뉴렐릭 사용자를 설정하고 관리하려면, 먼저 사용자 관리 시스템 작동 방식에 대한 몇 가지 기본 개념을 이해해야 합니다.
사용자 액세스 개요
사용자가 제품 기능에 액세스할 수 있는 권한은 다음 두 가지 요소로 결정됩니다.
- 사용자 유형(기본 사용자, 코어 사용자, 전체 플랫폼 사용자): 사용자의 사용자 유형은 해당 사용자가 뉴렐릭을 얼마나 사용할 것으로 예상하는지에 따라 결정됩니다. 사용자 유형은 청구와 관련된 요소이며, 권한을 설정하는 방법이 아닙니다. 보다 자세한 내용은 사용자 유형을 참조하십시오.
- 역할 기반 액세스: 사용자의 권한을 통제하는 데 사용하며, 이 문서의 나머지 부분에서 자세히 설명합니다.
이 두 가지는 별개입니다. 뉴렐릭 기능에 액세스하려면 사용자 유형과 역할 기반 권한이 모두 해당 액세스를 허용해야 합니다. 사용자 유형과 역할 간의 관계에 대한 자세한 내용은 사용자 유형 및 역할을 참조하시기 바랍니다. 이 문서의 나머지 부분은 역할 기반 액세스에 대해 자세히 설명합니다.
그룹 및 역할에 따른 뉴렐릭 액세스
뉴렐릭에서, 사용자 그룹에는 역할이 포함되고 각 역할에는 권한이 포함됩니다. 뉴렐릭 사용자가 뉴렐릭 기능을 사용하려면 다음에 대한 액세스가 할당된 그룹에 속해야 합니다.
프로(Pro) 또는 엔터프라이즈(Enterprise) 버전을 사용하는 조직은 여러 계정을 가질 수 있으며 맞춤화된 역할과 그룹을 생성할 수 있습니다. 무료 및 표준 버전은 단일 계정만 허용되며, 맞춤화된 역할이나 그룹을 생성할 수 없습니다.
뉴렐릭에 처음 가입하는 경우, 조직에는 기본 사용자(User) 또는 관리자(Admin) 그룹을 위한 몇 가지 기본적인 역할과 계정이 할당됩니다. 예를 들어 관리자 그룹에는 이 그룹에 속한 사용자에게 더 높은 수준의 관리 권한을 포함해 뉴렐릭에 대한 광범위한 액세스 권한이 부여되는 여러 할당된 역할이 있습니다.
기본 그룹(관리자 및사용자)에 역할, 계정 및 관리 설정에 대한 액세스 권한이 부여되는 방법을 보여주는 액세스 관리UI를 보여줍니다.
다음은 그룹 액세스가 작동하는 방식과 그룹 액세스가 더 넓은 조직과 어떻게 관련되는지를 보여주는 다이어그램입니다.
그룹이 그 그룹에 속한 사용자에게 어떻게 역할 및 계정에 대한 액세스 권한을 부여하는지를 보여주는 다이어그램입니다.
다음은 그룹 액세스를 생성하거나 수정하는 데 도움이 되는 몇 가지 리소스입니다.
그룹
뉴렐릭에서 사용자를 그룹에 배치하면 여러 사용자의 권한을 동시에 관리할 수 있습니다. 예를 들어 자동화된 사용자 관리(automated user management) 기능을 사용하는 경우 ID 공급자 서비스에서 커스텀 사용자 그룹(예: 외부 컨설턴트)을 가져온 다음, 해당 그룹에 역할과 계정을 부여할 수 있습니다.
뉴렐릭 사용자는 적어도 하나의 그룹에 속하며 하나의 역할과 적어도 하나의 계정에 대한 액세스 권한을 보유해야 합니다.
그룹은 사용자의 뉴렐릭 권한을 제한하지 않습니다. 권한에 대한 액세스를 부여하는 것은 그 그룹에 할당된 역할입니다.
기본적으로 사용 가능한 두 개의 간단한 사용자 그룹이 있습니다.(아래 참조) 프로(Pro) 및 엔터프라이즈(Enterprise) 고객은 커스텀 그룹을 생성할 수 있습니다.
사용자와 그룹은 사용자가 프로비저닝되는 방식(예: ID 공급자를 통해) 및 사용자가 로그인하는 방식과 관련된 설정을 제어하는 인증 도메인 내에 있습니다.
기본 사용자 그룹
두 가지 기본 사용자 그룹이 있습니다.
