다음은 뉴렐릭 사용자가 특정 기능 및 특정 계정에 액세스하는 방법을 설명합니다.
사용자 액세스의 작동 방식: 사용자 유형 및 역할
사용자가 액세스할 수 있는 뉴렐릭 기능에는 두 가지 주요 요소가 있습니다.
사용자의 사용자 유형: 사용량 기반 요금제를 사용하는 조직의 경우 사용자의 사용자 유형이 청구 요소입니다. 사용자 유형은 사용자가 액세스할 수 있도록 허용된 최대 기능을 정합니다. 향후 몇 달 또는 몇 년 동안 뉴렐릭에서 사용자가 수행할 책무에 기반으로 한 장기적인 설정입니다.
사용자에게 할당된 역할: 사용자의 사용자 유형이 결정된 후 역할을 사용해 사용자의 액세스를 보다 정밀하게 제어할 수 있습니다. 역할은 세분화된 뉴렐릭 역량인 기능 세트입니다. (예: 뉴렐릭 설정을 수정하는 기능
) 역할은 사용자 그룹에 할당됩니다.
사용자 유형과 역할 액세스의 교차 방식
뉴렐릭 사용자에게는 a) 사용자 유형과 b) 역할 권한을 조합해 뉴렐릭 기능을 사용할 수 있는 권한이 부여됩니다. 달리 말하면, 사용자 유형이나 할당된 역할이 무언가에 액세스하려는 뉴렐릭 사용자를 제한해서는 안 됩니다.
예를 들어 기본 사용자에게 모든 제품 관리자 같이 많은 뉴렐릭 액세스 권한이 있는 역할이 할당되었다고 가정해 보겠습니다. 사용자 유형(기본 사용자)으로 인해 코어 사용자 또는 전체 플랫폼 사용자가 액세스할 수 있는 많은 기능을 사용할 수 없습니다. 더 많은 액세스 권한을 얻으려면 코어 또는 전체 플랫폼 사용자로 업그레이드해야 합니다.
또 다른 예로 전체 플랫폼 사용자에게 제한된 역할(예: 읽기 전용)이 할당되어 있다고 가정해 보겠습니다. 전체 플랫폼 사용자는 이론적으로 모든 뉴렐릭에 액세스할 수 있지만 이 경우 할당된 역할 때문에 액세스가 제한됩니다. 더 많은 액세스 권한을 얻으려면 할당된 역할을 변경해야 합니다. (예: 다른 그룹에 할당하거나 그룹에 할당된 역할 조정)
이 문서의 나머지 부분은 역할 및 그룹에 대해 중점적으로 설명합니다. 사용자 유형에 대한 보다 자세한 내용은 사용자 유형을 참조하십시오.
그룹은 사용자에게 역할 및 계정에 대한 액세스 권한을 부여합니다.
뉴렐릭 사용자가 뉴렐릭 기능을 사용하려면 다음에 대한 액세스가 할당된 그룹에 속해야 합니다.
프로(Pro) 또는 엔터프라이즈(Enterprise) 에디션을 사용하는 고객은 조직 내에 여러 계정을 보유할 수 있으며 커스텀 역할과 그룹을 만들 수 있습니다. 표준(Standard) 에디션을 사용하는 고객은 단일 계정만 허용되며 커스텀 역할이나 그룹을 생성할 수 없습니다.
뉴렐릭에 처음 가입하는 경우, 조직에는 기본 사용자(User) 또는 관리자(Admin) 그룹을 위한 몇 가지 기본적인 역할과 계정이 할당됩니다. 예를 들어 관리자 그룹에는 이 그룹에 속한 사용자에게 더 높은 수준의 관리 기능을 포함해 뉴렐릭에 대한 광범위한 액세스 권한을 부여하는 여러 역할이 있습니다.
기본 그룹(관리자 및사용자)에 역할, 계정 및 관리 설정에 대한 액세스 권한이 부여되는 방법을 보여주는 액세스 관리UI를 보여줍니다.
