조직 역할

조직 역할은 조직 단위에서 리소스, 사용자, 결제, IAM 설정 등 다양한 기능을 관리할 수 있는 역할입니다.

조직 역할 유형

조직 역할은 아래와 같이 조직 소유자, 조직 관리자, 조직 리더로 구분됩니다.

조직 전반의 사용자 및 프로젝트, 그룹 등의 관리 작업을 수행할 수 있는 기본 역할입니다. IAM, 결제 등 일부 서비스 리소스는 해당 전용 역할을 통해 세분화된 권한으로 제어할 수 있습니다.

역할	권한	포함하는 하위 역할
조직 소유자 (Owner)	조직 생성 시 자동 부여되는 역할 - 조직 관리자 및 빌링 관리자 역할 자동 포함 - 조직 생성 및 삭제 신청 가능 - 소유자 이양을 통해 다른 사용자로 변경 가능	조직 관리자, 빌링 관리자
조직 관리자 (Admin)	조직과 프로젝트(리소스 제외)를 관리 - 사용자 등록/삭제, 그룹/프로젝트 생성/삭제 - 헬프데스크 일반 문의글 답변 상태 및 유형 변경 가능	조직 리더
조직 리더 (Reader)	조직 및 프로젝트의 사용자 조회와 IAM 역할 조회	-

아래 표는 조직 소유자, 조직 관리자, 조직 리더 간 주요 기능별 권한 차이를 비교한 것입니다.

기능/역할	조직 소유자 (Owner)	조직 관리자 (Admin)	조직 리더 (Reader)
조직 생성	✓
조직 삭제	✓
조직 설정 변경 (조직명, 정책 등)	✓
소유자 이양	✓
결제 및 청구 관리	✓
사용자 추가/삭제	✓	✓
그룹 생성/삭제	✓	✓
프로젝트 생성/삭제	✓	✓
로그인/보안 설정 변경	✓	✓
헬프데스크 설정	✓	✓
프로젝트 목록 조회	✓	✓	✓
사용자 상세 정보 조회	✓	✓	✓
IAM 역할 정보 조회	✓	✓	✓
로그인/보안 설정 조회	✓	✓	✓

💡 결제 관련 기능은 빌링 관리자 또는 하위 빌링 역할을 별도로 부여해야 수행할 수 있습니다.

IAM 전용 역할과의 구분

위의 역할은 조직 단위의 전반적인 관리 권한을 나타냅니다. 사용자, 그룹, 역할, 서비스 계정 등 조직 내 IAM 리소스만 관리하는 경우 IAM 전용 역할(예: IAM 조직 관리자, IAM 조직 뷰어) 을 부여할 수 있습니다.

다중 역할 부여

최소 권한 원칙(Principle of Least Privilege) 에 따라, 사용자에게는 필수적인 권한만 포함된 역할을 선별적으로 부여하는 것이 권장됩니다.
하위 역할의 권한은 상위 역할에 포함되어 있으므로, 동일한 권한을 중복 부여할 필요는 없습니다.

다중 역할 부여는 각 역할의 권한 범위 또는 책임이 명확히 분리되어야 하는 경우에 한해 제한적으로 적용하는 것이 바람직합니다.

조직 단위 역할은 다양한 운영, 보안, 감사 목적에 따라 조합해 사용할 수 있습니다.
아래는 조직 역할이 포함된 주요 역할 조합과 권한 범위입니다.

역할 조합	설명
조직 관리자	조직 전체 사용자와 프로젝트를 관리할 수 있는 권한 - 조직 운영 전반을 담당하는 운영 총괄 관리자에게 적합
조직 관리자 + IAM 조직 관리자 ❌	⚠️ 중복 부여: 조직 관리자가 이미 대부분의 조직과 IAM 리소스 제어 권한을 보유 → IAM 전용 역할 추가 부여 불필요, 조직 관리자만 부여하는 게 적절
조직 리더 + 빌링 관리자	사용자 및 프로젝트 조회 + 결제 수단 및 청구 설정 관리 가능 - 회계 담당자가 IAM 정보를 참고해 청구 내역을 검토/관리하는 경우
조직 리더 + Alert Center 조직 뷰어	조직 단위 알림 정책 및 발신 로그 확인 가능 - 모니터링 및 CS 대응 계정에 적합
IAM 조직 관리자 + Cloud Trail 트레일 뷰어	IAM 리소스 설정 관리 + 설정 변경 이력 추적 가능 - IAM 변경 이력 감시/자동화 운영 계정 구성에 유용