관리자 가이드

Admin의 역할(Role) 타입을 가진 사용자의 경우, 도메인 내에 최고 관리자 권한을 행사할 수 있습니다.

해당 사용자(들)은 도메인 설정을 포함하여 모든 워크스페이스에 접근하고, 세부 설정을 조정할 수 있는 권한을 가지고 있습니다.

역할(Role)에 대해 알아보기

Admin 모드로 전환하기

상단 맨 우측 'Admin' 토글을 클릭하여 Admin 모드로 전환할 수 있습니다.


1 - 사용자 관리

새로운 사용자를 초대할 수 있으며, 도메인 전체 사용자를 한눈에 확인하고 관리할 수 있습니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 사용자 및 권한 관리 > 사용자]로 이동



사용자 초대하기

(1) 상단의 [+ 생성] 버튼 클릭

(2) 초대하고자 하는 사용자 계정 추가 및 워크스페이스 & 역할(Role) 할당

(2-1) 사용자 계정 추가

  • Local: E-mail 포멧으로 입력
  • 이외 Google, Keyloak 등의 SSO가 도메인에 추가 설정되어 있다면 해당 포멧에 맞춰 입력

(2-2) Admin 역할(Role) 여부 선택

  • Admin 역할(Role) ON: 도메인 전체에 접근이 가능하기 때문에 워크스페이스 선택 불필요
  • Admin 역할(Role) OFF: 하나 이상의 워크스페이스를 선택하고, 해당 워크스페이스(들)에서의 역할(Role) 선택이 필수

(2-3) [확인] 버튼을 누르고 사용자 초대 완료


(3) 초대된 사용자 목록에서 확인

특정 사용자 클릭 시 사용자 상세 정보를 비롯해 사용자가 속한 워크스페이스 목록 또한 확인이 가능합니다.



사용자 수정하기

(1) 특정 사용자를 클릭하고, [작업 > 수정] 버튼 클릭

(2) 사용자 정보 수정

  • 이름 변경: 관리자가 사용자 이름을 변경할 수 있습니다.
  • 알림 전용 이메일 변경: 관리자가 이메일 주소를 변경하고 임의로 인증을 처리할 수 있습니다.
  • 비밀번호 변경: 직접 비밀번호를 설정해서 사용자에게 전달해주거나, 이메일로 비밀번호 재설정 링크를 보낼 수 있습니다.

(3) 사용자 활성/비활성화

1개 이상의 사용자를 선택하고, [작업 > 활성화] 또는 [작업 > 비활성화] 버튼 클릭하여 활성 상태를 변경할 수 있습니다.

2 - 앱 관리

API/CLI 접근을 위한 Client Seret 발급용 앱 생성 및 관리가 가능합니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 사용자 및 권한 관리 > 앱]으로 이동



앱 생성하기

클라우드포레가 제공하는 CLI 도구인 Spacectl을 사용하기 위해서는 접근 가능한 Client Secret이 필요합니다.

Admin 모드에서는 관리자 역할을 갖는 앱을 생성하고, 해당 앱의 Client Secret 키를 다른 사용자에게 부여할 수 있습니다.

(1) 우측 상단 [+ 생성] 버튼 클릭

(2) 정보 입력

  1. 이름 입력
  2. Admin 역할(Role) 선택: 역할에 대한 상세 내용은 이곳에서 자세히 확인할 수 있습니다.
  3. 태그 입력: '키:값' 방식으로 입력 합니다.
  4. [확인] 버튼을 클릭하여 앱 생성을 완료합니다.

(3) 필수 파일 다운 받기



Client Secret 재생성

(1) 특정 앱 선택

(2) 상단 [작업 > Client Secret 재생성] 클릭

  • 새로운 Secret으로 재생성이 되며, 설정 파일을 다시 다운받을 수 있습니다.

3 - 역할 관리

사용자 역할(Role) 타입, 페이지별 접근 여부 및 API 연결 등을 통해 세부적인 역할관리가 가능합니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 사용자 및 권한 관리 > 역할]로 이동



Managed 역할

  • 역할에 대해 쉽게 확인하고 사용자에게 빠르게 할당할 수 있도록 Domain Admin, Workspace Owner, Workspace Member라는 'Managed' 역할을 기본적으로 제공합니다. ( Managed 역할의 경우 수정/삭제가 불가합니다. )
  • 페이지 접근관련 보다 세부적인 역할 관리가 필요할 경우, 커스텀 역할을 직접 생성할 수 있습니다.



