역할 관리
역할은 사용자가 조직과 프로젝트에 접근하고 이를 관리할 수 있는 권한을 차등하여 제공하는 것입니다. 역할은 크게 조직/프로젝트로 구분하며, 사용자에게 여러 역할을 부여할 수 있습니다. 예를 들어, 조직 관리자 역할을 가진 사용자는 이와 함께 특정 프로젝트 멤버 역할을 맡을 수 있습니다. 본 문서에서 설명하는 역할 관리 관련 기능은 다음의 IAM 역할을 부여받은 사용자만 가능합니다.
조직 역할 관리
조직 역할은 조직 관리자, 빌링 관리자, 빌링 매니저, 빌링 뷰어, 트레일 뷰어, Alert Center 관리자가 있습니다.
Billing 서비스 관련 역할의 경우, 상위 역할이 하위 역할이 가진 모든 권한을 포괄하나, 상위 역할과 함께 하위 역할을 추가할 수 있습니다. 예를 들어 빌링 뷰어 권한을 포함하는 빌링 매니저 역할의 사용자에게 빌링 뷰어 역할을 추가할 수 있습니다.
한편, 조직 소유자는 조직 생성을 신청한 사용자로 선정됩니다. 선정된 사용자 계정에는 조직 관리자, 빌링 관리자 역할이 할당됩니다.
조직 소유자는 IAM 역할을 통해 할당할 수 없고, 조직 소유자 이양 기능으로 다른 사용자를 조직 소유자로 선정할 수 있습니다. 선정된 사용자는 마찬가지로 조직 관리자, 빌링 관리자 역할이 할당됩니다.
조직 역할 유형
| 조직 역할 | 설명 |
|---|---|
| 조직 관리자(Admin) | 사용자 등록 및 삭제, 사용자 역할 추가 및 삭제, 그룹 생성 및 삭제, 프로젝트 생성 등 - 조직 리더 권한 포함 |
| 조직 리더(Reader) | 조직 및 프로젝트 조회, 사용자 조회, IAM 역할 조회 |
| 빌링 관리자(Admin) | 빌링 관리 및 청구서 조회 - 빌링 매니저 권한 포함 |
| 빌링 매니저(Manager) | 프로젝트 예상 요금 및 청구서 조회 - 빌링 뷰어 권한 포함 |
| 빌링 뷰어(Viewer) | 프로젝트의 리소스 사용량 및 예상 요금 조회 |
| 트레일 뷰어(Viewer) | Cloud Trail에서 조직 이벤트 조회 |
| Alert Center 관리자(Admin) | Alert Center에서 조직 이벤트의 알람 등록 및 발송 내역 조회 |
조직 역할 관리
조직 관리자는 특정 사용자에게 조직 역할을 추가/제거할 수 있습니다.
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 사용자 메뉴에서 역할을 추가할 사용자를 선택하고, 매뉴에서 [조직 역할 수정]을 클릭합니다.
- 역할 수정 페이지에서 추가 또는 제거할 조직 역할을 선택한 후, [수정] 버튼을 클릭합니다.
- 사용자 상세 IAM 역할 탭 > 조직 탭에서 수정한 역할 정보를 확인합니다.
조직 소유자 이양하기
조직 소유자의 이양은 기본적으로 카카오클라우드 콘솔에서 진행해야 합니다.
조직 소유자 본인만 조직 소유자 이양을 수행할 수 있습니다. 만일, 기존 조직 소유자가 역할 이양 과정 없이 퇴사하는 등의 부득이한 상황이 발생한 경우 헬프데스크에 문의글을 작성하시기 바랍니다.
-
카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
-
사용자 메뉴의 사용자 목록에서 조직 소유자
Owner라벨로 조직 소유자를 확인할 수 있으며, [조직 소유자 이양] 버튼을 클릭합니다.
[조직 소유자 이양] 버튼은 조직 소유자인 경우, 상단에만 버튼이 노출됩니다. -
조직 소유자 이양 팝업창에서 조직 소유자를 넘길 사용자 ID를 입력하고, [이양] 버튼을 클릭합니다.
-
사용자 목록에서 변경된 역할을 확인합니다.
프로젝트 역할 관리
프로젝트 역할은 프로젝트를 관리하거나 이에 접근할 수 있는 권한으로, 프로젝트 관리자와 프로젝트 멤버로 구성됩니다. 프로젝트 역할을 관리하기 위해서는 먼저 프로젝트에 구성원을 추가해야 합니다.
프로젝트 역할 관리를 위해서는 조직 관리자 또는 프로젝트 관리자 역할이 필요합니다. 추가 및 삭제 방법은 조직 관리자 또는 프로젝트 관리자에 따라 다릅니다.
