사용자 및 액세스 관리와 관련된 중요한 개념

뉴렐릭 사용자를 설정하고 관리하려면, 먼저 사용자 관리 시스템 작동 방식에 대한 몇 가지 기본 개념을 이해해야 합니다.

사용자 액세스 개요

사용자가 제품 기능에 액세스할 수 있는 권한은 다음 두 가지 요소로 결정됩니다.

사용자 유형(기본 사용자, 코어 사용자, 전체 플랫폼 사용자): 사용자의 사용자 유형은 해당 사용자가 뉴렐릭을 얼마나 사용할 것으로 예상하는지에 따라 결정됩니다. 사용자 유형은 청구와 관련된 요소이며, 권한을 설정하는 방법이 아닙니다. 보다 자세한 내용은 사용자 유형을 참조하십시오.
역할 기반 액세스: 역할(권한 세트), 그룹(사용자 컨테이너), 액세스 권한(특정 목표를 위한 그룹과 역할 간의 링크)를 통해 사용자의 권한을 제어합니다.

이 두 가지는 별개입니다. 뉴렐릭 기능에 액세스하려면 사용자 유형과 역할 기반 권한이 모두 그러한 액세스를 허용해야 합니다. 사용자 유형과 역할 간의 관계에 대한 자세한 내용은 사용자 유형 및 역할을 참조하시기 바랍니다. 이 문서는 역할 기반 액세스에 중점을 둡니다.

역할 기반 액세스 외에도 데이터 액세스 제어를 사용하면 특정 로그 데이터에 대한 액세스를 제어할 수 있어, 사용자가 볼 수 있는 로그 파티션를 제한할 수 있습니다.

그룹, 역할 및 액세스 권한을 통해 뉴렐릭에 대한 액세스를 제어하는 방법

뉴렐릭에서는 사용자 그룹(groups)에 사용자가 포함되고, 역할(roles)에는 권한(permissions)이 포함됩니다. 액세스 권한(access grants)을 부여함으로써 특정 목표에 맞게 그룹을 역할에 연결할 수 있습니다. 뉴렐릭 사용자가 뉴렐릭 기능에 액세스하려면, 다음과 같이 액세스 권한이 부여된 그룹에 해당 사용자를 할당해야 합니다.

특정 역할 (세분화된 특정 권한 집합으로서의 역할)
적절한 목표(역할의 범위에 따라 조직, 특정 계정 또는 목표 그룹)

프로(Pro) 또는 엔터프라이즈(Enterprise) 에디션을 사용하는 조직은 여러 계정을 보유할 수 있으며 커스텀 역할과 그룹을 생성할 수 있습니다. 세 가지 범위(조직 수준의 관리 기능, 계정 수준의 플랫폼 기능, 특정 리소스에 대한 엔터티 수준의 세분화된 액세스)로 역할을 맞춤화할 수 있습니다. 무료 및 표준 버전은 하나의 계정만 허용되며, 맞춤화된 역할이나 그룹을 생성할 수 없습니다.

뉴렐릭에 처음 가입하는 경우, 조직에는 기본 사용자(User) 또는 관리자(Admin) 그룹을 위한 몇 가지 기본적인 역할과 계정이 할당됩니다. 예를 들어, Admin 그룹에는 여러 액세스 권한이 있으며, 그룹에 속한 사용자에게 조직 수준의 관리 권한 등 광범위한 뉴렐릭 액세스 권한을 부여할 수 있습니다.

팁

사용자가 뉴렐릭에 액세스하는 방법을 제어하고 싶으신가요? 여기에서 인증 도메인을 관리할 수 있습니다.

New Relic user mgmt groups UI - default group assignments

기본 그룹(Admin 및 User)에 역할, 계정 및 조직 수준에서 액세스 권한이 부여되는 방법을 보여주는 액세스 관리(Access management) UI입니다.