역할 생성하기

(1) 상단의 [+ 생성] 버튼 클릭

(2) 역할 이름 입력

(3) 역할 타입 선택

(4) 페이지 접근 설정

  • Admin 역할 타입은 도메인 전체에 접근이 가능하여 별도의 페이지 접근 권한 설정이 없습니다.
  • Workspace Owner | Workspace Member는 각각에 맞는 페이지 접근 여부를 선택할 수 있습니다.

(5) [생성] 버튼 클릭하여 역할 생성 완료하기



역할 수정/삭제 하기

(1) 특정 역할 선택

(2) 상단 [작업 > 수정] 또는 [작업 > 삭제] 클릭

(3) '수정' 클릭 시, 아래와 같이 해당 역할 편집 페이지로 이동합니다.

4 - 워크스페이스 관리

조직의 규모와 구조에 맞게 분리된 워크스페이스 환경을 설계하여 관리하세요. 도메인 내 전체 워크스페이스 생성, 관리가 가능합니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 환경설정 > 워크스페이스]로 이동



워크스페이스 생성 & 사용자 초대

워크스페이스 생성

(1) 상단의 [+ 생성] 버튼 클릭

(2) 기본 정보 입력 후 생성

  • 이름 입력
  • 설명 입력
  • 워크스페이스 메인 색상 선택
  • [확인] 버튼 클릭

워크스페이스 생성 완료 시, 바로 사용자를 초대할 수 있습니다.



신규 워크스페이스에 사용자 즉시 초대

(1) 사용자 계정 입력하여 목록에 추가

(2) 역할(Role) 선택

(3) [확인] 버튼 클릭하여 초대 완료하기

  • 생성된 워크스페이스 선택 시, 하단에 사용자 목록 확인이 가능합니다.



워크스페이스 수정/관리

특정 워크스페이스 선택 후 상단 [작업] 버튼 클릭 하여 다음과 같은 변경이 가능합니다.

  • 수정: 워크스페이스 이름, 설명 수정이 가능합니다.
  • 삭제: 워크스페이스 삭제가 가능합니다.
    • 삭제 시, 해당 워크스페이스에 속해 있던 사용자 모두 접근이 불가합니다.
  • 활성 or 비활성화: 워크스페이스 활성 상태를 변경할 수 있습니다.
    • 비활성화 시, 해당 워크스페이스에 속해 있던 사용자 모두 접근이 불가합니다.



워크스페이스로 전환하기

  • 특정 워크스페이스 명을 클릭하면 해당 워크스페이스 환경으로 전환됩니다.
  • 워크스페이스 환경으로 전환 시, Admin 모드는 해제됩니다.

5 - 도메인 설정

도메인 이름, 아이콘, 이미지와 같은 요소들을 직접 설정할 수 있는 화이트 라벨링 기능을 제공합니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [관리 > 환경설정 > 도메인 설정]으로 이동



기본 정보 설정하기



도메인 표시 명 입력 후 [변경 사항 저장] 시, 아래와 같이 브라우저 탭에 이름이 반영됩니다.



브랜드 에셋 설정하기

메인 아이콘, 로그인 페이지 이미지 등 시스템에 기본적인 브랜드 에셋을 반영할 수 있습니다.

각 에셋에 적합한 이미지 URL 입력 후 [변경 사항 저장] 시, 아래와 같이 반영됩니다.



타임존/언어 설정하기

도메인의 기본 타임존 & 언어를 설정할 수 있습니다.

6 - 공지사항 관리

시스템 공지 확인을 비롯해 도메인 내 직접 운영/관리 관련하여 공지글을 작성할 수 있습니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [정보 > 공지사항]으로 이동



새 공지사항 작성하기

(1) 상단의 [+ 새 공지사항 등록] 버튼 클릭

(2) 공지 글 작성하기

  • 작성자명, 제목, 본문 작성
  • 상단 고정, 팝업 노출 설정 가능
  • [확인] 버튼 클릭하여 공지 글 게시

7 - 데이터 소스 관리

데이터 소스별 수집 결과를 확인하고 연결된 어카운트에 워크스페이스를 연동하여 관리할 수 있습니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [비용 관리 > 데이터 소스]로 이동



데이터 소스 상세 정보 확인

(1) 전체 워크스페이스에 등록된 데이터 소스 목록 확인

(2) 특정 데이터 소스 선택 후 상세 정보 확인

  • 데이터 소스 기본 정보
  • 최근 데이터 수집 결과



연결된 어카운트에 매핑된 워크스페이스 초기화/수정

(1) Admin Center의 [비용 관리 > 데이터 소스] 페이지 목록에서 특정 데이터 소스 클릭

(2) 데이터 소스에 연결된 어카운트별 연동된 워크스페이스 초기화 또는 수정

  • 초기화: 연결된 어카운트에 대한 워크스페이스 연동 해제
  • 수정: 연결된 어카운트에 대한 워크스페이스 변경

8 - 서비스 어카운트 관리

클라우드 프로바이더별 최상위 조직 계정을 추가/관리하고, 자동으로 동기화할 수 있어 빠른 워크스페이스/프로젝트 생성이 가능합니다.

