%201.png){kind=logo}
관리자 역할 (Role) 설정하기
Overview
QueryPie 서비스 내 관리자 메뉴에 접근 가능한 역할을 Role 로 정의하고, 사용자에게 관리자 역할을 부여할 수 있습니다.
용어 정의
용어 | 정의 |
|---|---|
Role |
|
Policy |
|
개별 Policy 에서 접근 가능한 관리자 메뉴는 페이지 아래의 ‘Policy 별 접근 가능한 관리자 메뉴’ 참고
Roles 에서 관리자 역할 생성
관리자 역할(Admin Role)을 생성하여 사용자가 접근 가능한 관리자 메뉴 및 기능의 조합을 로 통제할 수 있습니다. Role 을 생성하고 Policy 를 할당하여 관리자의 역할을 관리할 수 있습니다.
General Settings > User Management > Roles > Create Role
General Settings 에서 User Management > Roles 메뉴로 이동합니다.
우측 상단의
Create Role버튼을 클릭합니다.Role 이름을 입력하고, Descripion 을 선택적으로 입력합니다.
Create버튼을 통해 Role 생성을 완료합니다.
General Settings > User Management > Roles > Role Details > Assign Policies
생성한 Role 클릭 후
Assign Policies버튼을 통해 해당 Role 에 할당할 Admin Policy 를 선택합니다.Assign버튼을 통해 관리자 메뉴 접근 정책 할당을 완료합니다.Role 에 할당된 접근 정책을 변경하고자 하는 경우, Role 상세 페이지에서
Assign Policies를 통해 정책을 추가할 수 있고, 이미 할당된 정책을 체크하여Unassign할 수 있습니다.
사용자에게 관리자 역할 부여
Policy 의 조합으로 설정된 Role 을 Users 페이지에서 Admin Role 로 할당하여 관리자 역할을 부여할 수 있습니다.
General Settings > User Management > Users > Admin Role
General Settings 에서 User Management > Users 메뉴로 이동합니다.
Admin Role 드롭다운 항목에서 생성한 Role 을 선택합니다.
Role 을 n개 선택한 뒤
Apply하여 사용자에게 관리자 역할을 부여할 수 있습니다.선택된 Role 을 해제하여 부여된 관리자 역할을 회수할 수 있습니다.
Owner 역할은 사용자를 클릭하며 Edit User 모달에서만 부여할 수 있습니다.
Admin Role 을 부여할 수 있는 관리자는 Owner 역할의 사용자만 가능합니다.
Policy 별 접근 가능한 관리자 메뉴
License | Policy Name | Accessible Menu |
Default | User Management Full Access | General Settings > User Management |
Default | User Management Read Only | General Settings > User Management |
Default | General Setting Full Access | General Settings > General |
Default | Security Setting Full Access | General Settings > Security |
Default | Allowed Zone Full Access | General Settings > Allowed Zones |
Default | Alert Setting Full Access | General Settings > Alerts |
Default | Channel Setting Full Access | General Settings > Channel |
Default | License Page Full Access | General Settings > License |
Default | Authentication Setting Full Access | General Settings > Authentication |
Default | Workflow Lists Full Access | General Settings > All Requests |
Default | Approval Rule Setting Full Access | General Settings > Approval Rules |
Default | API Token Setting Full Access | General Settings > API Token |
Default | Job Page Full Access | General Settings > Jobs |
Default | System Properties Full Access | General Settings > System Properties |
DAC Only | Database Connection Management Full Access | Database Settings > Connection Management |
DAC Only | Database Access Control Full Access | Database Settings > DB Access Control menu. |
DAC Only | Database Policy Management Full Access | Database Settings > Policies |
DAC Only | Proxy Management Full Access | Database Settings > Proxy Management |
DAC Only | Database Ledger Policy Full Access | Database Settings > Ledger Management |
DAC Only | Masking Pattern Setting Full Access | Database Settings > Masking Pattern |
SAC Only | Server Connection Management Full Access | Database Settings > Server Management |
SAC Only | Server Access Control Full Access | Database Settings > Server Access Control |
Default | General Audit Full Access | Audit > General |
DAC Only | Database Audit Full Access | Audit > Databases |
SAC Only | Server Audit Full Access | Audit > Servers |
DAC Only | DB Access Request Can Approve | Can approve DB Access Request as an approver. |
DAC Only | SQL Request Can Approve | Can approve SQL Request as an approver. |
DAC Only | Data Export Request Can Approve | Can approve Data Export Request as an approver. |
SAC Only | Server Access Request Can Approve | Can approve Server Access Request as an approver. |
관련 토픽