다음은 그룹 액세스가 작동하는 방식과 그룹 액세스가 더 넓은 조직과 어떻게 관련되는지를 보여주는 다이어그램입니다.
그룹이 그 그룹에 속한 사용자에게 어떻게 역할 및 계정에 대한 액세스 권한을 부여하는지를 보여주는 다이어그램입니다.
다음은 그룹 액세스를 생성하거나 수정하는 데 도움이 되는 몇 가지 리소스입니다.
그룹
뉴렐릭에서 사용자를 그룹에 배치하면 여러 사용자의 권한을 동시에 관리할 수 있습니다. 예를 들어 자동화된 사용자 관리(automated user management) 기능을 사용하는 경우 ID 공급자 서비스에서 커스텀 사용자 그룹(예: 외부 컨설턴트)을 가져온 다음, 해당 그룹에 역할과 계정을 부여할 수 있습니다.
뉴렐릭 사용자는 적어도 하나의 그룹에 속하며 하나의 역할과 적어도 하나의 계정에 대한 액세스 권한을 보유해야 합니다.
그룹은 사용자의 뉴렐릭 권한을 제한하는 요인이 아니라, 뉴렐릭 기능에 대한 액세스 권한을 부여하는 그룹에 할당된 역할입니다.
기본적으로 사용 가능한 두 개의 간단한 사용자 그룹이 있습니다.(아래 참조) 프로(Pro) 및 엔터프라이즈(Enterprise) 고객은 커스텀 그룹을 생성할 수 있습니다.
사용자와 그룹은 사용자가 프로비저닝되는 방식(예: ID 공급자를 통해) 및 사용자가 로그인하는 방식과 관련된 설정을 제어하는 인증 도메인 내에 있습니다.
기본 사용자 그룹
두 가지 기본 사용자 그룹이 있습니다.
- 사용자(User): 이 그룹에 속한 사용자는 옵저버빌리티와 모니터링 기능을 사용 및 구성할 수 있지만, 청구 관리 또는 다른 사용자 관리 같은 계정 수준의 작업은 수행할 수 없습니다. 모든 옵저버빌리티 플랫폼 툴에 대한 제어 권한을 부여하는 모든 제품 관리자(All product admin) 역할에 액세스할 수 있지만, 더 높은 수준의 계정 및 사용자 관리 기능에 대한 액세스 권한을 부여하는 관리 설정은 할 수 없습니다.
- 관리자(Admin): 모든 제품 관리자(All product admin) 역할이 있으며, 모든 관리 설정을 할 수 있습니다. 이 기본 그룹은 더 높은 수준의 관리 기능을 포함한 모든 기능에 액세스할 수 있습니다.
사용자 그룹을 변경하려면 사용자 관리 UI를 사용하십시오.
역할
몇 가지 기본 역할이 포함되어 있지만, 프로 또는 엔터프라이즈 에디션을 사용하는 고객은 고유한 커스텀 역할을 만들 수 있습니다.
역할에 대한 중요 사항:
- 역할은 추가할 수 있습입니다. 여러 역할이 할당된 사용자는 그 역할에 부여된 모든 권한을 가집니다. 예를 들어 계정에서
All product admin역할을 부여하는 그룹과 동일한 계정에 대해Read only역할을 부여하는 다른 그룹에 함께 속해 있는 경우, 두 역할을 모두 수행하며,Read only역할의 제한을 받지 않습니다. - 사용자의 사용자 유형은 역할 관련 액세스에 우선합니다.
- 역할은 옵저버빌리티 플랫폼 기능을 관리하는 반면, 조직 및 사용자 관련 관리 설정에 대한 액세스는 관리 설정에 의해 관리됩니다.
각 역할과 해당 기능을 보려면 액세스 관리 UI로 이동하여 Roles를 클릭하십시오.