메뉴 진입하기

(1) Admin 모드로 전환하기

(2) [에셋 인벤토리 > 서비스 어카운트]로 이동



Trusted Account를 활용한 계정 관리

Admin 모드에서는 전체 워크스페이스에서 General Account와 연결 가능한 Global Trusted Account를 생성할 수 있습니다.

💡 Trusted Account는 다음과 같은 목적으로 사용됩니다.

1) 다른 어카운트 추가 생성 시, 주요 키 값 없이 연결하여 생성할 수 있는 상위 레벨 어카운트

  • 신규 General Account 생성 시, 암호화 키 입력 대신 Trusted Account를 참조하여 쉽게 생성할 수 있어 조직의 체계에 맞는 계정 보안을 유지할 수 있습니다.

2) 계정 자동 동기화

  • 개별 어카운트를 일일이 입력 하는 대신, Auto Sync(자동 동기화)기능을 활용하여 클라우드 프로바이더에서 구성한 조직 체계를 Cloudforet 시스템에 자동으로 연동할 수 있습니다. 계정 자동 동기화 설정은 아래에서 자세히 확인할 수 있습니다.



Trusted Account 자동 동기화 설정

[ 자동 동기화 기본 구조 ]

SpaceONE은 Workspace > Project Group > Project - Service Account의 관리 체계(구조)를 가지고 있습니다. 하나의 Cloud 자원을 수집했을 때 Project에 매핑되어 관리되어 목적에 맞게 Grouping 용도로 사용할 수 있습니다.

➊ Workspace

가장 상위 관리 체계로 작업 공간을 구분합니다. 이는 회사 별 또는 사내 조직별로 작업 공간을 구분할 수 있습니다.

➋ Project Group

세분화된 부서를 표현할 수 있는 체계에 해당합니다. 흔히 볼 수 있는 폴더 구조를 가지고 있습니다.

➌ Project

실제 Cloud 자원이 매핑되는 하위 관리 체계입니다. 프로젝트 단위를 의미하며 해당 프로젝트에 사용되는 한 개 또는 여러 개의 계정(Service Account)을 매핑할 수 있습니다.

  • Service Account: 실제 수집에 사용되는 계정을 의미하며 Project에 종속되어 있습니다.

[ 자동 동기화 등록 ]

1) 특정 클라우드 프로바이더 선택 후, [+ 생성] 버튼 클릭하여 생성 페이지로 이동

2) 기본정보 및 암호화 키 입력

3) 자동 동기화 세부 설정

  • 자동 동기화 켜기(ON)

  • 매핑 방식 선택

  • 시간 수집 스케줄 설정: 일일 계정 자동 동기화 시간대를 최대 2개 선택할 수 있습니다.


[ 클라우드 프로바이더별 자동 동기화 설정 ]



생성된 Trusted Account 상세 확인 및 수정/삭제

1) Admin Center의 [에셋 인벤토리 > 서비스 어카운트] 페이지 목록에서 생성된 Trusted Account 클릭

2) 기본 정보 확인 및 수정

3) 연결된 General Account 목록 확인

💡 자동 동기화가 설정된 경우,

  • 해당 CSP(클라우드 프로바이더)의 계층 구조가 자동으로 반영되어 있음을 확인할 수 있습니다.
  • 설정된 자동 동기화 스케줄 시간 외에도 [동기화] 버튼을 클릭하여 즉시 계정을 업데이트 할 수 있습니다.

4) 자동 동기화 설정 확인 및 수정

  • 자동 동기화 ON/OFF를 비롯해 동기화 스케줄등의 세부 설정이 가능합니다.

5) 서비스 어카운트 이름 수정 또는 삭제

  • 맨 상단 컬렉터 이름 옆 [✏️] 편집 버튼을 통해 컬렉터 이름 수정 가능
  • 맨 상단 컬렉터 이름 옆 [🗑️] 삭제 버튼을 통해 컬렉터 삭제 가능

9 - 전체 자원 관리

도메인 내 전체 워크스페이스의 자원을 확인하고 세부 기능을 이용할 수 있습니다.