다음은 그룹 액세스가 작동하는 방식과 그룹 액세스가 더 넓은 조직과 어떻게 관련되는지를 보여주는 다이어그램입니다.

그룹이 그 그룹에 속한 사용자에게 어떻게 역할 및 계정에 대한 액세스 권한을 부여하는지를 보여주는 다이어그램입니다.

그룹 설정에 대한 팁은 사용자 관리 튜토리얼을 참조하십시오.

액세스 권한(Access grants)

Access grants 은 특정 목표에 맞게 그룹을 역할에 연결합니다. 역할로 정해진 권한을 그룹의 사용자에게 부여하고 특정 범위에 적용하도록 합니다.

모든 액세스 권한 부여에는 세 가지 구성 요소가 필요합니다.

담당자: 액세스 권한을 부여 받는 그룹
역할: 부여되는 권한 세트
목표: 역할이 적용되는 리소스 범위

범위에 따라 세 가지 유형의 액세스 권한을 생성할 수 있습니다.

조직 권한

조직 권한을 통해 특정 그룹에 조직 수준의 권한을 부여할 수 있습니다. 이러한 권한은

전체 조직을 대상으로 합니다.
조직 범위의 역할이 필요합니다.
사용자에게 조직의 전체 기능에 대한 권한을 부여합니다.

계정 권한

계정 권한을 통해 그룹에 특정 계정 내 플랫폼 기능에 대한 액세스 권한을 부여할 수 있습니다. 이러한 권한은

계정 범위의 역할이 필요합니다.
그룹이 액세스할 수 있는 계정을 선택할 수 있습니다.
로그 데이터 가시성을 제어하는 데이터 액세스 정책을 포함할 수 있습니다.

그룹 권한

그룹 관리를 통해 그룹 관리 책임을 위임할 수 있습니다. 이러한 권한은

그룹 범위 역할(예: 그룹 관리자)이 필요합니다.
담당자 그룹이 관리할 수 있는 그룹을 지정할 수 있습니다.
관리를 위한 광범위한 액세스 없이 사용자 관리를 분산할 수 있습니다.

액세스 권한을 생성하는 방법에 대한 단계별 지침은 사용자 관리 튜토리얼을 참조하십시오.

그룹

뉴렐릭에서 사용자를 그룹(group)에 배치하면 여러 사용자의 권한을 동시에 관리할 수 있습니다. 예를 들어, 자동화된 사용자 관리 기능을 사용하는 경우 ID 공급자 서비스에서 사용자가 지정한 그룹(예: External consultants)을 가져온 다음, 그 그룹에 역할과 계정을 부여할 수 있습니다.

뉴렐릭 기능에 액세스하려면 사용자가 하나 이상의 역할과 계정에 대한 액세스 권한을 가진 그룹에 속해 있어야 합니다. 그룹은 사용자의 뉴렐릭 권한을 제한하지 않습니다. 권한에 대한 액세스를 부여하는 것은 그 그룹에 할당된 역할(role)입니다.

기본적으로 두 개의 간단한 사용자 그룹을 사용할 수 있습니다. 프로(Pro) 또는 엔터프라이즈(Enterprise) 버전을 사용하는 조직은 커스텀 그룹을 생성할 수 있습니다. 사용자와 그룹은 사용자가 프로비저닝되는 방식(예: ID 공급자를 통해) 및 사용자가 로그인하는 방식과 관련된 설정을 제어하는 인증 도메인 내에 있습니다.

기본 사용자 그룹

두 가지 기본 사용자 그룹이 있습니다.

User: 이 그룹에 속한 사용자는 옵저버빌리티와 모니터링 기능을 사용하고 설정할 수 있지만, 청구 관리 또는 다른 사용자 관리 같은 계정 수준의 작업은 수행할 수 없습니다. 모든 옵저버빌리티 플랫폼 툴에 대한 통제 권한을 부여하는 All product admin 역할과, 제품 관리 권한을 가진 조직 범위의 역할에 제공되는 기능에 액세스할 수 있습니다. 사용자를 관리하는 조직 범위 역할의 기능에는 액세스할 수 없습니다.
Admin: All product admin 역할을 가지며, 모든 조직 수준 권한을 가진 조직 범위 역할의 기능에 액세스할 수 있습니다. 결과적으로 이 그룹은 더 높은 수준의 관리 기능 등, 모든 기능에 액세스할 수 있습니다.

