RBAC(Role-Based Access Control) 기능을 통한 권한 권리
기업이나 그룹 고객의 내부 사용자가 서비스를 함께 운영 및 관리할 수 있도록 서브 계정을 생성하고 관리할 수 있습니다. 내부 사용자를 서브 계정으로 등록하고, 특정 서비스에 대한 권한을 부여할 수 있습니다. 등록된 내부 사용자는 권한을 부여 받은 서비스에 대해 주 계정과 동일하게 서비스를 이용할 수 있습니다.
- 편리한 사용성
- 웹 기반의 콘솔에서 서브 계정 이름 설정, 비밀번호 설정, 권한 그룹 적용만으로 간단하게 서브 계정을 등록할 수 있으며, 서브 계정에 대한 일시 정지/해지, 권한 그룹 변경, 비밀번호 변경, 삭제가 가능합니다. 서브 계정이 로그인할 수 있는 접속 URL을 따로 제공해 서브 계정이 부여받은 이름과 비밀번호로 로그인할 수 있게 합니다.
- 서비스별 권한 부여로 보안성 향상
- 서비스 이용에 대한 권한을 서비스별로 설정해 서브 계정에서는 권한을 부여받은 서비스만 이용할 수 있게 합니다. 여러 서브 계정이 동일한 권한을 가질 수 있으므로 서비스에 대한 중요 작업에는 작업자에 대한 정보를 저장합니다. 서버, 모니터링, 재무 관리 및 인프라 관리 등 다양한 권한 그룹을 제공하며 추후 각 서비스 별 이용 권한이 지속적으로 확장 예정입니다.
- 사용자 정의 접근 권한
- 서브 계정으로 로그인 한 사용자가 수행할 수 있는 작업 권한을 정책으로 정의할 수 있습니다. 사용자가 정의한 정책은 서브 계정 또는 그룹 단위로 부여할 수 있으며, 부여한 정책에 따라서 포탈/콘솔에서의 접근 권한이 달라지게 됩니다.
서브 계정을 이용할 담당자의 역할을 고려한 적절한 권한 부여와
작업 로그에 대한 관리로 안전하게 서비스를 운영할 수 있습니다
작업 로그 제공
동일한 메뉴 및 서비스에 대한 권한을 여러 명이 가질 수 있어 누가 무슨 작업을 했는지 확인할 필요가 있습니다. 서브 계정은 자원에 대한 생성 및 반납 등의 비용이나 서비스에 영향을 미칠 수 있는 중요 작업에 대해서 ID 및 접속 IP 정보를 저장합니다. 작업 로그는 최근 한 달간 작업에 대해서 콘솔에서 각 서브 계정별로 확인할 수 있습니다.
권한별 이용 범위 설정
서브 계정을 처음 생성하면 로그인 외에 어떤 권한도 부여 받지 못합니다. 담당자의 역할을 고려하여 적절한 권한을 부여하셔야 합니다. 권한을 부여 받은 담당자는 권한 내에서 자유롭게 이용할 수 있습니다. 담당자가 여러 역할을 수행할 경우, 담당자의 서브 계정에 여러 개의 권한을 동시에 부여하여 사용할 수 있습니다.
2차 인증(2-Factor Authentication) 설정
서브 계정별 2차 인증 사용 여부를 지정할 수 있으며, 2차 인증 사용 설정 시 이메일, SMS, OTP를 통한 이중 보안을 통하여 계정 및 리소스를 더욱 철저하게 관리할 수 있습니다.