기본 콘텐츠로 건너뛰기 보완적인 콘텐츠로 건너뛰기

사용자 그룹 관리

사용자 그룹은 효과적인 ID 관리에 필수적이며, 관리자가 사용자 권한을 간소화하고 안전하고 체계적인 시스템을 유지하는 데 도움이 됩니다. Qlik Cloud에서는 관리 활동 센터에서 직접 그룹을 만들거나 ID 공급자에서 프로비저닝할 수 있습니다.

그룹 유형

사용자 그룹에는 두 가지 유형이 있습니다.

  • ID 공급자(IdP) 그룹: 이러한 그룹은 외부 ID 공급자에서 제공되며 Qlik Cloud 내에서 직접 편집, 삭제 또는 관리할 수 없습니다. 모든 관리 작업은 외부 ID 공급자를 통해 수행해야 합니다.

  • 사용자 지정 그룹: 이러한 그룹은 Qlik Cloud 테넌트 내에서 만들어지고 관리됩니다. 테넌트 관리자는 관리 활동 센터나 API를 통해 사용자 지정 그룹의 구성원을 직접 만들고, 편집하고, 삭제하고, 관리할 수 있습니다. Qlik Account 사용자와 ID 공급자로부터 제공된 사용자는 모두 사용자 지정 그룹에 추가될 수 있습니다.

사용자 지정 그룹은 즉시 사용할 수 있는 반면, IdP 그룹은 그룹에 연결된 사용자가 처음 로그인할 때 Qlik Cloud에서 동적으로 만들어집니다. SCIM을 사용하여 사용자와 그룹을 프로비저닝하는 경우 그룹을 미리 채울 수 있습니다. 자세한 내용은 SCIM을 사용하여 사용자 및 그룹 프로비저닝을 참조하십시오. 관리 활동 센터에서 모든 그룹을 볼 수 있습니다.

IdP 그룹과 사용자 지정 그룹은 사용자 인터페이스에서 아이콘과 레이블로 구분됩니다. 동일한 이름을 공유할 수 있지만, 혼란을 피하기 위해 사용자 지정 그룹의 경우 명확한 명명 규칙을 사용하는 것이 좋습니다(예: 시작 부분에 "CG-" 추가).

이름은 같지만 아이콘이 다른 두 그룹의 예: 첫 번째 그룹은 IdP 그룹이고 두 번째 그룹은 사용자 지정 그룹입니다.

이름은 같지만 아이콘이 다른 두 그룹의 스크린샷입니다.

그룹은 그룹 테이블에서 유형("관리형(IdP)" 및 "사용자 지정")별로 레이블이 지정됩니다.

이름은 같지만 유형 레이블로 구분된 두 그룹의 스크린샷.

그룹을 위한 시나리오 예

그룹을 사용하면 그룹 구성원 자격을 기반으로 액세스를 관리할 수 있습니다. 테넌트 전체의 권한을 제어하기 위해 IdP 그룹과 사용자 지정 그룹에 보안 역할과 공간 역할을 할당합니다.

다음은 IdP 그룹과 사용자 지정 그룹을 사용하는 몇 가지 시나리오 예입니다.

예: 소프트웨어 개발 프로젝트를 위한 사용자 지정 그룹

사용자의 조직에서 새 소프트웨어 개발 프로젝트를 시작하는 경우, 프로젝트 팀을 위한 사용자 지정 그룹을 만들 수 있습니다. 이를 통해 프로젝트별 역할과 권한을 할당하여 각 팀 구성원이 효과적으로 공동 작업하는 데 필요한 액세스 권한을 갖도록 할 수 있습니다.

예: 마케팅 팀을 위한 IdP 그룹

외부 ID 공급자와 통합된 조직의 마케팅 부서에서 일한다고 가정해 보겠습니다. 마케팅 팀을 위한 IdP 그룹을 만들어 필수 도구와 리소스에 액세스할 수 있는 고유한 권한을 부여할 수 있습니다. 새 구성원이 팀에 조인하여 IdP 그룹에 추가되면 Qlik Cloud에서 자동으로 올바른 권한을 부여받아 지연 없이 작업을 시작할 수 있습니다.

