계정 및 사용자 액세스 관리에 대한 자습서

조직 생성 및 설정

New Relic에 가입 하면 New Relic 조직이 생성됩니다. 조직 구조는 New Relic 고객을 나타냅니다. 여기에는 고객의 New Relic 사용과 관련된 모든 것(계정, 사용자 및 데이터)이 포함됩니다.

New Relic 조직이 생성되면 단일 계정이 포함됩니다. Pro 및 Enterprise 버전 조직은 더 많은 계정을 추가할 수 있습니다.

조직이 생성되면 역할과 계정이 이미 할당된 두 개의 기본 사용자 그룹이 있습니다. UI를 통해 사용자를 추가할 때 사용자를 할당할 수 있는 두 가지 기본 그룹이 있습니다.

• Admin: 해당 초기 계정에 대한 옵션저버빌리티 기능을 사용하고 구성할 수 있으며, 조직 전반의 관리 설정(계정 추가, 인증 설정 관리, 사용자 추가/제거 등)을 보고 구성하는 기능을 사용할 수 있습니다.

• User: 옵션저버빌리티 기능을 사용하고 구성할 수 있습니다(그러나 Admin 그룹이 가지고 있는 관리 기능에 대한 액세스 권한은 없습니다).

  Access management UI로 이동하면 이러한 기본 그룹에 할당된 액세스 권한을 확인할 수 있습니다.

1. one.newrelic.com 에 로그인합니다.

2. 사용자 이름을 클릭한 다음 Administration > Access Management 클릭합니다.

   

   User 그룹이 처음에 생성된 계정에 대한 All product admin 역할과 액세스 권한을 갖는 방법을 확인할 수 있습니다. 그리고 Admin 그룹에 일부 관리 설정이 어떻게 할당되어 있는지 확인할 수 있습니다. 해당 그룹 이름 옆의 Default 해당 그룹이 원래 기본 인증 도메인에 있음을 나타냅니다.

   사용자를 추가 및 제거할 수만 있고 Admin 그룹이 제공하는 더 강력한 조직 전체 관리 기능은 없는 관리자를 생성하려면 Group admin 역할을 사용할 수 있습니다.

계정 추가

New Relic에 사용자를 추가하기 전에 일부 데이터 보고를 받고 추가 계정을 설정할 수 있습니다.

더 많은 계정을 생성하려는 이유는 조직 구조를 참조하세요.

계정을 추가하는 방법은 계정 추가를 참조하세요.

인증 도메인 설정

조직이 처음 생성되면 그룹과 사용자는 Default 이라는 기본 인증 도메인에 위치합니다. 인증 도메인은 프로비저닝(추가 및 업데이트) 방법, 인증(로그인) 방법, 세션 설정 및 사용자 업그레이드 처리 방법과 같은 동일한 사용자 관리 설정에 의해 관리되는 New Relic 사용자 그룹입니다.

기본 인증 도메인 설정은 다음과 같습니다.

• 사용자는 New Relic UI를 통해 수동으로 추가 및 관리됩니다.

• 사용자는 이메일과 비밀번호를 사용하여 수동으로 New Relic에 로그인합니다.

  단일 도메인을 갖는 것은 많은 조직에 적합하지만 일부 대규모 조직에서는 다음 중 하나 또는 둘 다를 원합니다.

• 싱글 사인온(SAML SSO)

• SCIM 프로비저닝을 통해 ID 제공자로부터 사용자 관리

  Single Sign-On 또는 SCIM 프로비저닝이 필요한 경우 추가 인증 도메인을 생성해야 합니다. 그룹과 사용자는 인증 도메인 내에 포함되며 도메인이 생성된 후에는 인증 도메인의 프로비저닝 설정이나 인증 설정을 쉽게 변경할 수 없습니다. 그들에게 사용자를 추가하십시오.

  SAML SSO 또는 SCIM 프로비저닝을 사용하려면 다음 옵션을 참조하세요.

  SCIM 및 SAML SSO

  SCIM 프로비저닝 및 SAML SSO를 설정하는 방법은 자동화된 사용자 관리 문서를 참조하세요. 완료되면 Access management UI에서 ID 공급업체의 그룹을 볼 수 있는지 확인하세요.

  SAML SSO 전용(SCIM 아님)

  SAML SSO를 설정하는 방법은 SSO 문서 를 참조하세요. 완료되면 여기로 돌아와 이 튜토리얼을 계속하세요.