프로젝트 역할 유형
| 프로젝트 역할 | 설명 |
|---|---|
| 프로젝트 관리자(Admin) | 프로젝트 내 모든 리소스 접근 및 제어, 프로젝트 구성원 역할 관리 |
| 프로젝트 멤버(Member) | 프로젝트 내 모든 리소스 또는 권한을 부여받은 일부 리소스 접근 및 제어 |
| 프로젝트 리더(Reader) | 프로젝트 내 권한이 있는 리소스 조회 |
프로젝트 구성원 및 역할 추가
사용자를 프로젝트 구성원으로 추가하는 방법은 조직 관리자와 프로젝트 관리자에 따라 구분됩니다.
- 조직 관리자인 경우
- 프로젝트 관리자인 경우
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 프로젝트 메뉴에서 사용자를 추가할 프로젝트를 선택합니다.
- 사용자 탭에서 [새 역할 할당] 버튼을 클릭합니다.
- 새 역할 할당 페이지에서 필요한 정보를 입력하고 [할당] 버튼을 클릭합니다.
- 프로젝트 > 사용자 탭에서 사용자 목록을 펼쳐 추가한 역할 정보를 확인합니다.
- 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택하여 사용자를 추가하기 위한 프로젝트로 이동합니다.
- 선택한 프로젝트에서 대시보드 > 프로젝트 관리로 이동 > 사용자 메뉴로 이동합니다.
- 사용자 메뉴에서 [새 역할 할당] 버튼을 클릭합니다.
- 새 역할 할당 페이지에서 필요한 정보를 입력하고 [할당] 버튼을 클릭합니다.
- 대시보드 > 프로젝트 관리로 이동 > 사용자 메뉴에서 사용자 목록을 펼쳐 추가한 역할 정보를 확인합니다.
프로젝트 역할 변경하기
프로젝트에 추가된 사용자 중에서 프로젝트 역할을 변경하는 방법은 조직 관리자와 프로젝트 관리자에 따라 구분됩니다.
- 조직 관리자인 경우
- 프로젝트 관리자인 경우
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 프로젝트 메뉴에서 사용자를 변경할 프로젝트를 선택합니다.
- 사용자 탭에서 역할 변경할 사용자를 선택 후 [역할 수정] 버튼을 클릭합니다.
- 역할 수정 페이지에서 필요한 정보를 입력하고 [수정] 버튼을 클릭합니다.
- 프로젝트 > 사용자 탭에서 사용자 목록을 펼쳐 수정한 역할 정보를 확인합니다.
- 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택하여 사용자를 변경하기 위한 프로젝트로 이동합니다.
- 선택한 프로젝트에서 대시보드 > 프로젝트 관리로 이동 > 사용자 메뉴로 이동합니다.
- 사용자 메뉴에서 역할 변경할 사용자를 선택 후 [역할 수정] 버튼을 클릭합니다.
- 역할 수정 페이지에서 필요한 정보를 입력하고 [수정] 버튼을 클릭합니다.
- 대시보드 > 프로젝트 관리로 이동 > 사용자 메뉴에서 사용자 목록을 펼쳐 수정한 역할 정보를 확인합니다.
프로젝트에서 구성원 내보내기
프로젝트 상세 목록에서 사용자를 제거하면 사용자의 프로젝트 역할도 함께 삭제됩니다. 프로젝트 역할을 다시 추가해야 프로젝트에 접근할 수 있습니다. 사용자를 프로젝트에서 제거하는 방법은 조직 관리자와 프로젝트 관리자에 따라 구분됩니다.
- 조직 관리자인 경우
- 프로젝트 관리자인 경우
- 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
- 프로젝트 메뉴에서 사용자를 제거할 프로젝트를 선택합니다.
- 사용자 탭에서 역할 제거할 사용자를 선택 후 [사용자 제거] 버튼을 클릭합니다.
- 프로젝트에서 사용자 제거 팝업창에서 필요한 정보를 입력하고 [제거] 버튼을 클릭합니다.
- 프로젝트 > 사용자 탭에서 사용자가 삭제된 것을 확인합니다.
- 카카오클라우드 콘솔 > 대시보드 > 프로젝트 선택하여 사용자를 변경하기 위한 프로젝트로 이동합니다.
- 선택한 프로젝트에서 대시보드 > 프로젝트 관리로 이동 > 사용자 메뉴로 이동합니다.
- 사용자 메뉴에서 제거할 사용자를 선택 후 [사용자 제거] 버튼을 클릭합니다.
- 프로젝트에서 사용자 제거 팝업창에서 필요한 정보를 입력하고 [제거] 버튼을 클릭합니다.
- 대시보드 > 프로젝트 관리로 이동 > 사용자 메뉴에서 사용자 목록에서 사용자가 삭제된 것을 확인합니다.