• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

중요한 사용자 관리 개념

뉴렐릭 사용자를 설정하고 관리하려면, 먼저 사용자 관리 시스템 작동 방식에 대한 몇 가지 기본 개념을 이해해야 합니다.

사용자 액세스 개요

사용자가 제품 기능에 액세스할 수 있는 권한은 다음 두 가지 요소로 결정됩니다.

  • 사용자 유형(기본 사용자, 코어 사용자, 전체 플랫폼 사용자): 사용자의 사용자 유형은 해당 사용자가 뉴렐릭을 얼마나 사용할 것으로 예상하는지에 따라 결정됩니다. 사용자 유형은 청구와 관련된 요소이며, 권한을 설정하는 방법이 아닙니다. 보다 자세한 내용은 사용자 유형을 참조하십시오.
  • 역할 기반 액세스: 사용자의 권한을 통제하는 데 사용하며, 이 문서의 나머지 부분에서 자세히 설명합니다.

이 두 가지는 별개입니다. 뉴렐릭 기능에 액세스하려면 사용자 유형과 역할 기반 권한이 모두 해당 액세스를 허용해야 합니다. 사용자 유형과 역할 간의 관계에 대한 자세한 내용은 사용자 유형 및 역할을 참조하시기 바랍니다. 이 문서의 나머지 부분은 역할 기반 액세스에 대해 자세히 설명합니다.

그룹 및 역할에 따른 뉴렐릭 액세스

뉴렐릭에서, 사용자 그룹에는 역할이 포함되고 각 역할에는 권한이 포함됩니다. 뉴렐릭 사용자가 뉴렐릭 기능을 사용하려면 다음에 대한 액세스가 할당된 그룹에 속해야 합니다.

  • 특정 역할 (세분화된 특정 권한 집합으로서의 역할)
  • 하나 이상의 계정

프로(Pro) 또는 엔터프라이즈(Enterprise) 버전을 사용하는 조직은 여러 계정을 가질 수 있으며 맞춤화된 역할과 그룹을 생성할 수 있습니다. 무료 및 표준 버전은 단일 계정만 허용되며, 맞춤화된 역할이나 그룹을 생성할 수 없습니다.

뉴렐릭에 처음 가입하는 경우, 조직에는 기본 사용자(User) 또는 관리자(Admin) 그룹을 위한 몇 가지 기본적인 역할과 계정이 할당됩니다. 예를 들어 관리자 그룹에는 이 그룹에 속한 사용자에게 더 높은 수준의 관리 권한을 포함해 뉴렐릭에 대한 광범위한 액세스 권한이 부여되는 여러 할당된 역할이 있습니다.

기본 그룹(관리자사용자)에 역할, 계정 및 관리 설정에 대한 액세스 권한이 부여되는 방법을 보여주는 액세스 관리UI를 보여줍니다.

다음은 그룹 액세스가 작동하는 방식과 그룹 액세스가 더 넓은 조직과 어떻게 관련되는지를 보여주는 다이어그램입니다.

그룹이 그 그룹에 속한 사용자에게 어떻게 역할 및 계정에 대한 액세스 권한을 부여하는지를 보여주는 다이어그램입니다.

그룹 설정에 대한 팁은 사용자 관리 튜토리얼을 참조하십시오.

그룹

뉴렐릭에서 사용자를 그룹에 배치하면 여러 사용자의 권한을 동시에 관리할 수 있습니다. 예를 들어 자동화된 사용자 관리(automated user management) 기능을 사용하는 경우 ID 공급자 서비스에서 커스텀 사용자 그룹(예: 외부 컨설턴트)을 가져온 다음, 해당 그룹에 역할과 계정을 부여할 수 있습니다.

뉴렐릭 기능에 액세스하려면 사용자는 역할에 대한 액세스 권한이 있는 하나 이상의 그룹과 하나 이상의 계정에 속해야 합니다.

그룹은 사용자의 뉴렐릭 권한을 제한하지 않습니다. 권한에 대한 액세스를 부여하는 것은 그 그룹에 할당된 역할입니다.

기본적으로 사용 가능한 두 개의 간단한 사용자 그룹이 있습니다.(아래 참조) 프로(Pro) 및 엔터프라이즈(Enterprise) 고객은 커스텀 그룹을 생성할 수 있습니다.