그룹 만들기

그룹은 액세스 권한을 부여하여 사용자에게 어떤 액세스 권한이 있는지 결정하는 사용자를 위한 컨테이너입니다. 기본 Admin 및 User 그룹을 사용하거나, 보다 구체적인 액세스 패턴에 맞게 사용자 정의 그룹을 만들 수 있습니다.

그룹을 만들고 관리하려면:

1. 사용자 메뉴 에서 Administration > Access Management 클릭합니다.

2. Groups 탭을 클릭합니다.

3. 귀하의 조직에서 자동으로 생성된 기본 그룹(Admin 및 User)이 표시됩니다.

4. 새 그룹을 만들려면 + Add a group 클릭하세요.

5. Create a group 모달에서:

   • 입력하세요 Group name
   • Authentication domain 드롭다운 메뉴에서 이 그룹에 대한 인증을 선택하세요.
   • 선택적으로 Add users 드롭다운 메뉴를 사용하여 사용자를 그룹에 추가하세요.

   팁

   여기서는 그룹 액세스를 구성할 필요가 없습니다. 나중에 액세스 권한을 부여하면 그룹 액세스가 구성됩니다. 사용자가 만든 그룹은 사용자를 위한 컨테이너입니다.

   다음을 기준으로 그룹을 만드는 것을 고려하세요.

• 팀 구조 (엔지니어링, 마케팅, 영업)

• 액세스 수준 (읽기 전용, 개발자, 관리자)

• 지리적 지역 (미국 동부, 유럽, 아시아 태평양)

• 프로젝트 팀 (프로젝트 알파, 프로젝트 베타)

  API를 통해 그룹 관리

  NerdGraph API를 사용하여 그룹을 프로그래밍 방식으로 관리할 수도 있습니다. API를 통해 그룹을 만들고 관리하는 방법은 NerdGraph 사용자 관리를 참조하세요.

맞춤 역할 만들기(선택사항)

표준 역할 이라고 하는 기본 사용 가능한 역할이 여러 개 있습니다. 이들 중 일부는 기본적으로 사용 가능한 Admin 및 User 그룹에 할당됩니다.

Pro 또는 Enterprise 버전이 있는 경우 고유한 사용자 정의 역할을 만들 수 있습니다. 사용자 정의 역할을 만드는 것은 선택 사항입니다. 사용자 지정 역할이 필요하지 않으면 이 섹션을 건너뛸 수 있습니다.

역할이 무엇인지 이해하는 데 도움이 되는 몇 가지 팁:

• 역할에는 실제 권한이 포함되어 있습니다. 그룹은 사용자를 담는 컨테이너일 뿐입니다. 그룹에 할당된 역할에 따라 사용자가 액세스할 수 있는 항목이 결정됩니다.

• 역할에는 다양한 권한이 포함되어 있습니다. 예: 경고 조건을 생성 및 수정하는 권한 또는 데이터 수집 라이센스 키를 삭제하는 권한(자세한 내용은 권한 참조).

  사용자 정의 역할을 만들고 관리하려면:

1. 사용자 메뉴 에서 Administration > Access Management 클릭합니다.

2. Roles 탭을 클릭합니다.

3. 귀하의 조직에서 사용 가능한 기존 표준 역할이 표시됩니다.

4. 사용자 지정 역할을 만들려면 +Add a role 클릭하세요.

5. Set role scope 단계에서 역할 범위를 선택하세요.

   • Organization 조직 전체의 관리 기능을 위해
   • Accounts 특정 계정 내 플랫폼 기능
   • Single item or entity 특정 리소스에 대한 세분화된 액세스를 위해

6. Next 클릭하여 Role details 단계로 진행하고 선택한 범위에 따라 구성하세요.

   조직 범위 역할:

   • 역할 이름을 입력하세요.
   • 조직 수준 카테고리(Identity and Access Management, 뉴렐릭 One, 알림, 플릿위험, 보안, API 키, 애플리케이션리전스, 워크플로우 자동화, API 카탈로그 등)에서 권한을 선택합니다.

   계정 범위 역할:

   • 역할 이름을 입력하세요.
   • 플랫폼 기능 범주(알림, APM, 브라우저, 인프라 등)에서 권한을 선택합니다.

   파티션 범위의 역할:

   • 드롭다운 메뉴에서 파티 유형을 선택하세요.
   • 역할 이름을 입력하세요.
   • 해당 캠퍼스 유형에 맞는 권한을 선택하세요.