사용자가 속한 그룹을 수정하려면 Access management UI로 이동하여 그룹을 수정하거나, User management UI로 이동하여 사용자를 수정합니다.

역할

뉴렐릭은 몇 가지 기본 역할을 제공하며, 프로 또는 엔터프라이즈 버전을 사용하는 조직은 세가지 역할 범위 내에서 고유한 커스텀 역할을 생성할 수 있습니다.

역할 범위

세 가지 범위에서 역할을 생성할 수 있으며, 각자 서로 다른 목표를 가집니다.

조직 범위 역할: 인증 도메인 관리, 계정 생성, 조직 설정 구성, 스코어카드 및 팀 관리 같은 조직 전체를 아우르는 기능에 이 역할을 적용합니다. 표준 역할에는 다음이 포함됩니다.
- Organization manager: 계정 추가, 조직 및 계정 이름 변경, 기타 조직 설정 등 조직 설정과 관련된 권한입니다. 여기에는 특정 엔터티 삭제 같은 민감한 옵저버빌리티 작업도 포함됩니다.
- Authentication domain manager: 인증 도메인 구성, 그룹 및 역할 맞춤화 등 사용자 추가 및 관리와 관련된 권한입니다. 여기에는 다음과 같은 옵션이 포함됩니다.
  - Manage: 도메인 구성, 사용자 추가 등 인증 도메인의 모든 측면을 관리할 수 있습니다.
  - Read only: 인증 도메인 및 사용자 정보를 확인할 수 있습니다.
  - Add users: 사용자 정보를 확인하고 조직에 사용자를 추가할 수 있지만 그 외 인증 도메인을 설정하거나 관리 기능은 수행할 수 없습니다.
  - Read users: 사용자 정보만 확인할 수 있습니다.
- Billing: 사용자가 청구, 사용량, 데이터 보존 정보를 확인하고 관리할 수 있습니다. 여러 계정이 있는 조직의 경우 청구 정보는 일반적으로 조직에서 생성된 첫 번째 계정인 보고 계정(reporting account )에 집계됩니다.
- Organization product admin: 스코어카드, 팀 관리 등 조직 범위의 옵저버빌리티 기능과 관련된 권한입니다. 모든 제품 관리와 동일한 조직 범위가 적용됩니다.
계정 범위 역할: APM 설정 구성, 알림 관리 또는 쿼리 실행과 같이 특정 계정 내의 플랫폼 기능에 액세스하는 데 이 역할을 적용합니다. 이는 대부분 사용자가 수행하는 전통적인 역할입니다. 표준 역할에는 다음이 포함됩니다.
- All product admin: 조직 수준 설정, 사용자 및 청구를 관리하는 역량을 제외한 모든 뉴렐릭 플랫폼 권한이 포함됩니다.
- Standard user: 플랫폼 기능에 대한 액세스를 제공하지만 해당 기능을 구성할 수 있는 권한과 조직 수준 및 사용자 관리 권한이 없습니다.
- Read only: 뉴렐릭 플랫폼에 대한 읽기 전용 액세스를 제공합니다.
엔터티 범위 역할: 개별 대시보드, 플릿 또는 알림 정책 같은 특정 리소스에 대한 세분화된 액세스를 위해 이 역할을 적용합니다. 이를 통해 개별 리소스 수준에서 정확한 권한 제어가 가능해집니다. 필요에 따라 원하는 엔터티 범위 역할을 생성할 수 있습니다.

