본문으로 건너뛰기

역할 관리

역할은 사용자가 조직과 프로젝트에 접근하고 이를 관리할 수 있는 권한을 차등하여 제공하는 것입니다. 역할은 크게 조직 레벨과 프로젝트 레벨로 구분하며, 사용자에게 여러 역할을 부여할 수 있습니다. 예를 들어, 조직 관리자 역할을 가진 사용자는 이와 함께 특정 프로젝트 멤버 역할을 맡을 수 있습니다. 본 문서에서 설명하는 역할 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.

IAM 역할별 역할 관리

기능조직 소유자(Owner)조직 관리자(Admin)조직 리더(Reader)프로젝트 관리자(Admin)프로젝트 멤버(Member)프로젝트 리더(Reader)
조직 역할 추가         ✓                                              
조직 역할 삭제
조직 소유자 역할 이양
프로젝트 구성원 및
역할 추가
프로젝트 역할 변경
프로젝트 구성원 삭제
프로젝트 구성원 조회

조직 레벨 역할 관리

조직 레벨 역할은 조직 소유자, 조직 관리자, 빌링 관리자, 빌링 매니저, 빌링 뷰어, 트레일 뷰어, Alert Center 관리자가 있습니다.
Billing 서비스 관련 역할의 경우, 상위 역할이 하위 역할이 가진 모든 권한을 포괄하나, 상위 역할과 함께 하위 역할을 추가할 수 있습니다. 예를 들어 빌링 뷰어 권한을 포함하는 빌링 매니저 역할의 사용자에게 빌링 뷰어 역할을 추가할 수 있습니다.
한편, 조직 소유자 역할은 조직 내 한 개의 사용자 계정이 반드시 보유하고 있어야 합니다. 이에 따라 IAM(조직 레벨) 사용자 목록에서 조직 소유자 역할 사용자의 체크박스와 [조직 레벨 역할 추가] 및 [조직 레벨 역할 삭제] 버튼은 비활성화되어 있습니다. 조직 소유자의 역할을 삭제하거나 추가로 등록할 수 없으며, 조직 소유자가 다른 사용자에게 직접 역할을 이양하는 것만 가능합니다.
조직 레벨 역할은 다음과 같습니다.

조직 레벨 역할 유형

조직 레벨 역할설명
조직 소유자(Owner)  조직 생성을 신청한 사용자
- 조직 관리자, 빌링 관리자 역할을 함께 획득
조직 관리자(Admin)사용자 등록 및 삭제, 사용자 역할 추가 및 삭제, 그룹 생성 및 삭제, 프로젝트 생성 등
- 조직 리더 권한 포함
조직 리더(Reader)조직 및 프로젝트 조회, 사용자 조회, IAM 역할 조회
빌링 관리자(Admin)빌링 관리 및 청구서 조회
- 빌링 매니저 권한 포함
빌링 매니저(Member)모든 프로젝트 예상 요금 조회
- 빌링 뷰어 권한 포함
빌링 뷰어(Viewer)정해진 프로젝트의 예상 요금 조회
트레일 뷰어(Viewer)Cloud Trail에서 조직 레벨 이벤트 조회
Alert Center 관리자(Admin)Alert Center에서 조직 이벤트의 알람 등록 및 발송 내역 조회

조직 레벨 역할 추가

조직 관리자는 특정 사용자에게 조직 레벨 역할을 추가할 수 있습니다.

  1. 카카오클라우드 콘솔에서 IAM 메뉴를 선택합니다.

  2. 사용자 탭에서 역할을 추가할 사용자의 체크박스를 선택하고, [조직 레벨 역할 추가] 버튼을 클릭합니다.

  3. 조직 레벨 역할 추가 팝업창에서 추가할 조직 레벨 역할을 선택한 후, [다음] 버튼을 클릭합니다.

