사용자/권한 관리
팀이 커지면 누가 어떤 작업을 할 수 있는지 명확히 구분해야 합니다. KIWI의 권한 관리 시스템을 사용하면 각 팀원에게 필요한 권한만 부여하여 보안을 강화하고, 실수로 인한 문제를 예방할 수 있습니다.
왜 권한 관리가 중요한가요?
- 실수로 운영 서버 삭제: 권한 관리 없이는 누구나 가능하지만, 권한 관리가 있으면 관리자만 가능합니다.
- 민감한 데이터 노출: 권한 관리 없이는 모든 직원이 접근 가능하지만, 권한 관리가 있으면 담당자만 접근합니다.
- 퇴사자 계정: 권한 관리 없이는 수동으로 찾아서 삭제해야 하지만, 권한 관리가 있으면 즉시 비활성화할 수 있습니다.
- 감사 시 책임 추적: 권한 관리 없이는 불명확하지만, 권한 관리가 있으면 로그로 명확히 확인할 수 있습니다.
각 사용자에게는 업무 수행에 필요한 최소한의 권한만 부여하세요. 불필요한 권한은 보안 위험을 증가시킵니다.
권한 체계
KIWI의 권한은 기능별로 구분됩니다:
- device: [장비 관리] 페이지에 접근합니다. 서버/장비 등록, 수정, 삭제가 가능합니다.
- infra: [런타임 환경] 페이지에 접근합니다. K8s/Docker 환경을 관리합니다.
- service: [서비스 관리] 페이지에 접근합니다. 빌드, 배포, 보안 스캔이 가능합니다.
- backup: [백업 관리] 페이지에 접근합니다. 백업 생성과 복구 실행이 가능합니다.
- database: [데이터베이스 관리] 페이지에 접근합니다. DB 연결, 동기화, 마이그레이션이 가능합니다.
- audit: [감사 로그] 페이지에 접근합니다. 로그 조회와 내보내기가 가능합니다.
- vpn: [VPN 관리] 페이지에 접근합니다. VPN 프로필 설정이 가능합니다.
- user: [사용자/권한 관리] 페이지에 접근합니다. 사용자 초대와 권한 부여가 가능합니다.
새 사용자 초대하기
팀원을 KIWI에 초대하는 방법입니다.
필요 권한: user 권한 또는 Manager 이상 역할
Step 1: 사용자 관리 페이지 이동
좌측 메뉴에서 **[사용자 관리]**를 클릭합니다.
Step 2: 사용자 초대 시작
우측 상단의 사용자 초대 버튼을 클릭합니다. 초대 모달이 열립니다.
Step 3: 초대 정보 입력
초대할 사용자의 정보를 입력합니다:
- 이메일 (필수): 초대할 사용자의 이메일 주소입니다.
- 이름 (필수): 사용자의 표시 이름입니다.
- 역할 (필수): 기본 역할을 선택합니다.
- 기관: 소속 기관입니다. (해당하는 경우)
Step 4: 역할 선택
사용자의 역할을 선택합니다:
- Viewer: 조회만 가능합니다. 읽기 전용 권한이 부여됩니다.
- Developer: 개발 업무를 수행합니다. service, device 권한이 기본 부여됩니다.
- Operator: 운영 업무를 수행합니다. infra, backup, database 권한이 기본 부여됩니다.
- Manager: 관리 업무를 수행합니다. 전체 권한이 부여됩니다.
- Admin: 시스템 관리자입니다. 최고 관리자 권한이 부여됩니다.
Step 5: 초대 발송
초대 발송 버튼을 클릭합니다. 입력한 이메일로 초대 메일이 발송됩니다.
Step 6: 초대 상태 확인
초대 목록에서 초대 상태를 확인합니다:
- 대기 중: 사용자가 아직 초대를 수락하지 않았습니다.
- 수락됨: 사용자가 초대를 수락하여 등록이 완료되었습니다.
- 만료됨: 초대 유효 기간이 지났습니다. 재발송이 필요합니다.
사용자 권한 변경하기
특정 사용자의 권한을 변경하는 방법입니다.
필요 권한: user 권한 또는 Manager 이상 역할
Step 1: 권한 관리 페이지 이동
좌측 메뉴에서 **[권한 관리]**를 클릭합니다.
Step 2: 사용자 선택
사용자 목록에서 권한을 변경할 사용자를 클릭합니다.
Step 3: 권한 설정 모달 열기
권한 설정 버튼을 클릭합니다.
Step 4: 권한 체크박스 설정
필요한 권한을 선택하거나 해제합니다:
- device: 장비 관리 접근
- infra: 인프라 관리 접근
- service: 서비스 관리 접근
- backup: 백업 관리 접근
- database: 데이터베이스 관리 접근
- audit: 감사 로그 접근
- vpn: VPN 관리 접근
- user: 사용자/권한 관리 접근
Step 5: 저장
저장 버튼을 클릭합니다. 권한 변경 완료 메시지가 나타납니다.