7. Save 클릭하여 역할을 만듭니다.

   중요

   역할 범위를 신중하게 선택하세요. 이는 해당 역할을 통해 생성할 수 있는 액세스 권한 유형이 결정되기 때문입니다.

액세스 권한 생성

접근 권한 부여는 귀하의 그룹을 특정 목표에 대한 역할에 연결합니다. 역할에 정의된 권한을 그룹의 사용자에게 부여하기 위해 액세스 권한을 생성합니다.

액세스 권한을 생성하려면:

1. 사용자 메뉴 에서 Administration > Access Management 클릭합니다.

2. Access Grants 탭을 클릭합니다.

3. 새로운 액세스 권한을 생성하려면 +Create new grant 클릭하세요.

4. 드롭다운 메뉴에서 인증을 선택하세요.

5. 보조금 유형을 선택하세요:

   • Organization 조직 범위 역할에 대해
   • Account 계정 범위 역할의 경우
   • Group 그룹 관리 역할에 대해

6. 보조금 구성 요소를 구성합니다.

   조직 보조금:

   • 접근 권한을 받을 그룹을 선택하세요.
   • 조직 범위의 역할을 선택하세요.
   • 조직, 목표는 자동으로 전체 조직이 됩니다.

   계정 보조금:

   • 접근 권한을 받을 그룹을 선택하세요.
   • 계정 범위 역할을 선택하세요.
   • 이 역할이 적용되는 특정 계정을 선택하세요.
   • 선택적으로 데이터 접근 정책을 선택하세요.

   단체 보조금:

   • 담당자 그룹을 선택하세요.
   • 그룹 범위의 역할을 선택하세요.
   • 관리할 수 있는 타겟 그룹을 선택하세요.

7. Create grant 클릭하여 액세스 권한을 저장하세요.

   팁

   그룹 권한을 사용하면 그룹 멤버십 관리를 관리자가 아닌 사용자에게 위임할 수 있습니다. Group Admin 역할은 사용자에게 지정된 목표 그룹에서 사용자를 추가하고 제거하는 기능을 제공합니다.

사용자 추가

매월 청구되는 방식으로 인해 사용자를 추가하기 위해 월초까지 기다려야 하는 이유가 있습니다. 자세한 내용은 사용자 청구를참조하십시오.

SCIM 프로비저닝을 사용하는 경우 ID 제공자로부터 그룹 및 사용자를 가져오기 때문에 이 시점에서 완료해야 합니다. 인증 단계 로 이동할 수 있습니다.

그렇지 않으면 사용자를 추가해야 합니다.사용자 관리 UI 에서 사용자와 그들이 할당된 그룹을 볼 수 있습니다.

UI를 통해 사용자를 추가하기 위한 권장 단계:

1. 사용자 및 해당 그룹을 보려면 사용자 메뉴 에서 Administration 클릭하고 User management 클릭하세요.

2. 선택 사항: 도메인 전환기를 사용하여 인증 도메인을 선택합니다. (그룹은 인증 도메인의 경계 내에 있음을 기억하십시오).

3. 사용자를 추가하려면 Add user 클릭합니다. 사용자 유형 및 그룹 선택을 포함하여 UI의 프롬프트를 완료합니다. 추가한 모든 사용자 정의 그룹은 드롭다운 메뉴 그룹에서 사용할 수 있습니다. 선택한 사용자 지정 그룹에 역할과 계정이 할당된 경우 해당 그룹에 사용자를 추가하면 해당 사용자는 액세스 권한을 갖게 됩니다.

   사용자 그룹 또는 기타 세부 정보를 편집하려면 편집하려는 사용자를 클릭하고 변경합니다. 일괄 편집 및 기타 일반적인 작업에 대한 팁은 일반적인 사용자 관리 작업 을 참조하십시오.

   NerdGraph API를 사용하여 사용자를 추가하고 관리할 수도 있습니다.

제대로 작동하는지 확인하세요

사용자가 올바르게 구성되었는지 확인하기 위한 아이디어:

• User management UI 및 Access management UI로 이동하여 그룹 및 부여 할당이 올바르고 의미가 있는지 확인하세요.

• 일부 사용자에게 로그인할 수 있는지 확인하고 보고자 하는 계정에 액세스할 수 있는지 확인합니다.

  다음 단계에 대한 아이디어:

• 더 많은 New Relic 통합 설정

• 사용자 추가