사용자와 그룹은 사용자가 프로비저닝되는 방식(예: ID 공급자를 통해) 및 사용자가 로그인하는 방식과 관련된 설정을 제어하는 인증 도메인 내에 있습니다.

기본 사용자 그룹

두 가지 기본 사용자 그룹이 있습니다.

사용자가 속한 그룹을 수정하려면 Access management [액세스 관리] UI로 이동하여 그룹을 수정하거나 User management [사용자 관리] UI로 이동하여 사용자를 수정할 수 있습니다.

역할

몇 가지 기본 역할이 포함되어 있지만, 프로 또는 엔터프라이즈 에디션을 사용하는 고객은 고유한 커스텀 역할을 만들 수 있습니다.

역할에 대한 중요 사항:

  • 역할은 추가할 수 있습입니다. 여러 역할이 할당된 사용자는 그 역할에 부여된 모든 권한을 가집니다. 예를 들어 계정에서 All product admin 역할을 부여하는 그룹과 동일한 계정에 대해 Read only 역할을 부여하는 다른 그룹에 함께 속해 있는 경우, 두 역할을 모두 수행하며, Read only 역할의 제한을 받지 않습니다.
  • 사용자의 액세스 권한은 사용자 유형과 권한에 따라 부여된 액세스 권한을 기반으로 합니다. (자세히 보기)
  • 역할은 옵저버빌리티 플랫폼 기능을 관리하는 반면, 조직 및 사용자 관련 관리 설정에 대한 액세스는 관리 설정에 의해 관리됩니다.

역할과 해당 권한을 보려면 액세스 관리 UI로 이동하여 Roles를 클릭하십시오.

표준(기본) 역할

기본적으로 사용 가능하고, 일반적인 사용자 관리 사용 사례를 충족하는 여러 가지 표준 역할이 존재합니다.

중요

일부 표준 역할에는 노출되지 않고 커스텀 역할에 추가할 수 없는 권한들이 있다는 점에 주의하십시오. 커스텀 역할로 복제할 수 있는 유일한 표준 역할은 표준 사용자(Standard user)읽기 전용(Read only)입니다. 다른 모든 역할에는 노출되지 않은 권한이 있습니다.

다음은 표준 역할에 대한 설명이 포함된 표입니다. 이 역할에 대해 자세히 알아보려면, 액세스 관리 UI로 이동하여 역할을 선택하십시오.

표준 역할

설명

사용자 유형 지침

모든 제품 관리자

이 역할에는 조직 수준 설정, 사용자 및 청구를 관리하는 역량을 제외한 모든 뉴렐릭 플랫폼 권한이 포함됩니다. 플랫폼 기능의 구성이 허용된다는 점에서는 관리자 역할이지만(예: 설정 구성), 조직 수준의 관리 권한(관리 설정이 필요한 권한)은 제공되지 않습니다.

이 역할은 기본적으로 옵저버빌리티 기능을 구성하는 기능이 추가된 표준 사용자 역할입니다.

모두. 권장: 코어 또는 전체 플랫폼

표준 사용자

플랫폼 기능(예: APM UI 및 UI)에 대한 액세스를 제공하지만 해당 기능을 구성할 수 있는 권한과 조직 수준 및 사용자 관리 권한이 부족합니다.

액세스 관리 UI를 사용하면 플랫폼 전반에서 표준 사용자 역할에 포함된 기능을 확인할 수 있습니다.

모두. 권장: 코어 또는 전체 플랫폼

읽기 전용

뉴렐릭 플랫폼에 대한 읽기 전용 액세스를 제공합니다.(신세틱 모니터 보안 크리덴셜제외)

모두.

V1 사용자 관리

2020년 7월 30일 이전에 뉴렐릭을 사용하기 시작했고 기존 사용자 모델에 사용자가 있는 조직의 경우 이 역할을 통해 ’v1’ 사용자들을 관리할 수 있습니다. 이는 주로 사용자 마이그레이션 프로세스를 감독하는 데 사용됩니다.

필수 항목: 전체 플랫폼.

그룹에 역할을 할당하고 커스텀 역할을 만드는 방법에 대한 자세한 내용은 사용자 관리 튜토리얼을 참조하십시오.

관리 설정

그룹에 다양한 Administration settings [관리 설정]을 추가할 수 있습니다. 기본 사용자는 이 설정을 사용할 수 없습니다.