표준(기본) 역할
기본적으로 사용 가능하고 일반적으로 필요한 일부 기능을 사용할 수 있는 몇 가지 ‘표준 역할’이 있습니다.
중요
일부 표준 역할에는 커스텀 역할에 추가할 수 없는 숨겨진 기능들이 있다는 점에 주의하시기 바랍니다. 커스텀 역할로 복제할 수 있는 유일한 표준 역할은 표준 사용자(Standard user) 및 읽기 전용(Read only)입니다. 다른 모든 기능에는 몇 가지 숨겨진 기능이 있습니다.
다음은 표준 역할에 대한 설명이 포함된 표입니다. 계정 범위의 역할에 대해 자세히 알아보려면 액세스 관리 UI로 이동하여 역할을 선택하십시오.
표준 역할 | 설명 | 사용자 유형 지침 |
|---|---|---|
모든 제품 관리자 | 이 역할에는 조직 수준 설정, 사용자 및 청구를 관리하는 기능을 제외한 모든 뉴렐릭 플랫폼 기능이 포함됩니다. 플랫폼 기능의 구성이 허용된다는 점에서 관리자 역할이지만(예: 설정 변경 가능), 조직 수준의 관리 기능(관리 설정이 필요한 기능)은 제공되지 않습니다. 이 역할은 기본적으로 옵저버빌리티 기능을 구성하는 기능이 추가된 표준 사용자 역할입니다. | 모두. 권장: 코어 또는 전체 플랫폼 |
표준 사용자 | 플랫폼 기능에 대한 액세스를 제공하지만(예: UI 및 브라우저 모니터링 UI), 해당 기능을 구성할 수 있는 권한이 부족하고 조직 수준 및 사용자 관리 권한이 없습니다. 이 역할은 기본적으로 플랫폼 기능을 구성할 수 없는 모든 제품 관리자(All product admin) 역할입니다. | 모두. 권장: 코어 또는 전체 플랫폼 |
읽기 전용 | 뉴렐릭 플랫폼에 대한 읽기 전용 액세스를 제공합니다.(신세틱 모니터 보안 크리덴셜제외) | 모두. |
V1 사용자 관리 | 2020년 7월 30일 이전에 뉴렐릭을 사용하기 시작했고 기존 사용자 모델에 사용자가 있는 조직의 경우 이 역할을 통해 ’v1’ 사용자들을 관리할 수 있습니다. 이는 주로 사용자 마이그레이션 프로세스를 감독하는 데 사용됩니다. | 필수 항목: 전체 플랫폼. |
그룹에 역할을 할당하고 커스텀 역할을 만드는 방법에 대한 자세한 내용은 사용자 관리 튜토리얼을 참조하십시오.
관리 설정
그룹을 만들거나 수정할 때 다양한 조직 범위 기능에 대한 액세스를 제어하는 관리 설정을 추가할 수 있습니다.
팁
2022년 8월, 뉴렐릭은 일부 조직 범위 역할을 비슷한 이름의 관리 설정(Administration settings)으로 교체했습니다. 이러한 역할을 그룹에 할당한 경우 동등한 설정으로 변환되었습니다.
관리 설정에서는 사용자 유형이 코어 또는 전체 플랫폼이어야 합니다.
설정에는 다음이 포함됩니다.
- 조직 설정: 계정 추가, 조직 및 계정 이름 변경, 기타 조직 설정 등 조직 설정과 관련된 기능을 제공합니다.
- 인증 도메인 설정: 인증 도메인 구성, 그룹 및 역할 맞춤화를 포함하여 사용자 추가 및 관리와 관련된 기능을 제공합니다.
- 청구: 사용자가 청구서 및 사용량, 데이터 보존을 확인하고 관리할 수 있습니다. 계정이 여러 개인 조직의 경우 보고 계정 (일반적으로 조직에서 생성된 첫 번째 계정)에 청구가 집계 표시됩니다.
