 하단 RBAC 섹션에서 먼저 사용자에게 할당할 역할을 선택해주세요.

  2. 각 역할 별로 리소스에 대한 액세스 권한을 설정할 수 있어요.

  • 클러스터 리소스: 대시보드에 등록된 클러스터에 대한 접근 권한을 설정할 수 있어요.
  • 토픽 리소스: 선택한 클러스터 리소스에서 접근을 허용할 토픽(이름 혹은 Prefix)을 설정할 수 있어요.

  1. [리소스 추가] 버튼을 클릭하여 하나 이상의 리소스에 대한 액세스 권한을 설정할 수 있어요.

  2. 여러개의 역할을 부여하고 싶다면 [역할 추가] 버튼을 클릭하여 역할을 추가할 수 있어요.