%201.png){kind=logo}
사용자 프로필 관리
Overview
사용자에 대한 프로필 속성 관리를 통해 리소스 접근 정책에서 접근 권한 제한의 일환으로 Attribute-based Access Control (ABAC) 구현이 가능해집니다. 해당 프로필 속성은 로컬에서 관리하는 방법과 효율적으로 SCIM 연동을 통해 사용자의 속성 정보를 근실시간으로 원장 업데이트에 따라 함께 동기화 구현이 가능합니다. (SCIM 계정 시스템 연동 참고)
Settings > General Settings > User Management > Users > List Details
사용자 계정 정보 조회
각 사용자 계정의 프로필은 Settings > General Settings > User Management > Users 메뉴 내 각 사용자를 클릭하면 상세페이지에서 세부 정보 조회가 가능합니다. 이하의 각 탭에서 정보 확인이 가능합니다:
Profile
사용자의 Attribute(속성)을 조회할 수 있는 탭입니다.
쿼리파이에서 제공되는 Attribute는 하단의 사용자 Attribute 목록을 참고하여 주시기 바랍니다.
Groups
사용자가 소속된 사용자 그룹을 조회할 수 있는 탭입니다.
컬럼 설명
Auth Provider : 그룹의 관리 주체를 의미합니다.
Group Name : 그룹명을 의미합니다.
Admin Roles
사용자에게 할당된 쿼리파이 관리자 권한 목록을 조회할 수 있는 탭입니다.
부여 방법은 관리자 역할 (Role) 설정하기를 참고하여 주시기 바랍니다.
컬럼 설명
Role Name : 관리자 역할명을 의미합니다.
Description : 관리자 역할에 대한 설명입니다.
Granted By : 관리자 역할을 부여한 대상을 의미합니다.
Granted At : 관리자 역할을 부여받은 일시를 의미합니다.
Allowed Zones
해당 탭은 사용자 별 IP 허용 ACL를 활성화하였을 때 접근 가능한 탭입니다.
부여 방법은 하단의 사용자 별 Allowed Zones 설정 방법을 참고하여 주시기 바랍니다.
컬럼 설명
Name : 관리자가 쿼리파이 Settings > General Settings > Company Management > Allowed Zones에서 설정한 네트워크 Allowed Zone의 명칭을 의미합니다.
IP Bands : 관리자가 쿼리파이 Settings > General Settings > Company Management > Allowed Zones에서 설정한 네트워크 Allowed Zone의 IP대역을 의미합니다.
Tags (현재 미지원)
현재 미지원 중인 탭으로 사용자의 태그 관리를 위한 용도로 구성할 탭을 의미합니다.
사용자 프로필 편집
관리자는 각 사용자 계정의 프로필 속성 값의 편집이 가능합니다. Okta, LDAP 등의 외부 IdP 서비스로부터 동기화된 사용자의 경우, Profile Editor를 통해 수정 가능한 속성이 정의됩니다. 자세한 사항은 사용자 Profile Editor 관리하기를 참고하여 주시기 바랍니다.
Settings > General Settings > User Management > Users 메뉴로 이동합니다.
사용자 목록에서 속성을 편집할 대상의 행을 클릭하여 상세페이지로 이동합니다.
Profile 탭 위치 우측의
Edit버튼을 클릭하여 사용자의 Attribute 중 수정 가능한 항목에 대해 값을 업데이트합니다.편집이 완료되면
Save버튼을 클릭하여 저장합니다.
사용자 별 Allowed Zones 설정 방법
사용자 별 Allowed Zones 설정을 위한 사전 설정
사용자 별 Allowed Zone 설정은 Settings > General Settings > Company Management > Security 메뉴에서 QueryPie Web IP Access Control 옵션 하단의 Each User 밑 “Use Individual Configuration of Allowed Zones for Each User”의 토글을 활성화한 경우 접근이 가능합니다.
해당 기능이 비활성화되면 기존의 각 사용자에게 설정된 Allowed Zones는 모두 회수되오니 이점 유의하시기 바랍니다.
사용자 지정 Allowed Zones 할당 방법
Settings > General Settings > User Management > Users 메뉴로 이동합니다.
사용자 목록에서 속성을 편집할 대상의 행을 클릭하여 상세페이지로 이동합니다.
Allowed Zones 탭 위치로 이동한 뒤, 우측의
Attach Allowed Zones버튼을 클릭합니다.아직 사용자에게 할당되지 않은 Allowed Zones 목록에서 할당할 존들을 선택한 뒤 하단의
Attach버튼을 클릭합니다.
사용자 지정 Allowed Zones 할당 해제 방법
Settings > General Settings > User Management > Users 메뉴로 이동합니다.
사용자 목록에서 속성을 편집할 대상의 행을 클릭하여 상세페이지로 이동합니다.
Allowed Zones 탭 위치로 이동한 뒤, 할당 해제를 원하는 Allowed Zone 항목 좌측의 체크박스를 클릭합니다.
컬럼 단의
Detach버튼을 클릭합니다.
컨펌창이 나타나면
Detach버튼을 클릭하여 사용자에게서 Allowed Zone과의 연결을 해제합니다.
사용자 Attribute 목록
Zip code속성명 | 변수 | 설명 | 비고 |
|---|---|---|---|
User name | loginId | 사용자 ID | 필수 |
First name | firstName | 사용자 이름 | |
Last name | lastName | 사용자 성 | |
Middle name | middleName | 사용자 중간 이름 | |
Honorific prefix | honorificPrefix | 사용자 존칭 (접두사) (예. Mr./Ms.) | |
Honorific suffix | honorificSuffix | 사용자 존칭 (접미사) (예. 님, 씨) | |
Primary email | 사용자 이메일 | 필수 | |
Title | title | 사용자 직함 | |
Display name | displayName | 사용자 표기명 | 필수 |
Nickname | nickName | 사용자 별칭 | |
Profile Url | profileUrl | 사용자 프로필 URL | |
Secondary email | secondEmail | 보조 이메일 | |
Mobile phone | mobilePhone | 휴대폰 번호 | |
Primary phone | primaryPhone | 전화전호 (주 연락처) | |
Street address | streetAddress | 도로주소 | |
City | city | 도시 | |
State | state | 주/도 | |
Zip code | zipCode | 우편번호 | |
Country code | countryCode | 국가코드 번호 | |
Postal Address | postalAddress | 우편용 주소 | |
Preferred language | preferredLanguage | 선호 언어 (예. en) | |
Locale | locale | 국가/언어 설정에 쓰이는 장소 (예. en_US) | |
Time zone | timezone | 지역 타임존 (예. US/Pacific) | |
User type | userType | 사용자 유형 (예. Employee) | |
Employee number | employeeNumber | 사번 | |
Cost center | costCenter | 사업부서 (재무회계 기준) | |
Organization | organization | 사용자 소속 조직 | |
Division | division | 사용자 소속 부 | |
Department | department | 사용자 소속 부서 | |
Manager ID | managerId | 상사 ID | |
Manager | manager | 상사 표기명 | |
Static IP | staticIp | 사용자 할당 정적 IP | |
Mac address | macAddress | 사용자 MAC 주소 | |
Risk score | riskScore | 사용자 위험 지수 (쿼리파이 System에서 관리) | 미출시 |
관련 토픽