예: 사용자 책임에 따른 액세스 제어를 위한 사용자 지정 그룹

액세스를 효율적으로 관리하려면 사용자가 다양한 공간에서 수행하는 작업이나 책임에 따라 사용자 지정 그룹을 만듭니다. 이러한 사용자 책임은 Qlik Cloud 내에서 적절한 권한을 할당하고 각 사용자가 자신의 작업에 필요한 정보에 액세스할 수 있도록 하는 데 도움이 됩니다.

  1. 각 공간에 명확하게 정의된 사용자 책임(예: 개발자, 테스터, 소유자, 사용자)을 설정합니다.

    이 테이블은 다양한 공간에서의 사용자의 책임을 보여 줍니다. User1은 영업 분야의 개발자이고 작업 분야의 테스터입니다.

    다양한 공간에 사용자와 해당 역할이 나열된 테이블
  2. 각 사용자의 책임에 따라 사용자 지정 그룹을 만듭니다. 공간에 필요한 액세스 수준에 맞게 볼 수 있음 또는 기여할 수 있음과 같은 공간 역할을 그룹에 할당합니다.

    공유 및 관리 공간의 액세스를 관리하기 위해 사용자 지정 그룹을 만듭니다. 예를 들어, 영업-개발자 그룹에는 영업 공간에서 볼 수 있음기여할 수 있음 역할이 필요하고, 작업-테스터 그룹에는 작업 공간에서 볼 수 있음 역할이 필요합니다.

    공유 및 관리 공간에서 그룹과 해당 그룹 권한이 표시된 테이블.
  3. 각 공간에서의 책임에 따라 사용자를 적절한 사용자 지정 그룹에 매핑합니다. 예를 들어, User1은 영업 분야에서는 개발자이지만 작업 분야에서는 테스터일 수 있으며, 각 책임에 대해 다른 권한이 할당됩니다.

    사용자는 책임에 따라 다양한 그룹에 배정됩니다. User1은 영업-개발자 그룹과 작업-테스터 그룹에 모두 속해 있습니다.

    서로 다른 사용자가 할당된 4개의 확장된 그룹의 스크린샷.

이러한 구조화된 접근 방식은 권한 관리를 간소화하여 조직의 요구 사항에 맞게 쉽게 확장하고 적응할 수 있도록 합니다.

그룹에 대한 액세스 권한 관리

그룹 구성원의 권한은 그룹이 IdP에서 제공되었는지 또는 사용자 지정으로 만들어졌는지에 관계없이 할당된 역할에 따라 제어됩니다. 그룹에 역할이 할당되면 모든 구성원에게 해당 역할과 관련된 권한이 상속됩니다.

사용자에게 개별적으로 그리고 그룹 구성원 자격을 통해 역할이 할당된 경우 역할이 중복으로 할당될 수 있습니다. 사용자에게서 역할을 완전히 제거하려면 권한 > 사용자 탭과 권한 > 그룹 탭에서 모두 해당 역할의 할당을 해제해야 합니다.

사용자에게 공간 내에서 서로 다른 역할이 개별적으로 할당되거나 그룹 구성원 자격을 통해 할당된 경우, 더 높은 권한 수준이 우선합니다.

그룹에 테넌트 전체 역할을 할당하는 방법에 대한 지침은 보안 역할 및 사용자 지정 역할 할당을 참조하십시오. 공간 역할에 대한 자세한 내용은 다음을 참조하십시오.

그룹 구성원 목록

테넌트 관리자는 IdP 그룹과 사용자 지정 그룹의 구성원을 모두 볼 수 있습니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 사용자 관리로 이동합니다.

  2. 그룹 탭에서 목록을 스크롤하거나 검색 기능을 사용하여 그룹을 찾습니다.

  3. 그룹 옆에 있는 아래쪽 화살표을 클릭하여 구성원 목록을 확장합니다.

사용자 지정 그룹 만들기

테넌트 관리자는 사용자 지정 그룹을 만들 수 있습니다. 구성원은 만드는 동안 추가할 수도 있고, 나중에 추가할 수도 있습니다.

한 번에 여러 그룹을 만들려면 qlik-cli나 API를 사용하면 됩니다.

video thumbnail

다음과 같이 하십시오.