- 사용자(User): 이 그룹에 속한 사용자는 옵저버빌리티와 모니터링 기능을 사용 및 구성할 수 있지만, 청구 관리 또는 다른 사용자 관리 같은 계정 수준의 작업은 수행할 수 없습니다. 모든 옵저버빌리티 플랫폼 툴에 대한 통제 권한을 부여하는 모든 제품 관리자(All product admin) 역할에 액세스할 수 있지만, 더 높은 수준의 계정 및 사용자 관리 권한에 액세스할 수 있는 관리 설정 권한은 갖지 않습니다.
- 관리자(Admin): 모든 제품 관리자(All product admin) 역할이 있으며, 모든 관리 설정을 할 수 있습니다. 이 기본 그룹은 더 높은 수준의 관리 기능을 포함한 모든 기능에 액세스할 수 있습니다.
사용자 그룹을 변경하려면 사용자 관리 UI를 사용하십시오.
역할
몇 가지 기본 역할이 포함되어 있지만, 프로 또는 엔터프라이즈 에디션을 사용하는 고객은 고유한 커스텀 역할을 만들 수 있습니다.
역할에 대한 중요 사항:
- 역할은 추가할 수 있습입니다. 여러 역할이 할당된 사용자는 그 역할에 부여된 모든 권한을 가집니다. 예를 들어 계정에서
All product admin역할을 부여하는 그룹과 동일한 계정에 대해Read only역할을 부여하는 다른 그룹에 함께 속해 있는 경우, 두 역할을 모두 수행하며,Read only역할의 제한을 받지 않습니다. - 사용자의 액세스 권한은 사용자 유형과 권한에 따라 부여된 액세스 권한을 기반으로 합니다. (자세히 보기)
- 역할은 옵저버빌리티 플랫폼 기능을 관리하는 반면, 조직 및 사용자 관련 관리 설정에 대한 액세스는 관리 설정에 의해 관리됩니다.
역할과 해당 권한을 보려면 액세스 관리 UI로 이동하여 Roles를 클릭하십시오.
표준(기본) 역할
기본적으로 사용 가능하고, 일반적인 사용자 관리 사용 사례를 충족하는 여러 가지 표준 역할이 존재합니다.
중요
일부 표준 역할에는 노출되지 않고 커스텀 역할에 추가할 수 없는 권한들이 있다는 점에 주의하십시오. 커스텀 역할로 복제할 수 있는 유일한 표준 역할은 표준 사용자(Standard user) 및 읽기 전용(Read only)입니다. 다른 모든 역할에는 노출되지 않은 권한이 있습니다.
다음은 표준 역할에 대한 설명이 포함된 표입니다. 계정 범위의 역할에 대해 자세히 알아보려면 액세스 관리 UI로 이동하여 역할을 선택하십시오.
표준 역할 | 설명 | 사용자 유형 지침 |
|---|---|---|
모든 제품 관리자 | 이 역할에는 조직 수준 설정, 사용자 및 청구를 관리하는 역량을 제외한 모든 뉴렐릭 플랫폼 권한이 포함됩니다. 플랫폼 기능의 구성이 허용된다는 점에서는 관리자 역할이지만(예: 설정 구성), 조직 수준의 관리 권한(관리 설정이 필요한 권한)은 제공되지 않습니다. 이 역할은 기본적으로 옵저버빌리티 기능을 구성하는 기능이 추가된 표준 사용자 역할입니다. | 모두. 권장: 코어 또는 전체 플랫폼 |
표준 사용자 | 플랫폼 기능에 대한 액세스를 제공하지만(예: UI 및 브라우저 모니터링 UI), 해당 기능을 구성할 수 있는 권한이 부족하고 조직 수준 및 사용자 관리 권한이 없습니다. 이 역할은 기본적으로 플랫폼 기능을 구성할 수 없는 모든 제품 관리자(All product admin) 역할입니다. | 모두. 권장: 코어 또는 전체 플랫폼 |
읽기 전용 | 뉴렐릭 플랫폼에 대한 읽기 전용 액세스를 제공합니다.(신세틱 모니터 보안 크리덴셜제외) | 모두. |
V1 사용자 관리 | 2020년 7월 30일 이전에 뉴렐릭을 사용하기 시작했고 기존 사용자 모델에 사용자가 있는 조직의 경우 이 역할을 통해 ’v1’ 사용자들을 관리할 수 있습니다. 이는 주로 사용자 마이그레이션 프로세스를 감독하는 데 사용됩니다. | 필수 항목: 전체 플랫폼. |
그룹에 역할을 할당하고 커스텀 역할을 만드는 방법에 대한 자세한 내용은 사용자 관리 튜토리얼을 참조하십시오.
관리 설정
그룹을 생성하거나 편집할 때 다양한 조직 범위 권한에 대한 액세스를 제어하는 관리 설정을 추가할 수 있습니다.
