그룹 관리
D.Hub의 그룹 관리 화면에서는 사용자 그룹을 생성하고, 그룹에 멤버를 할당하며, 외부 IdP의 그룹과 동기화할 수 있습니다. 그룹은 리소스에 대한 접근 권한을 여러 사용자에게 한 번에 부여할 수 있는 효율적인 관리 단위입니다.
관리자 권한이 있는 사용자만 이 페이지에 접근할 수 있습니다. 일반 사용자가 /settings/groups 경로에 접근하면 권한 부족 안내가 표시됩니다.
접근 방법
사이드바 하단의 설정(Settings) 메뉴를 클릭한 후, 그룹 관리 탭으로 이동합니다. 해당 화면은 /settings/groups 경로에 매핑되며, AdminRoute로 보호됩니다.
그룹 목록
그룹 관리 화면에 진입하면 생성된 전체 그룹 목록이 테이블로 표시됩니다.
| 컬럼 | 설명 |
|---|---|
| 그룹명 | 그룹의 고유 식별 이름 |
| 설명 | 그룹의 용도나 목적에 대한 설명 |
| 멤버 수 | 그룹에 소속된 사용자 수 |
| 생성일 | 그룹이 생성된 날짜 |
그룹 생성
그룹 목록 화면에서 + 그룹 추가 버튼을 클릭하면 그룹 생성 다이얼로그가 열립니다.
생성 필드
| 필드 | 필수 | 설명 |
|---|---|---|
| 그룹명 | ✅ | 그룹의 고유 이름입니다. 영문 소문자, 숫자, 하이픈을 사용할 수 있습니다. |
| 설명 | 그룹의 용도나 포함 범위에 대한 설명 텍스트입니다. |
모든 필드를 입력한 후 Create 버튼을 클릭하면 그룹이 생성됩니다.
그룹명은 조직 구조나 프로젝트 단위에 맞춰 체계적으로 지정하는 것을 권장합니다. 예: data-engineering-team, project-alpha-viewers
멤버 관리
그룹을 클릭하면 상세 화면으로 이동하며, 그룹에 소속된 멤버 목록을 확인하고 관리할 수 있습니다.
멤버 추가
- 그룹 상세 화면에서 멤버 추가 버튼을 클릭합니다
- 등록된 사용자 목록에서 추가할 사용자를 검색하고 선택합니다
- 추가 버튼을 클릭하면 선택한 사용자가 그룹에 즉시 추가됩니다
멤버 제거
그룹 멤버 목록에서 제거할 사용자를 선택한 후 제거 버튼을 클릭합니다. 제거된 사용자는 해당 그룹을 통해 부여받은 리소스 접근 권한을 즉시 잃게 됩니다.
한 사용자는 여러 그룹에 동시에 소속될 수 있습니다. 멤버 제거 시 다른 그룹을 통해 부여된 접근 권한에는 영향을 주지 않습니다.
OIDC 그룹 동기화
외부 IdP(Keycloak, Azure AD, Zitadel)에서 관리되는 그룹을 D.Hub로 동기화할 수 있습니다. 동기화를 통해 IdP의 그룹 구조와 멤버십을 D.Hub에 그대로 반영할 수 있습니다.
동기화 절차
- 그룹 목록 화면에서 그룹 동기화 버튼을 클릭합니다
- 연결된 IdP에서 그룹 목록과 멤버십 정보를 조회합니다
- D.Hub에 아직 존재하지 않는 그룹이 자동으로 생성됩니다
- 각 그룹의 멤버 목록이 IdP 정보와 동기화됩니다
IdP별 그룹 매핑
| IdP | 그룹 소스 | 매핑 방식 |
|---|---|---|
| Keycloak | Realm Groups | 그룹 이름 기준 매핑 |
| Azure AD | Security Groups | 그룹 Display Name 기준 매핑 |
| Zitadel | Projects / Grants | 프로젝트 역할 기준 매핑 |
동기화는 IdP → D.Hub 방향의 단방향 작업입니다. D.Hub에서 그룹을 수정해도 IdP에 반영되지 않습니다.
그룹 기반 접근 제어
그룹은 D.Hub의 리소스에 대한 접근 권한을 효율적으로 관리하는 핵심 단위입니다. 개별 사용자 대신 그룹에 권한을 부여하면 다음과 같은 이점이 있습니다:
- 일괄 권한 관리: 그룹에 권한을 한 번 설정하면, 소속 멤버 전원에게 자동 적용됩니다
- 멤버십 변경 시 자동 반영: 그룹에 사용자를 추가하거나 제거하면 해당 사용자의 접근 권한이 즉시 변경됩니다
- 조직 구조 반영: 부서, 팀, 프로젝트 단위로 그룹을 구성하여 실제 조직 구조에 맞는 권한 체계를 구축할 수 있습니다
적용 가능한 리소스
| 리소스 | 설명 |
|---|---|
| Collection | 컬렉션 및 하위 항목(Dataset, Code, Pipeline)에 대한 접근 |
| Knowledge | Knowledge 문서 및 AI Chat에 대한 접근 |
| Dashboard | 대시보드 조회 및 편집 권한 |
| Pipeline | 파이프라인 실행 및 편집 권한 |
각 리소스의 접근 권한 설정 방법은 인증 및 접근 제어 문서를 참고하세요.
다음 단계
| 문서 | 설명 |
|---|---|
| 사용자 관리 | 사용자 조회, 생성, OIDC 동기화 |
| 인증 및 접근 제어 | ReBAC 기반 접근 제어 상세 |