메뉴 진입하기

(1) Admin 모드로 전환하기



컬렉터 생성 및 관리

➊ 컬렉터 생성

(1) Admin 모드 - [에셋인벤토리 > 컬렉터] 로 이동

(2) [+ 생성] 버튼 클릭

(3) 수집하고자 하는 데이터에 맞는 컬렉터를 선택

  • 컬렉터 플러그인에 대한 자세한 설명은 여기를 참고 하십시오.

(4) Step 1부터 4까지 진행

  • 생성 마지막 단계(Step 4)에서는 수집 스케줄 설정을 할 수 있으며, 생성 완료 후 '데이터 즉시 수집' 또한 가능합니다.


➋ 컬렉터 수정/삭제

(1) Admin 모드 - [에셋인벤토리 > 컬렉터] 로 이동

(2) 생성된 컬렉터 리스트 중 수정하고자 하는 컬렉터 선택

(3) 선택한 컬렉터의 상세페이지로 이동하여 영역별 [수정] 가능

  • 기본정보 / 스케줄 / 추가 옵션

(4) 컬렉터 이름 수정 또는 삭제

  • 맨 상단 컬렉터 이름 옆 [✏️] 편집 버튼을 통해 컬렉터 이름 수정 가능
  • 맨 상단 컬렉터 이름 옆 [🗑️] 삭제 버튼을 통해 컬렉터 삭제 가능


➌ 데이터 수집

(1) Admin 모드 - [에셋인벤토리 > 컬렉터] 로 이동

(2) 특정 컬렉터에 마우스 오버시 나타나는 [데이터 수집] 버튼을 통해 즉시 수집 가능

(3) 특정 컬렉터를 클릭하여 상세페이지로 이동 후 상단 [데이터 수집] 버튼을 통해 즉시 수집 가능



도메인 내 전체 자원 확인

Admin 모드에서는 도메인 내 전체 워크스페이스에서 수집된 자원을 한번에 확인할 수 있습니다.

(1) [에셋인벤토리 > 클라우드 서비스]: 클라우드 서비스의 자원 전체 현황

(2) [에셋인벤토리 > 서버]: 클라우드 서비스의 자원 중 서버 현황

(3) [에셋인벤토리 > 보안]: 생성한 보안 플러그인의 프레임워크별 보안 현황 및 체크 리스트

10 - 전체 비용 관리

도메인 내 전체 워크스페이스의 비용을 확인하고 세부 기능을 이용할 수 있습니다.

메뉴 진입하기

(1) Admin 모드로 전환하기



전체 비용 분석

전체 워크스페이스에서 발생한 비용을 한번에 확인할 수 있습니다.

(1) Admin 모드 - [비용 관리 > 비용 분석]으로 이동

(2) 그룹별 통계(Group-by) 에서 'Workspace' 탭 클릭 하여 워크스페이스별 비용 확인

(3) [필터] 설정을 통한 세부 분석

(4) 비용 분석 저장 가능

  • 기본 제공 분석 페이지(예: Monthly cost by workspace): [다른 이름으로 저장] 만 가능
  • 커스텀 비용 분석 페이지: 바로 [저장] 또는 [다른 이름으로 저장], [수정/삭제] 모두 가능



워크스페이스별 예산 설정/관리

전체 발생한 비용 대비 워크스페이스 기준의 예산 생성 및 관리가 가능합니다.

(1) Admin 모드 - [비용 관리 > 예산]으로 이동

[예산 설정 방법]

a. [+ 예산 생성] 버튼 클릭

b. 특정 워크스페이스와 빌링 데이터 소스에 맞는 예산 설정

  • 이름 입력
  • 워크스페이스 선택
  • 데이터 소스 선택
  • 예산 계획 선택 (총 예산 또는 월별 예산)
  • [확인] 버튼 클릭



비용 리포트 설정/관리

전체 워크스페이스에서 발생한 비용의 리포트를 한 번에 확인할 수 있도록 세부 설정을 진행할 수 있습니다.

(1) Admin 모드 - [비용 관리 > 비용 리포트]로 이동

(2) '다음 리포트' 위젯에서 [설정] 버튼 클릭하여 리포트 설정

  • 언어/통화/발행일 선택

(3) '리포트 수신처' 위젯에서 수선처 설정

  • 리포트 자동 발송을 위한 수신처 활성화

(4) 전체 리포트 확인

  • 비용 트렌드
  • 월별 총 비용 요약

(5) 특정 리포트 클릭하여 상세 확인