2020년 10월 28일 수요일

[Update] 새로운 API를 사용하여 Group 구성원 자격 이해 및 감사

내용 :  https://gsuiteupdates.googleblog.com/2020/10/new-apis-view-visualize-google-group-membership.html

▶ Google G Suite 관리자 매뉴얼 : https://goo.gl/zsNdTX

Google에서는 보다 잘 식별, 감사 및 이해할 수 있도록새로운 API를 베타 형태로 출시하고 있습니다. 간접 멤버십 가시성, 멤버십 계층 및 체크 API는 Cloud Identity Groups API의 일부로서 다음을 가능하게 합니다.

  • 그룹 구성원 자격 시각화 
  • 그룹의 모든 직접 및 간접 구성원 보기 
  • 사용자의 모든 직접 및 간접 구성원 자격 보기 
  • 사용자에서 그룹으로 경로 찾기 
  • 계정이 지정된 그룹의 구성원인지 여부 식별

이러한 API는 현재 오픈 베타 형태로 제공되고 있는데, 이는 특정 베타 프로그램에 등록하지 않고도 사용할 수 있다는 것을 의미합니다,

이러한 기능은 복잡한 그룹 구조와 계층 구조의 시각화를 만드는 데 필요한 모든 정보를 제공하는 데 도움이 될 것입니다. 이러한 종류의 구성원 자격 가시성을 확보하면 그룹에 추가하거나 그룹에서 제거할 사용자를 결정하는 데 도움이 될 수 있습니다. 

고객은 종종 그룹을 사용하여 조직 내의 컨텐츠 및 리소스에 대한 액세스를 관리합니다. '중첩된(Nested)' 그룹을 사용하는 것은 중복을 줄이고 관리를 단순화하며 액세스 관리를 중앙집중화할 수 있기 때문에 일반적입니다.

  • 보안 팀은 불량 행위자 계정이 식별되면 모든 그룹 멤버십 및 관련 중첩 멤버십을 신속하게 식별
  • 관리자는 감사와 준수를 위해 그룹 구조에 대한 심층 분석을 수행할 수 있다. API를 사용하여 중첩된 그룹이 많은 그룹에 대해 직접 및 간접 구성원을 나열하고 검증
  • 개발자는 API를 통해 그룹 정보를 추출하여 이를 DOT 포맷을 지원하는 시각화 도구에 공급하여 복잡한 중첩 구조를 보다 쉽게 감사 및 시각화
타전 멤버십으로도 알려진 간접 멤버십은 '내포된' 그룹에서 나온다. 중첩된 그룹은 그룹이 다른 그룹의 멤버인 상황을 가리킵니다. 결과적으로 하위 그룹의 사용자는 두 그룹의 멤버가 됩니다. 예를 들어, 그룹 Y는 그룹 X의 멤버다. 그룹 Y의 사용자는 그룹 Y의 직접 멤버와 그룹 X의 간접 멤버입니다.

시작하기

  • 관리자 및 개발자: 이것은 베타 버전의 모든 사용자가 이용할 수 있다. Cloud Identity Groups API 및 Membership 계층 및 Visibility API Guide에 대한 자세한 내용은 개발자 설명서를 참조하십시오. 
  • 최종 사용자: 최종 사용자는 그룹을 만들고 관리하는 데 필요한 범위 내에서 API를 사용할 수 있다. Cloud Identity Groups API를 사용하는 방법에 대한 자세한 내용은 개발자 설명서를 참조하십시오.


댓글 없음:

댓글 쓰기