기능
역할이 가진 기능과 커스텀 역할에 추가할 수 있는 기능에 대한 보다 자세한 내용은 기능(Capabilities) 섹션을 참조하십시오.
사용자 관리
사용자를 추가하고, 그룹에 할당하며, 커스텀 그룹 및 역할을 만드는 방법을 알아보려면 사용자 관리를 참조하십시오.
그룹 액세스 설정을 위한 팁
프로 및 엔터프라이즈 에디션 고객은 그룹 액세스를 생성하고 구성할 수 있습니다. 그룹 설정을 최적화하려면, 필요한 그룹, 해당 그룹이 가져야 하는 역할 및 해당 그룹이 가져야 하는 계정 액세스에 대해 먼저 생각을 해봐야 합니다.
조직의 구조가 비교적 수평적이고 모든 또는 많은 사용자가 광범위한 관리 액세스 권한과 모든 계정에 대한 액세스 권한을 가지고 있어도 괜찮다면 몇 가지 추가 그룹 구성만 필요합니다. 예를 들어 기존의 기본 관리자 또는 사용자 그룹에 더 많은 계정을 추가하기로 결정할 수 있습니다. 또는 역할 및 권한에 대한 보다 세분화된 정의가 필요한 경우 특정 역할(표준 역할 또는 커스텀 역할)에 대한 액세스 권한이 있는 새 그룹을 만들 수 있습니다.
그룹 액세스맞춤화에 대한 몇 가지 팁:
- 사용자 관리에 대한 튜토리얼을 참조하십시오.
- UI가 어떤 모습인지 확인하려면 사용자 관리 비디오를 참조하십시오.
- 그룹을 구성하는 방법을 계획하는 데 도움이 될 수 있습니다. 다음은 그룹 액세스 계획 스프레드시트입니다. 해야 할 질문은 다음과 같습니다. 얼마나 많은 계정이 필요한가? 어떤 사용자 그룹이 어떤 역할과 어떤 계정에 액세스할 수 있는가? 기본 그룹과 역할을 사용할 것인가, 아니면 고유한 커스텀 그룹과 역할을 만들 것인가?
사용자 관리 용어 및 정의
계정 및 역할에 대한 사용자 액세스가 작동하는 방식은 사용자 관리 개념을 참조하십시오. 다음은 일부 사용자 관리 용어에 대한 정의입니다.
뉴렐릭 조직은 모든 계정, 사용자 및 데이터를 포함하는 조직을 말합니다. 보다 자세한 내용은 조직 및 계정 구조를 참조하십시오.
기능(capability)은 세분화된 특정 뉴렐릭 기능을 사용하거나 수정할 수 있는 역량을 말합니다. 기능의 예:
설정을 수정할 수 있는 기능
알림 조건을 삭제하는 역량
역할(role)은 기능들로 구성된 집합입니다. 역할은 사용자에게 권한을 부여합니다. 기본 표준 역할에는 다양한 기능 집합이 있으며 커스텀 기능 집합이 있는 커스텀 역할을 만들 수 있습니다. 일부 특정 뉴렐릭 기능들을 참조하십시오.
사용자 그룹에는 하나 이상의 역할이 연결되어 있습니다. 조직은 사용자를 그룹에 할당합니다. 기본 사용자 그룹(관리자 및 사용자)이 있으며, 자체적인 그룹을 만들 수도 있습니다.
인증 도메인에는 뉴렐릭에 추가되고 동일한 방식으로 뉴렐릭에 로그인하는 사용자 그룹이 포함됩니다. 예를 들어 사용자 이름/비밀번호를 사용해 로그인하는 사용자를 위한 하나의 인증 도메인과 SAML을 통해 로그인하는 사용자를 위한 또 다른 인증 도메인을 가질 수 있습니다.
사용자가 기본 사용자인 경우, 이는 모든 역할 관련 제한에 우선합니다. 이에 대한 보다 자세한 내용은 기본 사용자 및 역할을 참조하십시오.