역할에 대한 중요 사항:

역할은 추가할 수 있습입니다. 여러 역할이 할당된 사용자는 그 역할에 부여된 모든 권한을 가집니다. 예를 들어 계정에서 All product admin 역할을 부여하는 그룹과 동일한 계정에 대해 Read only 역할을 부여하는 다른 그룹에 함께 속해 있는 경우, 두 역할을 모두 수행하며, Read only 역할의 제한을 받지 않습니다.
액세스는 사용자 유형과 권한에 따라 달라집니다(자세히 보기).
역할을 생성하더라도 그룹을 그 역할에 연결하는 액세스 권한을 생성해야만 액세스 권한이 부여됩니다.

역할과 해당 권한을 보려면 Access management UI로 이동하여 Roles를 클릭합니다.

표준(기본) 역할

뉴렐릭은 기본적으로 사용 가능하고 일반적인 사용자 관리 사용 사례를 충족하는 여러 계정 범위의 역할(standard roles)을 제공합니다.

중요

일부 표준 역할에는 노출되지 않고 커스텀 역할에 추가할 수도 없는 권한들이 있다는 점에 주의하십시오. 커스텀 역할로 복제할 수 있는 유일한 표준 역할은 표준 사용자(Standard user)와 읽기 전용(Read only)입니다. 다른 모든 역할에는 노출되지 않는 권한이 있습니다.

다음은 표준 역할에 대한 설명이 포함된 표입니다. 이 역할에 대해 자세히 알아보려면, 액세스 관리 UI로 이동하여 역할을 선택하십시오.

표준 역할	설명	사용자 유형 지침
All product admin	이 역할에는 조직 수준 설정, 사용자 및 청구를 관리하는 역량을 제외한 모든 뉴렐릭 플랫폼 권한이 포함됩니다. 플랫폼 기능의 구성이 허용된다는 점에서는 관리자 역할이지만(예: 설정 구성), 조직 수준의 관리 권한(관리 설정이 필요한 권한)은 제공되지 않습니다. 이 역할은 본질적으로 아래의 표준 사용자(Standard user) 역할이지만 옵저버빌리티 기능을 구성하는 역량을 추가로 가집니다.	모두. 권장: 코어 또는 전체 플랫폼
Standard user	플랫폼 기능(예: APM UI 및 UI)에 대한 액세스를 제공하지만 해당 기능을 구성할 수 있는 권한이 부족하고 조직 수준 및 사용자 관리 권한이 부족합니다. 액세스 관리 UI를 사용하면 플랫폼 전반에서 표준 사용자 역할에 포함된 기능을 확인할 수 있습니다.	모두. 권장: 코어 또는 전체 플랫폼
Read only	뉴렐릭 플랫폼에 대한 읽기 전용 액세스를 제공합니다. (신세틱 모니터 보안 크리덴셜 및 대시보드 권한 제외)	모두.

표준 역할

설명

사용자 유형 지침

All product admin

이 역할에는 조직 수준 설정, 사용자 및 청구를 관리하는 역량을 제외한 모든 뉴렐릭 플랫폼 권한이 포함됩니다. 플랫폼 기능의 구성이 허용된다는 점에서는 관리자 역할이지만(예: 설정 구성), 조직 수준의 관리 권한(관리 설정이 필요한 권한)은 제공되지 않습니다.

이 역할은 본질적으로 아래의 표준 사용자(Standard user) 역할이지만 옵저버빌리티 기능을 구성하는 역량을 추가로 가집니다.

모두. 권장: 코어 또는 전체 플랫폼

Standard user

플랫폼 기능(예: APM UI 및 UI)에 대한 액세스를 제공하지만 해당 기능을 구성할 수 있는 권한이 부족하고 조직 수준 및 사용자 관리 권한이 부족합니다.

액세스 관리 UI를 사용하면 플랫폼 전반에서 표준 사용자 역할에 포함된 기능을 확인할 수 있습니다.

