뉴렐릭 사용자를 설정하고 관리하려면, 먼저 사용자 관리 시스템 작동 방식에 대한 몇 가지 기본 개념을 이해해야 합니다.
사용자 액세스 개요
사용자가 제품 기능에 액세스할 수 있는 권한은 다음 두 가지 요소로 결정됩니다.
- 사용자 유형(기본 사용자, 코어 사용자, 전체 플랫폼 사용자): 사용자의 사용자 유형은 해당 사용자가 뉴렐릭을 얼마나 사용할 것으로 예상하는지에 따라 결정됩니다. 사용자 유형은 청구와 관련된 요소이며, 권한을 설정하는 방법이 아닙니다. 보다 자세한 내용은 사용자 유형을 참조하십시오.
- 역할 기반 액세스: 사용자의 권한을 통제하는 데 사용하며, 이 문서의 나머지 부분에서 자세히 설명합니다.
이 두 가지는 별개입니다. 뉴렐릭 기능에 액세스하려면 사용자 유형과 역할 기반 권한이 모두 해당 액세스를 허용해야 합니다. 사용자 유형과 역할 간의 관계에 대한 자세한 내용은 사용자 유형 및 역할을 참조하시기 바랍니다. 이 문서의 나머지 부분은 역할 기반 액세스에 대해 자세히 설명합니다.
그룹 및 역할에 따른 뉴렐릭 액세스
뉴렐릭에서 사용자 그룹(groups)에는 역할(roles)이 포함되어 있으며 해당 역할에는 권한(permissions )이 포함됩니다. 뉴렐릭 사용자가 뉴렐릭 기능을 사용하려면 다음에 대한 액세스가 할당된 그룹에 속해야 합니다.
프로(Pro) 또는 엔터프라이즈(Enterprise) 버전을 사용하는 조직은 여러 계정을 가질 수 있으며 맞춤화된 역할과 그룹을 생성할 수 있습니다. 무료 및 표준 버전은 단일 계정만 허용되며, 맞춤화된 역할이나 그룹을 생성할 수 없습니다.
뉴렐릭에 처음 가입하는 경우, 조직에는 기본 사용자(User) 또는 관리자(Admin) 그룹을 위한 몇 가지 기본적인 역할과 계정이 할당됩니다. 예를 들어, 관리자(Admin) 그룹에는 이 그룹에 속한 사용자에게 더 높은 수준의 관리 권한을 포함해 뉴렐릭에 대한 광범위한 액세스 권한이 부여되는 여러 할당된 역할이 있습니다.
기본 그룹(Admin 및 User)에 역할, 계정 및 관리 설정에 대한 액세스 권한이 부여되는 방법을 보여주는 액세스 관리(Access management) UI입니다.
다음은 그룹 액세스가 작동하는 방식과 그룹 액세스가 더 넓은 조직과 어떻게 관련되는지를 보여주는 다이어그램입니다.
그룹이 그 그룹에 속한 사용자에게 어떻게 역할 및 계정에 대한 액세스 권한을 부여하는지를 보여주는 다이어그램입니다.
그룹 설정에 대한 팁은 사용자 관리 튜토리얼을 참조하십시오.
그룹
뉴렐릭에서 사용자를 그룹(group)에 배치하면 여러 사용자의 권한을 동시에 관리할 수 있습니다. 예를 들어, 자동화된 사용자 관리 기능을 사용하는 경우 ID 공급자 서비스에서 사용자가 지정한 그룹(예: External consultants)을 가져온 다음, 그 그룹에 역할과 계정을 부여할 수 있습니다.
뉴렐릭 기능에 액세스하려면 사용자는 역할에 대한 액세스 권한이 있는 하나 이상의 그룹과 하나 이상의 계정에 속해야 합니다.
그룹은 사용자의 뉴렐릭 권한을 제한하지 않습니다. 권한에 대한 액세스를 부여하는 것은 그 그룹에 할당된 역할(role)입니다.
기본적으로 사용 가능한 두 개의 간단한 사용자 그룹이 있습니다.(아래 참조) 프로(Pro) 및 엔터프라이즈(Enterprise) 고객은 커스텀 그룹을 생성할 수 있습니다.
사용자와 그룹은 사용자가 프로비저닝되는 방식(예: ID 공급자를 통해) 및 사용자가 로그인하는 방식과 관련된 설정을 제어하는 인증 도메인 내에 있습니다.
