그룹 관리
그룹 관리 화면에서는 사용자 그룹을 만들고, 외부 ID 제공자(IdP)의 그룹을 등록·동기화할 수 있습니다. 그룹은 여러 사용자에게 권한을 한 번에 부여할 수 있는 관리 단위입니다.
관리자(admin) 유형의 사용자만 접근할 수 있습니다. 권한이 없는 사용자가 /settings/groups 경로로 접근하면 홈으로 돌려보냅니다.
접근 방법
사이드바 시스템 → 설정 → 그룹 메뉴로 들어갑니다(경로 /settings/groups).
그룹 목록
생성된 그룹이 테이블로 표시됩니다.
| 컬럼 | 설명 |
|---|---|
| 이름 | 그룹 이름. SSO 그룹은 "ID 제공자에서 동기화됨" 표시가 함께 나타납니다. |
| 제공자 | 로컬 그룹 또는 SSO(연동된 IdP 이름) |
| 생성일 | 그룹이 생성된 날짜 |
그룹 생성
목록 우상단의 그룹 만들기 버튼을 누르면 생성 다이얼로그가 열립니다.
| 필드 | 필수 | 설명 |
|---|---|---|
| 이름 | ✅ | 그룹의 고유 이름 |
로컬 그룹은 로컬 사용자에게만 배정할 수 있다는 안내가 함께 표시됩니다. 입력 후 생성을 누르면 그룹이 만들어집니다.
그룹 이름은 조직·프로젝트 단위에 맞춰 체계적으로 짓는 것을 권장합니다. 예: data-engineering-team, project-alpha-viewers
멤버 배정
그룹 멤버는 그룹 화면이 아니라 사용자 관리 화면에서 관리합니다. 사용자를 편집해 그룹 필드에 그룹을 추가하거나 제거하면, 그 사용자의 그룹 소속이 바뀝니다. 한 사용자는 여러 그룹에 동시에 속할 수 있습니다.
SSO(OIDC) 그룹
SSO가 구성되면 외부 IdP의 그룹을 등록·동기화할 수 있습니다.
- IdP 그룹 등록 버튼(연동된 IdP 이름이 함께 표시됩니다 — 예: "Keycloak 그룹 등록"): 등록 다이얼로그를 엽니다. IdP의 그룹 목록(이름·외부 ID·등록 상태)에서 아직 등록되지 않은 그룹을 골라 한 번에 등록합니다.
- 개별 동기화: SSO 그룹 행의 액션 메뉴에서 동기화를 누르면 해당 그룹 정보를 IdP 기준으로 갱신합니다. IdP에서 삭제된 그룹은 안내가 표시됩니다.
그룹 등록·동기화는 IdP → D.Hub 방향입니다. D.Hub에서 그룹을 바꿔도 IdP에는 반영되지 않습니다.
그룹 삭제
행의 액션 메뉴에서 삭제를 선택합니다. 단, 소속된 사용자가 있으면 삭제할 수 없으며, 먼저 모든 사용자를 그룹에서 제거해야 합니다.
그룹으로 권한 관리하기
개별 사용자 대신 그룹에 권한을 부여하면 효율적으로 관리할 수 있습니다.
- 일괄 부여: 그룹에 권한을 한 번 설정하면 소속 멤버 전원에게 적용됩니다.
- 멤버십 변경 자동 반영: 그룹에 사용자를 넣거나 빼면 해당 사용자의 접근 권한이 즉시 바뀝니다.
그룹은 컬렉션·지식·대시보드·파이프라인 등 자원의 접근 권한 부여 대상이 됩니다. 권한 부여 방법은 공유 및 권한과 인증 및 접근 제어를 참고하세요.
다음 단계
| 문서 | 설명 |
|---|---|
| 사용자 관리 | 사용자 조회·생성, 그룹 배정 |
| 인증 및 접근 제어 | 접근 권한(소유자/편집자/뷰어) 모델 |