설정에는 다음이 포함됩니다.

  • Organization settings [조직 설정]: 계정 추가, 조직 및 계정 이름 변경 등 조직 설정과 관련된 권한입니다.

  • Authentication domain settings [인증 도메인 설정]: 인증 도메인 구성, 그룹 및 역할 사용자 정의 등 사용자 추가 및 관리와 관련된 권한입니다. 여기에는 다음과 같은 옵션이 포함됩니다.

    • Manage [관리]: 도메인 구성, 사용자 추가 등 인증 도메인의 모든 측면을 관리할 수 있습니다.
    • Read only [읽기 전용]: 인증 도메인 및 사용자 정보를 볼 수 있습니다.
    • Add users [사용자 추가]: 사용자 정보를 보고 조직에 사용자를 추가할 수 있지만 다른 인증 도메인 구성 및 관리 기능이 부족합니다.
    • Read users [사용자 읽기]: 사용자 정보만 볼 수 있습니다.
  • 청구: 사용자가 청구서 및 사용량, 데이터 보존을 확인하고 관리할 수 있습니다. 계정이 여러 개인 조직의 경우 보고 계정 (일반적으로 조직에서 생성된 첫 번째 계정)에 청구가 집계 표시됩니다.

그룹 관리자

그룹에 Group admin [그룹 관리자] 역할을 추가할 수 있습니다. 이 역할은 선택한 하나 이상의 그룹에 사용자를 추가하고 삭제할 수 있는 역량을 그룹에 제공합니다.

이 기능을 사용하면 선택한 사용자에게 특정 그룹의 사용자를 추가 및 삭제할 수 있는 역량을 제공할 수 있습니다. 이는 사용자에게 훨씬 더 강력한 Manage [조직 범위]의 인증 도메인 관리 설정을 부여하는 것보다 더 나을 수 있습니다. 예를 들어, 회사에 조직 전체의 사용자 관리 권한을 가진 관리자가 한두 명만 있을 수 있지만, 특정 팀의 사용자를 관리할 수 있는 역량을 여러 명의 관리자에게 부여하려는 경우에는 이 역할이 유용합니다.

Group admin [그룹 관리자] 역할을 사용하려면, 사용자가 인증 도메인 관리자 설정 중 하나 이상이 있는 그룹에 속해 있어야 합니다.

기능

역할이 가진 권한과 커스텀 역할에 추가할 수 있는 권한에 대한 보다 자세한 내용은 권한 섹션을 참조하십시오.

사용자 관리

사용자를 추가하고, 그룹에 할당하며, 커스텀 그룹 및 역할을 만드는 방법을 알아보려면 사용자 관리를 참조하십시오.

API 사용

API를 통해 사용자 및 그룹을 관리하는 방법은 NerdGraph 문서를 참조하십시오.

사용자 관리 용어 및 정의

계정 및 역할에 대한 사용자 액세스가 작동하는 방식은 사용자 관리 개념을 참조하십시오. 다음은 일부 사용자 관리 용어에 대한 정의입니다.

  • 뉴렐릭 조직은 모든 계정, 사용자 및 데이터를 포함하는 조직을 말합니다. 보다 자세한 내용은 조직 및 계정 구조를 참조하십시오.
  • 권한은 세부적인 특정 뉴렐릭 기능을 사용하거나 수정할 수 있는 역량입니다. 자세한 내용은 권한을 참조하십시오.
  • 역할은 권한들의 집합입니다. 역할에 따라 사용자에게 부여되는 권한이 다릅니다. 기본 표준 역할은 다양한 권한을 가지며, 맞춤화된 권한을 가진 커스텀 역할을 생성할 수 있습니다.
  • 사용자 그룹에는 하나 이상의 역할이 연결되어 있습니다. 조직은 사용자를 그룹에 할당합니다. 기본 사용자 그룹(관리자사용자)이 있으며, 자체적인 그룹을 만들 수도 있습니다.
  • 인증 도메인에는 뉴렐릭에 추가되고 동일한 방식으로 뉴렐릭에 로그인하는 사용자 세트가 포함됩니다.
  • 사용자가 기본 사용자인 경우 역할 관련 권한보다 우선적으로 적용됩니다. 이에 대한 자세한 내용은 기본 사용자 및 역할을 참조하십시오.
Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.