일괄 사용자 동기화 도구는 조직의 중앙 디렉터리 서비스와 CCAI Platform 간의 사용자 수명 주기 작업을 자동화하고 관리하기 위한 구성 가능한 서버리스 유틸리티입니다. Google Cloud GitHub 저장소에서 확인할 수 있는 오픈소스 프로젝트입니다.
일괄 사용자 동기화 도구를 사용하여 소스 디렉터리의 그룹 멤버십에 따라 사용자 계정, 팀 할당, 역할을 동기화할 수 있습니다. 이렇게 하면 CCAI Platform의 사용자 권한이 항상 조직의 기본 ID 공급자와 일치합니다. 이렇게 하면 수동 관리를 줄이고, 오류를 없애고, 보안을 강화할 수 있습니다.
이 서비스는 웹 인터페이스를 통해 관리되며 다음 세 가지 디렉터리 서비스를 지원합니다.
Google Workspace
Microsoft Active Directory (LDAP를 통해)
Microsoft Entra ID
동기화 작동 방식
일괄 사용자 동기화 도구는 동기화를 실행할 때마다 다음 단계를 따릅니다.
관리 사용자 식별:
User Sync Custom Role가 할당된 CCAI Platform의 모든 사용자를 가져옵니다. 이 도구로 관리되는 모든 사용자의 현재 사용자 목록입니다.디렉터리 목록 빌드: 구성된 디렉터리 (예: Google Workspace)에 연결하고
Group Mappings섹션에 정의된 모든 디렉터리 그룹의 모든 구성원을 가져옵니다. 이렇게 하면 CCAI 플랫폼의 모든 활성 사용자의 포괄적인 디렉터리 사용자 목록이 생성됩니다.추가 처리: 시스템에서 현재 사용자 목록을 디렉터리 사용자 목록과 비교합니다. 디렉터리 사용자 목록에 있지만 현재 사용자 목록에 없거나 CCAI 플랫폼에서
Inactive로 표시된 사용자는 '추가' 목록에 추가됩니다.비활성화 처리: 현재 사용자 목록에 있지만 디렉터리 사용자 목록에는 없는 사용자가 '비활성화' 목록에 추가됩니다.
Active상태가Inactive로 설정됩니다.업데이트 처리:
Active이고 두 목록에 모두 있는 사용자의 경우 시스템에서 현재 CCAI Platform 팀과 역할을Group Mappings섹션에 정의된 규칙과 비교합니다. 불일치가 있으면 사용자가 올바른 할당과 함께 '업데이트' 목록에 추가됩니다.변경사항 제출: '추가', '비활성화', '업데이트' 목록이 단일 페이로드로 결합되어 대량 사용자 관리 API에 제출되어 단일 작업으로 모든 변경사항이 적용됩니다.
기능
일괄 사용자 동기화 도구는 다음과 같은 기능을 제공합니다.
자동 동기화: 시간별, 일별 또는 맞춤 크론과 같은 일정을 설정하여 사용자를 자동으로 동기화합니다.
유연한 매핑 엔진: 디렉터리 그룹을 특정 CCAI Platform 팀 및 역할에 매핑합니다. 단일 디렉터리 그룹은 여러 역할 또는 팀 할당을 부여할 수 있습니다.
시뮬레이션 모드: '시뮬레이션만' 동기화를 실행하여 변경사항 (추가, 업데이트, 비활성화)을 적용하지 않고 제안된 모든 변경사항의 보고서를 생성합니다. 이 기능을 사용하면 실제 변경사항을 커밋하기 전에 규칙을 확인할 수 있습니다.