권한 체계 및 역할
CloudOps는 역할 기반 접근 제어(RBAC) 시스템을 사용하여 워크스페이스 내 사용자 권한을 관리합니다. 각 사용자에게 접근 수준을 정의하는 역할이 할당됩니다.
역할 유형
CloudOps는 두 가지 워크스페이스 레벨 역할을 제공합니다:
Workspace Owner
| 항목 | 설명 |
|---|---|
| 요약 | 워크스페이스의 모든 기능에 제한 없이 접근할 수 있는 전체 관리 역할입니다. |
| 사용자 관리 | 새로운 사용자 초대, 사용자 제거, 역할 변경이 가능합니다. |
| 리소스 관리 | 애플리케이션, 서비스 어카운트, 클라우드 서비스 등 모든 리소스를 생성, 수정, 삭제할 수 있습니다. |
| 비용 관리 | 비용 분석, 예산 설정, 비용 보고서에 대한 전체 접근 권한이 있습니다. |
| 운영 | 조직 구조, 서비스 어카운트, 이벤트 규칙을 관리할 수 있습니다. |
| 알림 관리 | 알림 서비스를 구성하고 알림을 관리할 수 있습니다. |
Workspace Member
| 항목 | 설명 |
|---|---|
| 요약 | 제한된 관리 기능을 가진 일상 운영용 표준 역할입니다. |
| 사용자 관리 | 다른 사용자의 초대, 제거, 역할 변경이 불가합니다. |
| 리소스 관리 | 허용된 범위 내에서 리소스를 조회하고 운영할 수 있습니다. |
| 비용 관리 | 비용 데이터 및 보고서를 조회할 수 있습니다. |
| 운영 | 조직 구조 및 서비스 어카운트 정보를 조회할 수 있습니다. |
| 알림 관리 | 알림 및 알림 서비스 구성을 조회할 수 있습니다. |
ℹ️
두 역할 모두 시스템에서 제공하는 **관리 역할(Managed Role)**입니다. 수정하거나 삭제할 수 없으며, 현재 커스텀 역할 생성은 지원되지 않습니다.
역할 비교
| 기능 | Workspace Owner | Workspace Member |
|---|---|---|
| 대시보드 및 홈 조회 | O | O |
| 클라우드 리소스 탐색 | O | O |
| 애플리케이션 생성/수정 | O | X |
| 비용 데이터 조회 | O | O |
| 예산 및 보고서 설정 | O | X |
| 사용자 초대 및 관리 | O | X |
| 사용자 역할 변경 | O | X |
| 서비스 어카운트 관리 | O | X |
| 알림 규칙 설정 | O | X |
| 알림 조회 | O | O |
역할 할당
- 워크스페이스에 사용자를 초대하면 기본적으로 Workspace Owner 역할이 할당됩니다.
- 초대 후, Workspace Owner는 IAM > Users 페이지에서 사용자의 역할을 변경할 수 있습니다.