    그림. 조직 레벨 역할 추가 조직 레벨 역할 추가

    구분설명
    사용자 ID필요시 사용자 ID 입력
    조직 레벨 역할 설정사용자에게 새로 부여할 조직 레벨 역할
    - 조직 관리자(Admin): 조직 및 프로젝트(리소스 제외)를 관리하는 역할
    - 조직 리더(Reader): 조직 및 프로젝트(리소스 제외)를 조회할 수 있는 역할
    - 빌링 관리자(Admin): Billing 서비스에서 결제 수단, 크레딧을 등록 및 관리하는 역할
    - 빌링 매니저(Manager): Billing 서비스에서 조직 내 모든 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
    - 빌링 뷰어(Viewer): Billing 서비스에서 특정 프로젝트의 리소스 사용량 및 예상 요금을 조회하는 역할
    - 트레일 뷰어(Viewer): Cloud Trail 서비스의 조직 및 프로젝트 이벤트를 조회할 수 있는 역할
    - Alert Center 관리자(Admin): Alert Center에서 조직 이벤트의 알람 등록 및 발송 내역을 조회할 수 있는 역할
    - 역할별 상세 권한은 IAM 역할 참고
  4. 조직 레벨 역할 추가 확인 팝업창에서 사용자 ID와 추가할 조직 레벨 역할을 확인하고, [추가] 버튼을 클릭합니다.

조직 레벨 역할 삭제하기

조직 관리자는 사용자의 조직 레벨 역할을 삭제할 수 있습니다.

  1. 카카오클라우드 콘솔에서 IAM 메뉴를 선택합니다.

  2. 사용자 탭에서 역할을 제거할 사용자의 체크박스를 선택하고, [조직 레벨 역할 삭제] 버튼을 클릭합니다.

  3. 조직 레벨 역할 삭제 팝업창에서 삭제할 역할의 체크박스를 선택하고, [다음] 버튼을 클릭합니다.

    구분설명
    사용자 ID필요시 사용자 ID 입력
    삭제할 조직 레벨 역할해당 사용자로부터 삭제할 조직 레벨 역할을 선택
  4. 조직 레벨 역할 삭제 확인 팝업창에서 사용자 ID와 삭제할 조직 레벨 역할을 확인하고, [삭제] 버튼을 클릭합니다.

  5. 사용자 목록에서 사용자의 조직 레벨 역할이 정상적으로 삭제된 것을 확인합니다.

조직 소유자 역할 이양하기

조직 소유자는 조직 소유자 역할을 하나의 사용자 계정에만 위임할 수 있으며, 기존에 보유하고 있던 조직 소유자, 조직 관리자, 빌링 관리자 역할이 함께 이양됩니다. 조직 소유자 역할을 이양하는 방법은 다음과 같습니다.

안내

조직 소유자의 역할 이양은 기본적으로 카카오클라우드 콘솔에서 진행해야 합니다. 만일, 기존 조직 소유자가 역할 이양 과정 없이 퇴사하는 등의 부득이한 상황이 발생한 경우 헬프 데스크에 문의글을 작성하시기 바랍니다.

  1. 카카오클라우드 콘솔에서 IAM 메뉴를 선택합니다.

  2. 사용자 탭에서 본인 계정의 [더 보기] 아이콘 > 조직 소유자 역할 이양을 선택합니다.

  3. 조직 소유자 역할 이양 팝업창에서 역할을 넘길 사용자 ID를 입력하고, [역할 이양] 버튼을 클릭합니다.

  4. 사용자 목록에서 변경된 역할을 확인합니다.

프로젝트 레벨 역할 관리

프로젝트 레벨 역할은 프로젝트를 관리하거나 이에 접근할 수 있는 권한으로, 프로젝트 관리자와 프로젝트 멤버로 구성됩니다. 프로젝트 역할을 관리하기 위해서는 먼저 프로젝트에 구성원을 추가해야 합니다.

권한 안내

프로젝트 역할 관리를 위해서는 조직 관리자 또는 프로젝트 관리자 역할이 필요합니다. 추가 및 삭제 방법은 조직 관리자 또는 프로젝트 관리자에 따라 다릅니다.

프로젝트 역할 유형

프로젝트 역할설명
프로젝트 관리자(Admin)프로젝트 내 모든 리소스 접근 및 제어, 프로젝트 구성원 역할 관리
프로젝트 멤버(Member)프로젝트 내 모든 리소스 또는 권한을 부여받은 일부 리소스 접근 및 제어
프로젝트 리더(Reader)프로젝트 내 권한이 있는 리소스 조회

프로젝트 구성원 및 역할 추가

사용자를 프로젝트 구성원으로 추가하는 방법은 조직 관리자프로젝트 관리자에 따라 구분됩니다.