모두. 권장: 코어 또는 전체 플랫폼

Read only

뉴렐릭 플랫폼에 대한 읽기 전용 액세스를 제공합니다. (신세틱 모니터 보안 크리덴셜 및 대시보드 권한 제외)

모두.

그룹에 역할을 할당하고 커스텀 역할을 만드는 방법에 대한 자세한 내용은 사용자 관리 튜토리얼을 참조하십시오.

조직 수준 권한

조직 범위 역할을 생성할 때, ID 및 액세스 관리, 조직 설정, 조직 제품 관리를 포함한 다양한 조직 수준의 권한을 할당할 수 있습니다. 전체 플랫폼 관리자는 조직의 특정 요구 사항에 따라 이러한 권한을 커스텀 역할로 결합할 수 있습니다. 기본 사용자는 이러한 권한이 있는 역할을 사용할 수 없습니다.

그룹 관리자

그룹에 할당할 Group admin 역할을 생성할 수 있습니다. 이 역할은 그룹에게 선택한 하나 이상의 그룹에 사용자를 추가하고 제거할 수 있는 역량을 제공합니다.

이 기능을 사용해, 선택한 사용자에게 특정 그룹의 사용자를 추가 및 제거할 수 있는 역량을 제공할 수 있습니다. 이는 사용자에게 전체 사용자 관리 권한이 있는 더 강력한 조직 범위 역할을 부여하는 것보다 더 나을 수 있습니다. 예를 들어, 회사에서 조직의 모든 사용자를 관리할 수 있는 권한을 가진 관리자를 한두 명만 두고, 특정 팀의 사용자를 관리할 수 있는 권한을 여러 명의 관리자에게 부여하길 원하는 경우가 있습니다. 이 역할은 그러한 경우에 유용합니다.

Group admin 역할을 사용하려면, 사용자가 인증 도메인 관리 권한을 포함하는 조직 범위 역할이 있는 그룹에 속해 있어야 합니다.

permissions

역할이 가진 권한과 커스텀 역할에 추가할 수 있는 권한에 대한 보다 자세한 내용은 권한 섹션을 참조하십시오.

사용자 관리

사용자를 추가하고, 그룹에 할당하며, 커스텀 그룹 및 역할을 만드는 방법을 알아보려면 사용자 관리를 참조하십시오.

API 사용

API를 통해 사용자, 그룹 및 역할을 관리하는 방법은 NerdGraph 문서를 참조하세요.

사용자 관리 용어 및 정의

계정 및 역할에 대한 사용자 액세스가 작동하는 방식은 사용자 관리 개념을 참조하십시오. 다음은 일부 사용자 관리 용어에 대한 정의입니다.

뉴렐릭의 조직(organization )은 모든 계정, 사용자 및 데이터가 포함된 조직을 나타냅니다. 보다 자세한 내용은 조직 및 계정 구조를 참조하십시오.
permission 은 구체적이고 세분화된 뉴렐릭 기능을 사용하거나 편집할 수 있는 역량입니다. 보다 자세한 내용은 권한을 참조하십시오.
역할(role )은 권한의 집합입니다. 역할에 따라 사용자에게 부여되는 권한이 다릅니다. 기본 표준 역할은 다양한 권한을 가지며, 맞춤화된 권한을 가진 커스텀 역할을 생성할 수 있습니다.
사용자 그룹(group)에는 하나 이상의 역할이 연결되어 있습니다. 사용자는 그룹에 할당됩니다. 기본 사용자 그룹(Admin 및 User)이 있으며 필요에 따라 자체적으로 그룹을 만들 수 있습니다.
인증 도메인(authentication domain)에는 뉴렐릭에 추가되고 동일한 방식으로 뉴렐릭에 로그인하는 사용자 집합이 포함됩니다.
사용자가 기본 사용자인 경우 역할 관련 권한보다 우선적으로 적용됩니다. 이에 대한 자세한 내용은 기본 사용자 및 역할을 참조하십시오.