사용자 관리

사용자 관리 화면에서는 플랫폼에 등록된 사용자를 조회하고, 새 로컬 사용자를 생성하거나, 외부 ID 제공자(IdP)의 사용자를 등록·동기화할 수 있습니다. 사용자 삭제와 활성/비활성 전환도 이 화면에서 합니다.

관리자 전용 페이지

관리자(admin) 유형의 사용자만 접근할 수 있습니다. 권한이 없는 사용자가 /settings/users 경로로 접근하면 홈으로 돌려보냅니다.

접근 방법

사이드바 시스템 → 설정 → 사용자 메뉴로 들어갑니다(경로 /settings/users).

사용자 목록

화면에 진입하면 등록된 사용자가 테이블로 표시됩니다.

컬럼	설명
이름	표시 이름(별칭)과 이메일을 함께 표시
이메일	사용자 이메일 주소
유형	관리자 / 매니저 / 사용자 (색상 배지)
제공자	로컬 계정 또는 SSO(연동된 IdP 이름)
그룹	소속 그룹(최대 2개 + 나머지 개수)
활성	활성 / 비활성 상태

검색과 필터

• 검색: 이름·이메일로 검색합니다.
• 제공자 필터: 전체 / 로컬 / SSO(연동 시).
• 유형 필터: 전체 / 관리자 / 매니저 / 사용자.

로컬 사용자 생성

목록 우상단의 사용자 만들기 버튼을 누르면 생성 다이얼로그가 열립니다.

필드	필수	설명
아바타		생성될 아바타 미리보기. 직접 편집하거나 초기화할 수 있습니다.
이름	✅	표시 이름
이메일	✅	이메일 주소(중복 불가)
비밀번호	✅	최소 8자 이상
유형		사용자 / 매니저 / 관리자(기본: 사용자)
그룹		소속 그룹(여러 개 선택 가능)
활성		활성 여부(기본 켜짐)

입력 후 생성을 누르면 사용자가 만들어집니다.

사용자 유형 (User Type)

유형	주요 권한
관리자 (admin)	사용자·그룹·인증·시스템 설정 등 모든 관리 기능
매니저 (manager)	커스텀 커넥터·LLM 모델 등 운영 담당자 범위의 기능
사용자 (user)	본인에게 허용된 컬렉션·자산의 일반 사용

tip

SSO가 구성된 환경에서도 로컬 계정을 따로 만들어 비상 접근용으로 활용할 수 있습니다.

비밀번호 초기화

로컬 사용자 행의 액션 메뉴에서 비밀번호 초기화를 선택하면, 관리자가 해당 사용자의 새 비밀번호를 설정할 수 있습니다(새 비밀번호 입력 + 확인, 최소 8자). 본인 계정에는 적용할 수 없습니다.

SSO(OIDC) 사용자

SSO가 구성되면 외부 IdP의 사용자를 D.Hub에 등록할 수 있습니다.

• IdP 사용자 등록 버튼(연동된 IdP 이름이 함께 표시됩니다 — 예: "Keycloak 사용자 등록"): 등록 다이얼로그를 엽니다. IdP의 사용자 목록에서 아직 등록되지 않은 사용자를 골라 한 번에 등록합니다(이름·이메일·등록 상태 표시).
• 개별 동기화: SSO 사용자 행의 액션 메뉴에서 동기화를 누르면 해당 사용자의 프로필 정보를 IdP 기준으로 갱신합니다. IdP에서 삭제된 사용자는 안내가 표시됩니다.

SSO 사용자는 비밀번호가 D.Hub에 저장되지 않으며, 이름·이메일은 IdP에서 관리되어 편집할 수 없습니다. 등록 후 관리자가 D.Hub 내 유형(역할) 을 지정할 수 있습니다.

info

사용자 등록·동기화는 IdP → D.Hub 방향입니다. D.Hub에서 만든 로컬 사용자가 IdP로 역동기화되지는 않습니다.

사용자 비활성화 및 삭제

• 비활성화: 사용자 편집에서 활성 스위치를 끄면 로그인을 차단합니다. 목록에는 남아 있어 다시 활성화할 수 있습니다.
• 삭제: 행의 액션 메뉴에서 삭제를 선택합니다(본인 계정은 삭제 불가).

삭제 시 주의

• SSO 사용자를 D.Hub에서 삭제해도 IdP에서는 삭제되지 않습니다. 해당 사용자가 다시 등록되면 계정이 복원될 수 있습니다.
• 삭제 전에 소유 중인 자산의 정리·이전을 함께 검토하세요.

다음 단계

문서	설명
그룹 관리	그룹 생성·삭제, IdP 그룹 등록·동기화
인증 및 접근 제어	로컬 로그인·SSO, 접근 권한 모델