  1. 카카오클라우드 콘솔에서 IAM 메뉴를 선택합니다.

  2. 조직 > 프로젝트 탭에서 멤버를 추가할 프로젝트를 선택합니다.

  3. 프로젝트 레벨 역할 탭에서 [프로젝트 레벨 역할 관리] 버튼을 클릭합니다.

  4. 프로젝트 레벨 역할 관리 팝업창에서 필요한 정보를 입력하고 [다음] 버튼을 클릭합니다.

    구분설명
    사용자 ID프로젝트 역할을 추가할 사용자 ID(이메일 주소) 입력
    - 조직에 속한 사용자가 아닐 경우 프로젝트에 추가할 수 없음
    프로젝트 레벨 역할사용자에게 부여할 프로젝트 역할 선택
    - 프로젝트 관리자(Admin): 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할
    - 프로젝트 멤버(Member): 소속 프로젝트의 리소스를 관리할 수 있는 역할
    - 프로젝트 리더(Reader): 소속 프로젝트의 리소스를 조회할 수 있는 역할
    - 역할별 상세 권한은 IAM 역할 문서 참고
  5. 프로젝트 레벨 역할 변경 확인 팝업창에서 ID와 적용할 프로젝트 레벨 역할을 확인하고, [적용] 버튼을 클릭합니다.

프로젝트 레벨 역할 변경하기

프로젝트에 추가된 사용자 중에서 프로젝트 역할을 변경하는 방법은 조직 관리자프로젝트 관리자에 따라 구분됩니다.

  1. 카카오클라우드 콘솔에서 IAM 메뉴를 선택합니다.

  2. 조직 > 프로젝트 탭에서 구성원이 속한 프로젝트를 선택합니다.

  3. 프로젝트 레벨 역할 탭에서 역할을 변경할 사용자의 [더 보기] 아이콘 > 프로젝트 레벨 역할 관리를 선택합니다.

  4. 프로젝트 레벨 역할 관리 팝업창에서 적용할 프로젝트 레벨 역할을 선택하고, [다음] 버튼을 클릭합니다.

    그림. 프로젝트 레벨 역할 변경(조직 역할) 프로젝트 레벨 역할 변경(조직 역할)

    구분설명
    사용자 ID프로젝트 역할을 변경할 사용자 ID(이메일 주소)
    - 필요시 추가 입력
    프로젝트 레벨 역할변경할 프로젝트 역할 선택
    - 프로젝트 관리자(Admin): 소속 프로젝트의 모든 리소스 및 구성원 관리 권한을 가지는 역할
    - 프로젝트 멤버(Member): 소속 프로젝트의 리소스를 관리할 수 있는 역할
    - 프로젝트 리더(Reader): 소속 프로젝트의 리소스를 조회할 수 있는 역할
    - 역할별 상세 권한은 IAM 역할문서 참고
  5. 프로젝트 레벨 역할 변경 확인 팝업창에서 ID와 적용할 프로젝트 레벨 역할을 확인하고, [적용] 버튼을 클릭합니다.

프로젝트에서 구성원 내보내기

프로젝트 멤버 목록에서 사용자를 제거하면 사용자의 프로젝트 역할도 함께 삭제됩니다. 프로젝트 역할을 다시 추가해야 프로젝트에 접근할 수 있습니다. 사용자를 프로젝트에서 제거하는 방법은 조직 관리자와 프로젝트 관리자에 따라 구분됩니다.

  1. 카카오클라우드 콘솔에서 IAM 메뉴를 선택합니다.

  2. 조직 > 프로젝트 탭에서 구성원을 삭제할 프로젝트를 선택합니다.

  3. 프로젝트 레벨 역할 탭에서 삭제할 사용자의 체크박스를 클릭하고, [프로젝트에서 내보내기] 버튼을 클릭합니다.

  4. 프로젝트에서 내보내기 팝업창에서 ID를 확인하고, [내보내기] 버튼을 클릭합니다.

    구분설명
    사용자 ID프로젝트에서 제거할 사용자 ID(이메일 주소) 입력
  5. 프로젝트 구성원 목록에서 사용자가 삭제된 것을 확인합니다.