본문으로 건너뛰기

사용자 관리 [기관 관리자 전용]

경로: /users

조직(기관) 내 사용자를 관리하고 역할을 할당하는 페이지입니다. 이 페이지는 기관 관리자(Manager) 또는 PlatformAdmin만 접근할 수 있습니다. [사용자 관리] 페이지는 역할에 따라 2~3개 탭으로 구성됩니다. 일반 Manager에게는 기관별 사용자가입 승인 대기 2개 탭이 노출되며, PlatformAdmin은 추가로 전체 사용자 탭까지 3개 탭을 사용할 수 있습니다.

  • 기관별 사용자: 현재 사용자가 속한 기관의 멤버 목록
  • 전체 사용자 (PlatformAdmin 전용): 플랫폼에 가입한 모든 사용자 목록. PlatformAdmin이 아닌 일반 Manager에게는 노출되지 않습니다.
  • 가입 승인 대기 (N): 가입 요청을 보냈으나 아직 승인되지 않은 사용자 목록

사용자 관리 화면

왜 사용자 관리가 필요한가요?

팀 프로젝트를 진행할 때, 모든 팀원이 동일한 권한을 갖는 것은 위험할 수 있습니다. 예를 들어, 신입 개발자가 실수로 운영 서버의 설정을 변경하거나, 외부 협력업체가 민감한 정보에 접근하는 상황을 방지해야 합니다.

[사용자 관리] 페이지를 통해 다음과 같은 이점을 얻을 수 있습니다:

  • 보안 강화: 필요한 사람에게만 필요한 권한을 부여하여 보안 사고를 예방합니다.
  • 책임 분리: 누가 어떤 작업을 수행할 수 있는지 명확하게 구분합니다.
  • 효율적인 협업: 팀원들이 자신의 역할에 맞는 기능에 집중할 수 있습니다.
역할 기반 접근 제어 (RBAC)

KIOPS는 역할 기반 접근 제어(Role-Based Access Control) 원칙을 따릅니다. 사용자의 직책이나 업무에 따라 적절한 역할을 부여하여 "최소 권한 원칙"을 실현할 수 있습니다.

역할 체계 이해하기

KIOPS에서는 세 가지 역할을 제공합니다. 각 역할의 특징을 이해하고 상황에 맞게 부여하세요.

  • PlatformAdmin (플랫폼 관리자): KIOPS 플랫폼 전체를 관리합니다. 모든 기관과 전체 사용자 목록에 접근할 수 있으며, 전체 사용자 탭과 플랫폼 단위 설정에 접근할 수 있는 유일한 역할입니다.
  • Manager (기관 관리자): 팀 리더, 프로젝트 관리자, 시스템 관리자가 대상입니다. 자신이 속한 기관 내에서 사용자 제거, 가입 요청 승인, Member 권한 부여, 기관 설정 변경이 가능합니다. 단, Member를 Manager로 승격하거나 PlatformAdmin을 부여하는 상위 역할 승격은 플랫폼 관리자만 할 수 있으며, 자기 자신의 역할은 변경할 수 없습니다.
  • Member (일반 멤버): 개발자, 운영자, 외부 협력사가 대상입니다. 부여받은 권한 내에서 기능을 사용하며 기본 조회 권한을 가집니다. 단, 사용자 관리 기능에는 접근할 수 없습니다.
역할 선택 가이드
  • PlatformAdmin이 필요한 경우: 플랫폼 전체 운영을 책임지는 시스템 운영자
  • Manager 역할이 필요한 경우: 팀원을 관리하거나, 새 멤버 가입 요청을 승인해야 하는 경우
  • Member 역할이 적합한 경우: 개발/운영 업무에만 집중하고, 사용자 관리는 다른 담당자에게 위임하는 경우

일반적으로 팀에 2~3명의 Manager를 두어 업무 연속성을 확보하는 것을 권장합니다.

Viewer / Developer / Operator / Admin 역할은 없습니다

KIOPS의 사용자 역할은 PlatformAdmin / Manager / Member 3종으로만 구성됩니다. Viewer, Developer, Operator, Admin 등 다른 명칭의 역할은 존재하지 않으며, 세부 권한은 [권한 관리] 페이지에서 권한 카테고리 단위로 부여합니다.

다중 기관 소속

한 사용자가 여러 기관에 소속될 수 있으며, 각 기관에서 다른 역할을 가질 수 있습니다. 예를 들어, A 프로젝트에서는 Manager이지만 B 프로젝트에서는 Member일 수 있습니다.

기관별 사용자 목록 화면 구성 (6개 컬럼)

기관별 사용자 탭의 테이블은 다음 6개 컬럼으로 구성됩니다.

  • 이름: 사용자가 설정한 표시 이름입니다. 팀원 식별 시 참고합니다.
  • 이메일: 사용자의 로그인 이메일 주소입니다. 정확한 사용자 식별에 활용합니다.
  • 역할: PlatformAdmin / Manager / Member 중 하나입니다.
  • 시스템 권한: infra / service / backup / device / database / vpn / audit 등 7개 권한이 뱃지로 표시됩니다.
  • 가입일: 기관에 가입한 날짜입니다. 팀원 관리 및 감사 목적으로 활용합니다.
  • 작업: 편집, 권한 변경, 삭제 등 행 단위 작업 버튼입니다.

"상태(활성/비활성)" 컬럼은 기관별 사용자 탭에는 표시되지 않으며, 가입 승인 대기 탭에 별도로 존재합니다.

