RBAC(Role-Based Access Control) 기능을 통한 권한 권리
기업이나 그룹 고객의 내부 사용자가 서비스를 함께 운영 및 관리할 수 있도록 서브 계정을 생성하고 관리할 수 있습니다. 내부 사용자를 서브 계정으로 등록하고, 특정 서비스에 대한 권한을 부여할 수 있습니다. 등록된 내부 사용자는 권한을 부여 받은 서비스에 대해 주 계정과 동일하게 서비스를 이용할 수 있습니다.
- 편리한 사용성
- 웹 기반의 콘솔에서 서브 계정 이름 설정, 비밀번호 설정, 권한 그룹 적용만으로 간단하게 서브 계정을 등록할 수 있으며, 서브 계정에 대한 일시 정지/해지, 권한 그룹 변경, 비밀번호 변경, 삭제가 가능합니다. 서브 계정이 로그인할 수 있는 접속 URL을 따로 제공해 서브 계정이 부여받은 이름과 비밀번호로 로그인할 수 있게 합니다.
- 서비스별 권한 부여로 보안성 향상
- 서비스 이용에 대한 권한을 서비스별로 설정해 서브 계정에서는 권한을 부여받은 서비스만 이용할 수 있게 합니다. 여러 서브 계정이 동일한 권한을 가질 수 있으므로 서비스에 대한 중요 작업에는 작업자에 대한 정보를 저장합니다. 서버, 모니터링, 재무 관리 및 인프라 관리 등 다양한 권한 그룹을 제공하며 추후 각 서비스 별 이용 권한이 지속적으로 확장 예정입니다.
- 사용자 정의 접근 권한
- 서브 계정으로 로그인 한 사용자가 수행할 수 있는 작업 권한을 정책으로 정의할 수 있습니다. 사용자가 정의한 정책은 서브 계정 또는 그룹 단위로 부여할 수 있으며, 부여한 정책에 따라서 포탈/콘솔에서의 접근 권한이 달라지게 됩니다.
담당자 별 역할에 맞는 권한 부여를 통해 체계적인 접근 제어가 가능하며 높은 권한을 가진 사용자에게 2차 인증을 설정함으로써 서비스 접근에 대한 강력한 보호가 가능합니다.
권한별 이용 범위 설정
서브 계정을 처음 생성하면 로그인 외에 어떤 권한도 부여 받지 못합니다. 담당자의 역할을 고려하여 적절한 권한을 부여하셔야 합니다. 권한을 부여 받은 담당자는 권한 내에서 자유롭게 이용할 수 있습니다. 담당자가 여러 역할을 수행할 경우, 담당자의 서브 계정에 여러 개의 권한을 동시에 부여하여 사용할 수 있습니다.
그룹별 권한 지정 가능
서브 계정으로 이루어진 그룹 자체에 권한을 부여할 수 있어 그룹 별로 권한을 부여한 후, 서브 계정을 그룹 내 추가/삭제하면서 편리하게 권한 관리를 하실 수 있습니다.
2차 인증(2-Factor Authentication) 설정
서브 계정별 2차 인증 사용 여부를 지정할 수 있으며, 2차 인증 사용 설정 시 이메일, SMS, OTP를 통한 이중 보안을 통하여 계정 및 리소스를 더욱 철저하게 관리할 수 있습니다.