기본 사용자 그룹
두 가지 기본 사용자 그룹이 있습니다.
User
: 이 그룹에 속한 사용자는 옵저버빌리티와 모니터링 기능을 사용하고 설정할 수 있지만, 청구 관리 또는 다른 사용자 관리 같은 계정 수준의 작업은 수행할 수 없습니다. 모든 옵저버빌리티 플랫폼 툴에 대한 통제 권한을 부여하는 모든 제품 관리자(
) 역할에 액세스할 수 있지만, 더 높은 수준의 계정 및 사용자 관리 기능에 대한 액세스 권한을 부여하는 관리 설정은 수행할 수 없습니다.
Admin
) 역할을 가지며 모든 관리 설정을 수행할 수 있습니다. 결과적으로 이 그룹은 더 높은 수준의 관리 기능 등, 모든 기능에 액세스할 수 있습니다.
사용자가 속한 그룹을 수정하려면 Access management UI로 이동하여 그룹을 수정하거나, User management UI로 이동하여 사용자를 수정합니다.
역할
몇 가지 기본 역할이 포함되어 있지만, 프로 또는 엔터프라이즈 에디션을 사용하는 고객은 고유한 커스텀 역할을 만들 수 있습니다.
역할에 대한 중요 사항:
- 역할은 추가할 수 있습입니다. 여러 역할이 할당된 사용자는 그 역할에 부여된 모든 권한을 가집니다. 예를 들어 계정에서
All product admin역할을 부여하는 그룹과 동일한 계정에 대해Read only역할을 부여하는 다른 그룹에 함께 속해 있는 경우, 두 역할을 모두 수행하며,Read only역할의 제한을 받지 않습니다. - 사용자의 액세스 권한은 사용자 유형과 권한에 따라 부여된 액세스 권한을 기반으로 합니다. (자세히 보기)
- 역할은 옵저버빌리티 플랫폼 기능을 관리하는 반면, 조직 및 사용자 관련 관리 설정에 대한 액세스는 관리 설정에 의해 관리됩니다.
역할과 해당 권한을 보려면 Access management UI로 이동하여 Roles를 클릭합니다.
표준(기본) 역할
뉴렐릭은 기본적으로 사용 가능하고 일반적인 사용자 관리 사용 사례를 충족하는 여러 표준 역할(standard roles )을 제공합니다.
중요
일부 표준 역할에는 노출되지 않고 커스텀 역할에 추가할 수도 없는 권한들이 있다는 점에 주의하십시오. 커스텀 역할로 복제할 수 있는 유일한 표준 역할은 표준 사용자(Standard user)와 읽기 전용(Read only)입니다. 다른 모든 역할에는 노출되지 않는 권한이 있습니다.
다음은 표준 역할에 대한 설명이 포함된 표입니다. 이 역할에 대해 자세히 알아보려면, 액세스 관리 UI로 이동하여 역할을 선택하십시오.
표준 역할 | 설명 | 사용자 유형 지침 |
|---|---|---|
All product admin | 이 역할에는 조직 수준 설정, 사용자 및 청구를 관리하는 역량을 제외한 모든 뉴렐릭 플랫폼 권한이 포함됩니다. 플랫폼 기능의 구성이 허용된다는 점에서는 관리자 역할이지만(예: 설정 구성), 조직 수준의 관리 권한(관리 설정이 필요한 권한)은 제공되지 않습니다. 이 역할은 본질적으로 아래의 표준 사용자(Standard user) 역할이지만 옵저버빌리티 기능을 구성하는 역량을 추가로 가집니다. | 모두. 권장: 코어 또는 전체 플랫폼 |
Standard user | 플랫폼 기능(예: APM UI 및 UI)에 대한 액세스를 제공하지만 해당 기능을 구성할 수 있는 권한이 부족하고 조직 수준 및 사용자 관리 권한이 부족합니다. 액세스 관리 UI를 사용하면 플랫폼 전반에서 표준 사용자 역할에 포함된 기능을 확인할 수 있습니다. | 모두. 권장: 코어 또는 전체 플랫폼 |
Read only | 뉴렐릭 플랫폼에 대한 읽기 전용 액세스를 제공합니다.(신세틱 모니터 보안 크리덴셜제외) | 모두. |
그룹에 역할을 할당하고 커스텀 역할을 만드는 방법에 대한 자세한 내용은 사용자 관리 튜토리얼을 참조하십시오.