검색·정렬·필터

목록 상단의 검색·필터·정렬 컨트롤로 빠르게 사용자를 찾을 수 있습니다.

  • 검색: 이메일 또는 이름의 일부분으로 검색합니다.
  • 정렬: 이메일순 / 역할순 / 가입일순 중 선택합니다.
  • 필터: 역할 또는 상태별로 필터링합니다.

가입 승인 대기 워크플로

사용자가 회원가입 화면에서 기관을 선택해 가입을 요청하면, Manager가 가입 승인 대기 탭에서 승인/거절합니다.

가입 요청 승인 처리

  1. [사용자 관리] 페이지에서 가입 승인 대기 (N) 탭으로 이동합니다. 괄호 안 숫자는 대기 중인 요청 수를 의미합니다.
  2. 요청 목록에서 신청자의 이메일, 이름, 요청 시각을 확인합니다.
  3. 행의 승인 버튼을 클릭하면 사용자가 Member 역할로 기관에 추가됩니다.
  4. 부적절한 요청은 거절 버튼으로 반려할 수 있으며, 신청자는 이후 다시 요청할 수 있습니다.
승인 후 권한 부여

승인된 사용자는 기본적으로 Member 역할만 부여됩니다. 추가 권한이 필요한 경우 [권한 관리] 페이지에서 권한 카테고리 단위로 부여하세요.

사용 방법

사용자 역할 변경하기

기존 멤버의 역할을 변경하는 방법입니다. 역할 변경은 즉시 적용되며, 해당 사용자는 재로그인 없이 새로운 권한을 갖게 됩니다.

  1. 사용자 목록에서 역할을 변경할 사용자를 찾습니다.

    • 목록이 길다면 검색 기능을 활용하세요

  2. 해당 사용자 행에서 역할 변경 버튼을 클릭합니다.

    • 또는 역할 컬럼을 직접 클릭해도 됩니다.

  3. 새 역할을 선택합니다:

    • PlatformAdmin (플랫폼 관리자): 플랫폼 전체 관리 권한 부여 (플랫폼 관리자만 선택 가능)
    • Manager (기관 관리자): 기관 관리자 권한 부여 (플랫폼 관리자만 선택 가능)
    • Member (멤버): 일반 권한으로 변경

  4. 저장 버튼을 클릭하여 변경을 완료합니다.

상위 역할 승격은 플랫폼 관리자 전용

Manager 역할 부여와 PlatformAdmin 부여는 플랫폼 관리자(PlatformAdmin)만 할 수 있습니다. 플랫폼 관리자가 아닌 일반 Manager는 Member의 개별 권한 조정, 가입 승인, 멤버 제거는 가능하지만 Member를 Manager로 승격하거나 PlatformAdmin을 부여할 수 없습니다.

역할 변경 즉시 반영

역할 변경은 즉시 적용됩니다. 해당 사용자가 현재 로그인 중이라도 페이지를 새로고침하면 새로운 권한이 적용됩니다.

멤버 제거하기

더 이상 기관에 소속될 필요가 없는 멤버를 제거하는 방법입니다.

  1. 사용자 목록에서 제거할 사용자를 찾습니다.

  2. 해당 사용자 행에서 제거 버튼을 클릭합니다.

  3. 확인 대화상자가 나타나면 제거 버튼을 클릭하여 확정합니다.

멤버 제거 시 주의사항
  • 제거된 사용자는 이 기관에 대한 모든 접근 권한을 잃습니다
  • 다른 기관의 멤버십에는 영향이 없습니다.
  • 마지막 남은 Manager는 제거할 수 없습니다 (기관에 최소 1명의 Manager 필요)

사용자 검색하기

많은 멤버가 있을 때 특정 사용자를 빠르게 찾는 방법입니다.

  1. 화면 상단의 검색창에 검색어를 입력합니다:

    • 이메일 주소: 전체 또는 일부 (예: kim@, @company.com)
    • 사용자 이름: 전체 또는 일부

  2. Enter 키를 누르거나 검색 버튼을 클릭합니다.

  3. 검색 결과에서 원하는 사용자를 찾습니다.

자주 묻는 질문

자기 자신의 역할을 변경할 수 있나요?

아니요, 자기 자신의 역할은 변경할 수 없습니다. 이는 실수로 인한 권한 상실을 방지하기 위한 안전장치입니다. 역할 변경이 필요하면 다른 Manager에게 요청하세요.

모범 사례

효과적인 사용자 관리를 위한 권장사항
  • Manager는 2~3명 유지: 휴가, 퇴사 등 상황에 대비하여 여러 명의 Manager를 지정하세요
  • 정기적인 멤버 검토: 분기별로 멤버 목록을 검토하여 불필요한 계정을 정리하세요
  • 최소 권한 원칙: 새 멤버는 Member 역할로 시작하고, 필요에 따라 권한을 추가하세요
  • 퇴사자 즉시 처리: 퇴사자 발생 시 즉시 멤버에서 제거하여 보안을 유지하세요

용어 설명

처음 접하는 용어가 있다면 아래 설명을 참고하세요.

  • 기관(Organization): KIOPS에서 사용자와 리소스를 관리하는 최상위 단위입니다. 회사, 부서, 프로젝트 팀 등이 될 수 있습니다.
  • 역할(Role): 사용자의 권한 범위를 결정하는 구분입니다. PlatformAdmin, Manager, Member 세 가지가 있습니다.
  • 멤버십(Membership): 특정 기관에 소속된 상태를 의미합니다. 한 사용자가 여러 기관의 멤버십을 가질 수 있습니다.