역할 관리하기
새로운 역할을 생성하거나 기존 역할을 수정하는 방법입니다.
필요 권한: Admin 역할
Step 1: 역할 관리 탭 이동
[권한 관리] 페이지에서 역할 관리 탭을 클릭합니다.
Step 2: 새 역할 생성 또는 편집
역할 추가 버튼을 클릭하여 새 역할을 생성하거나, 기존 역할을 클릭하여 편집합니다.
Step 3: 역할 정보 입력
역할 정보를 입력합니다:
- 역할 이름: 역할을 식별할 수 있는 이름입니다.
- 설명: 역할에 대한 설명입니다.
- 기본 권한: 이 역할에 기본으로 포함될 권한을 선택합니다.
Step 4: 기본 권한 설정
역할에 포함될 기본 권한을 선택합니다. 사용자별로 추가 권한을 부여할 수도 있습니다.
Step 5: 저장
저장 버튼을 클릭합니다.
기관별 사용자 관리
여러 기관의 사용자를 분리하여 관리하는 방법입니다.
Step 1: 기관 관리 페이지 이동
좌측 메뉴에서 **[기관 관리]**를 클릭합니다.
Step 2: 기관 등록
기관 등록 버튼을 클릭하고 기관 정보를 입력합니다:
- 기관명: 기관 이름입니다.
- 기관 코드: 기관을 식별하는 고유 코드입니다.
- 설명: 기관에 대한 설명입니다.
Step 3: 기관에 사용자 할당
[사용자 관리] 페이지에서 사용자를 편집하여 소속 기관을 선택합니다.
Step 4: 기관별 리소스 접근 제한 (선택사항)
기관별로 접근 가능한 클러스터나 서비스를 제한할 수 있습니다.
사용자 비활성화/삭제
퇴사자 계정을 비활성화하는 방법입니다.
필요 권한: user 권한 또는 Manager 이상 역할
Step 1: 사용자 관리 페이지 이동
좌측 메뉴에서 **[사용자 관리]**를 클릭합니다.
Step 2: 사용자 선택
사용자 목록에서 비활성화할 사용자를 선택합니다.
Step 3: 비활성화 또는 삭제 선택
작업을 선택합니다:
- 비활성화: 로그인을 차단하지만 데이터는 유지합니다. 나중에 복구할 수 있습니다.
- 삭제: 계정을 완전히 삭제합니다. 복구가 불가능합니다.
Step 4: 비활성화 실행
비활성화 버튼을 클릭합니다. 확인 대화상자에서 확인을 클릭합니다.
Step 5: 상태 확인
사용자 상태가 "비활성"으로 변경되었는지 확인합니다.
내 프로필 및 비밀번호 변경
내 계정 정보를 수정하는 방법입니다.
Step 1: 프로필 페이지 이동
우측 상단의 프로필 아이콘을 클릭한 후 내 정보를 선택합니다.
Step 2: 프로필 정보 수정
수정 가능한 항목:
- 이름: 표시 이름을 변경합니다.
- 연락처: 전화번호를 입력합니다.
- 프로필 이미지: 프로필 사진을 변경합니다.
Step 3: 비밀번호 변경
비밀번호 변경 버튼을 클릭하고 다음 정보를 입력합니다:
- 현재 비밀번호: 기존 비밀번호를 입력합니다.
- 새 비밀번호: 변경할 비밀번호를 입력합니다.
- 비밀번호 확인: 새 비밀번호를 다시 입력합니다.
Step 4: 저장
저장 버튼을 클릭합니다. 변경 완료 메시지가 나타납니다.
자주 묻는 질문
초대 이메일이 오지 않습니다
확인 사항:
- 스팸/정크 폴더 확인
- 이메일 주소 오타 확인 (관리자에게 문의)
- 회사 메일 서버에서 차단 여부 확인
관리자에게 초대 재발송을 요청할 수 있습니다.
"권한이 부족합니다" 메시지가 나옵니다
현재 역할에 해당 기능에 대한 권한이 없습니다. 관리자에게 필요한 권한을 요청하세요.
관리자에게 다음 정보를 전달하세요:
- 접근하려는 페이지/기능
- 업무상 필요한 이유
- 필요한 권한 종류 (조회만 또는 수정도)
비밀번호를 잊어버렸습니다
로그인 페이지에서 비밀번호 찾기를 클릭하세요. 등록된 이메일로 비밀번호 재설정 링크가 발송됩니다.
계정이 잠겼습니다
로그인 시도가 여러 번 실패하면 계정이 잠깁니다. 관리자에게 [사용자 관리] 페이지에서 잠금 해제를 요청하세요.
- 비밀번호 관리 도구 사용 권장
- Caps Lock 상태 확인
- 최근 비밀번호 변경 여부 확인
관련 가이드
- 감사 로그 - 사용자 활동 기록 조회