관리 설정
그룹에 다양한 관리 설정(Administration settings )을 추가할 수 있습니다. 기본 사용자는 이 설정을 사용할 수 없습니다.
설정에는 다음이 포함됩니다.
Organization settings
: 계정 추가, 조직 및 계정 이름 변경 등 조직 설정과 관련된 권한입니다.
Authentication domain settings
: 인증 도메인 구성, 그룹 및 역할 맞춤화 등 사용자 추가 및 관리와 관련된 권한입니다. 여기에는 다음과 같은 옵션이 포함됩니다.
Manage
: 도메인 구성, 사용자 추가 등 인증 도메인의 모든 측면을 관리할 수 있습니다.
Read only
: 인증 도메인 및 사용자 정보를 확인할 수 있습니다.
Add users
: 사용자 정보를 확인하고 조직에 사용자를 추가할 수 있지만 그 외 인증 도메인을 설정하거나 관리 기능은 수행할 수 없습니다.
Read users
: 사용자 정보만 확인할 수 있습니다.
Billing
: 사용자가 청구, 사용량, 데이터 보존 정보를 확인하고 관리할 수 있습니다. 여러 계정이 있는 조직의 경우 청구 정보는 일반적으로 조직에서 생성된 첫 번째 계정인 보고 계정(
reporting account
)에 집계됩니다.
그룹 관리자
그룹에 그룹 관리자(Group admin ) 역할을 추가할 수 있습니다. 이 역할은 그룹에게 선택한 하나 이상의 그룹에 사용자를 추가하고 제거할 수 있는 역량을 제공합니다.
이 기능을 사용해, 선택한 사용자에게 특정 그룹의 사용자를 추가 및 제거할 수 있는 역량을 제공할 수 있습니다. 이는 사용자에게 훨씬 더 강력하고 조직 범위의 관리(Manage) 인증 도메인 설정 역량을 부여하는 것보다 더 나을 수 있습니다. 예를 들어, 회사에 조직의 전체 사용자를 관리할 수 있는 권한을 가진 관리자가 한두 명 있지만 특정 팀의 사용자를 관리할 수 있는 역량을 여러 명의 관리자에게 부여하려는 경우 이 역할이 유용합니다.
Group admin 역할을 사용하려면 사용자는 최소 하나의 인증 도메인 관리자 설정 역량이 있는 그룹에 속해 있어야 합니다.
기능
역할이 가진 권한과 커스텀 역할에 추가할 수 있는 권한에 대한 보다 자세한 내용은 권한 섹션을 참조하십시오.
사용자 관리
사용자를 추가하고, 그룹에 할당하며, 커스텀 그룹 및 역할을 만드는 방법을 알아보려면 사용자 관리를 참조하십시오.
API 사용
API를 통해 사용자 및 그룹을 관리하는 방법은 NerdGraph 문서를 참조하십시오.
사용자 관리 용어 및 정의
계정 및 역할에 대한 사용자 액세스가 작동하는 방식은 사용자 관리 개념을 참조하십시오. 다음은 일부 사용자 관리 용어에 대한 정의입니다.
뉴렐릭의 조직(
organization
)은 모든 계정, 사용자 및 데이터가 포함된 조직을 나타냅니다. 보다 자세한 내용은 조직 및 계정 구조를 참조하십시오.
permission
은 구체적이고 세분화된 뉴렐릭 기능을 사용하거나 편집할 수 있는 역량입니다. 보다 자세한 내용은 권한을 참조하십시오.
역할(
role
)은 권한의 집합입니다. 역할에 따라 사용자에게 부여되는 권한이 다릅니다. 기본 표준 역할은 다양한 권한을 가지며, 맞춤화된 권한을 가진 커스텀 역할을 생성할 수 있습니다.
사용자 그룹(
group
)에는 하나 이상의 역할이 연결되어 있습니다. 사용자는 그룹에 할당됩니다. 기본 사용자 그룹(
Admin
및
User
)이 있으며 필요에 따라 자체적으로 그룹을 만들 수 있습니다.
)에는 뉴렐릭에 추가되고 동일한 방식으로 뉴렐릭에 로그인하는 사용자 집합이 포함됩니다.
사용자가 기본 사용자인 경우 역할 관련 권한보다 우선적으로 적용됩니다. 이에 대한 자세한 내용은 기본 사용자 및 역할을 참조하십시오.