관리 설정에서는 사용자 유형이 코어 또는 전체 플랫폼이어야 합니다.
설정에는 다음이 포함됩니다.
- 조직 설정: 계정 추가, 조직 및 계정 이름 변경, 기타 조직 설정 등 조직 설정과 관련된 권한을 제공합니다.
- 인증 도메인 설정: 인증 도메인 구성, 그룹 및 역할 맞춤화를 포함하여 사용자 추가 및 관리와 관련된 권한을 제공합니다.
- 청구: 사용자가 청구서 및 사용량, 데이터 보존을 확인하고 관리할 수 있습니다. 계정이 여러 개인 조직의 경우 보고 계정 (일반적으로 조직에서 생성된 첫 번째 계정)에 청구가 집계 표시됩니다.
permissions
역할이 가진 권한과 커스텀 역할에 추가할 수 있는 권한에 대한 보다 자세한 내용은 권한 섹션을 참조하십시오.
사용자 관리
사용자를 추가하고, 그룹에 할당하며, 커스텀 그룹 및 역할을 만드는 방법을 알아보려면 사용자 관리를 참조하십시오.
그룹 액세스 설정을 위한 팁
프로 및 엔터프라이즈 에디션 고객은 그룹 액세스를 생성하고 구성할 수 있습니다. 그룹 설정을 최적화하려면, 필요한 그룹, 해당 그룹이 가져야 하는 역할 및 해당 그룹이 가져야 하는 계정 액세스에 대해 먼저 생각을 해봐야 합니다.
조직의 구조가 비교적 수평적이고 모든 또는 많은 사용자가 광범위한 관리 액세스 권한과 모든 계정에 대한 액세스 권한을 가지고 있어도 괜찮다면 몇 가지 추가 그룹 구성만 필요합니다. 예를 들어 기존의 기본 관리자 또는 사용자 그룹에 더 많은 계정을 추가하기로 결정할 수 있습니다. 또는 역할 및 권한에 대한 보다 세분화된 정의가 필요한 경우 특정 역할(표준 역할 또는 커스텀 역할)에 대한 액세스 권한이 있는 새 그룹을 만들 수 있습니다.
그룹 액세스맞춤화에 대한 몇 가지 팁:
- 사용자 관리에 대한 튜토리얼을 참조하십시오.
- UI가 어떤 모습인지 확인하려면 사용자 관리 비디오를 참조하십시오.
- 그룹을 구성하는 방법을 계획하는 데 도움이 될 수 있습니다. 다음은 그룹 액세스 계획 스프레드시트입니다. 해야 할 질문은 다음과 같습니다. 얼마나 많은 계정이 필요한가? 어떤 사용자 그룹이 어떤 역할과 어떤 계정에 액세스할 수 있는가? 기본 그룹과 역할을 사용할 것인가, 아니면 고유한 커스텀 그룹과 역할을 만들 것인가?
사용자 관리 용어 및 정의
계정 및 역할에 대한 사용자 액세스가 작동하는 방식은 사용자 관리 개념을 참조하십시오. 다음은 일부 사용자 관리 용어에 대한 정의입니다.
- 뉴렐릭 조직은 모든 계정, 사용자 및 데이터를 포함하는 조직을 말합니다. 보다 자세한 내용은 조직 및 계정 구조를 참조하십시오.
- 권한은 세부적인 특정 뉴렐릭 기능을 사용하거나 수정할 수 있는 역량입니다. 자세한 내용은 권한을 참조하십시오.
- 역할은 권한들의 집합입니다. 역할에 따라 사용자에게 부여되는 권한이 다릅니다. 기본 표준 역할은 다양한 권한을 가지며, 맞춤화된 권한을 가진 커스텀 역할을 생성할 수 있습니다.
- 사용자 그룹에는 하나 이상의 역할이 연결되어 있습니다. 조직은 사용자를 그룹에 할당합니다. 기본 사용자 그룹(관리자 및 사용자)이 있으며, 자체적인 그룹을 만들 수도 있습니다.
- 인증 도메인에는 뉴렐릭에 추가되고 동일한 방식으로 뉴렐릭에 로그인하는 사용자 그룹이 포함됩니다. 예를 들어 사용자 이름/비밀번호를 사용해 로그인하는 사용자를 위한 하나의 인증 도메인과 SAML을 통해 로그인하는 사용자를 위한 또 다른 인증 도메인을 가질 수 있습니다.
- 기본 사용자의 경우, 할당된 역할에 관계없이 기본 사용자의 액세스 권한만 갖습니다. 사용자 액세스에 대한 보다 자세한 내용은 사용자 관리 개념을 참조하십시오.