  1. 관리 활동 센터에서 사용자 관리로 이동합니다.

  2. 그룹 탭에서 새로 만들기를 클릭합니다.

  3. 그룹의 이름을 입력합니다.

    그룹 만들기 대화 상자.

    그룹 만들기 대화 상자의 스크린샷.
    팁 메모

    사용자 지정 그룹은 IdP 그룹과 동일한 이름을 공유할 수 있지만 명확한 명명 규칙(예: 시작 부분에 "CG-" 추가)을 사용하면 중복을 방지하는 데 도움이 됩니다.

  4. 설명을 추가합니다(선택 사항).

  5. 그룹에 구성원을 추가하려면:

    1. 이름이나 이메일로 사용자를 검색합니다.

    2. 그룹에 추가할 사용자를 선택합니다.

  6. 만들기를 클릭합니다.

그룹을 만든 후 권한 탭으로 이동하여 그룹 구성원에게 권한을 부여하는 역할을 할당합니다.

사용자 지정 그룹의 구성원 추가 또는 제거

테넌트 관리자는 사용자 지정 그룹에 구성원을 추가하거나 제거할 수 있습니다. Qlik Account 및 다른 ID 공급자에서 사용자를 추가할 수 있습니다.

정보 메모

Qlik Cloud 내에서 IdP 그룹에 구성원을 추가하거나 제거할 수 없습니다. 이러한 그룹을 관리하려면 외부 ID 공급자를 사용합니다.

구성원 추가 또는 제거

다음과 같이 하십시오.

  1. 관리 활동 센터에서 사용자 관리로 이동합니다.

  2. 그룹 탭에서 관리하려는 그룹을 찾습니다.

  3. 아래쪽 화살표을 클릭하여 그룹 구성원 목록을 확장합니다.

  4. 구성원을 추가하려면:

    1. 할당을 클릭합니다.

    2. 추가하려는 사용자를 검색하여 선택합니다.

      사용자 할당 대화 상자.

      사용자를 그룹에 할당 대화 상자의 스크린샷.
    3. 할당을 클릭합니다.

  5. 구성원을 제거하려면:

    1. 특정 사용자를 찾으려면 검색 필드를 사용합니다.

      그룹의 확장된 세부 정보.

      그룹 탭에서 구성원을 선택한 후 확장된 그룹의 스크린샷.
    2. 제거할 사용자를 선택합니다.

    3. 할당 해제를 클릭합니다.

    4. 선택한 구성원을 제거하는 작업을 확인합니다.

그룹 세부 정보 편집

테넌트 관리자는 그룹의 이름과 설명을 수정할 수 있습니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 사용자 관리로 이동합니다.

  2. 그룹 탭에서 편집하려는 그룹을 찾습니다.

  3. 자세히을 클릭하고 편집을 선택합니다.

  4. 그룹 편집 대화 상자에서 필요에 따라 그룹의 이름이나 설명을 수정합니다.

  5. 저장을 클릭하여 변경 내용을 적용합니다.

사용자 지정 그룹 삭제

테넌트 관리자는 할당된 구성원이 없는 경우에만 사용자 지정 그룹을 삭제할 수 있습니다. 그룹을 삭제하기 전에 모든 구성원의 할당이 해제되었는지 확인합니다.

한 번에 여러 그룹을 삭제하려면 qlik-cli나 API를 사용할 수 있습니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 사용자 관리로 이동합니다.

  2. 그룹 탭에서 삭제하려는 그룹을 찾습니다.

  3. 자세히을 클릭하고 삭제를 선택합니다.

  4. 삭제를 확인합니다.

정보 메모

Qlik Cloud 내에서 IdP 그룹을 직접 삭제할 수 없습니다. 더 이상 사용하지 않는 IdP 그룹을 제거하려면:

  1. 외부 ID 공급자에서 그룹을 삭제합니다. 이렇게 하면 그룹이 더 이상 동기화되지 않습니다.

  2. qlik-cli나 API를 사용하여 Qlik Cloud의 그룹을 정리합니다. IdP에서 그룹을 삭제해도 Qlik Cloud에서 자동으로 제거되지는 않습니다.

자세한 내용은 다음을 참조하십시오.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 개선 방법을 알려 주십시오!