팀 수준 RBAC
EKB는 **팀 수준 역할 기반 접근 제어(RBAC)**를 지원하며, 이는 개별 프로젝트와 독립적으로 엔터프라이즈 지식 플랫폼 전체에서 사용자가 접근하고 관리할 수 있는 것을 정의합니다. 이러한 권한은 프로젝트 생성 및 관리, 사용자 관리, 팀 설정 구성, 사용량 및 감사 데이터 조회와 같은 플랫폼 전체 기능을 관리합니다. 프로젝트 수준 RBAC와 달리 팀 수준 역할은 고정되고 표준화되어 있습니다. 엔터프라이즈 지식은 세 가지 기본 팀 수준 역할 — 관리자, 편집자 및 구성원 — 을 제공하며 이 수준에서 사용자 지정 역할을 지원하지 않습니다. 이 접근 방식은 조직 전반에 걸쳐 일관된 거버넌스, 예측 가능한 동작 및 강력한 보안 제어를 보장합니다. 팀 수준 RBAC는 다음을 결정합니다:- 사용자가 프로젝트를 만들거나, 편집하거나, 삭제할 수 있는지 여부
- 팀 전체 설정 및 구성에 대한 접근
- 팀 구성원을 추가, 수정 또는 제거하는 기능
- 사용량 메트릭, 크레딧 소비 및 감사 로그에 대한 가시성
- 팀 설정에 따라 에이전트 모드와 같은 고급 기능에 대한 접근
팀 수준 역할 및 권한
엔터프라이즈 지식에서 팀에 사용자를 추가할 때 사용 가능한 팀 수준 역할 중 하나를 할당해야 합니다. 이러한 역할은 사용자의 플랫폼 전체 권한을 제어하며 개별 프로젝트 내에서 사용자가 할 수 있는 일을 정의하지 않습니다.
구성원
구성원 역할은 주로 프로젝트에서 작업하며 팀이나 플랫폼 구성을 관리하지 않는 표준 사용자를 대상으로 합니다. 구성원은 다음을 할 수 있습니다:- 할당된 프로젝트 수준 역할을 기반으로 추가된 프로젝트에 접근하고 작업
- 팀 설정 **“구성원이 프로젝트를 만들 수 있음”**이 활성화된 경우 새 프로젝트 생성
- 팀 설정 **“구성원용 채팅 모드”**가 활성화된 경우 에이전트 모드에 접근
- 팀 설정 관리
- 다른 팀 구성원 추가, 제거 또는 수정
- 팀 전체 분석, 로그 또는 사용량 데이터 조회
편집자
편집자 역할은 프로젝트에 대한 더 넓은 제어가 필요하지만 팀 수준에서 완전한 관리 접근이 필요하지 않은 파워 사용자를 위해 설계되었습니다. 편집자는 다음을 할 수 있습니다:- 프로젝트 수준 역할에 따라 프로젝트에 접근, 편집 및 삭제
- 새 프로젝트 생성
- 에이전트 모드에 접근
- 구성원이 사용할 수 있는 모든 작업 수행
- 팀 전체 설정 관리
- 팀 구성원 추가 또는 제거
- 팀 수준 사용량 분석 또는 로그 접근
관리자
관리자 역할은 팀에 대한 완전한 제어를 제공하며 플랫폼 소유자 및 관리자를 대상으로 합니다. 관리자는 다음을 할 수 있습니다:- 편집자 및 구성원이 사용할 수 있는 모든 작업 수행
- 팀 설정 관리
- 팀 구성원 추가, 수정 및 제거
- 모든 프로젝트 조회 및 크레딧 및 토큰 사용량 모니터링
- 사용자 및 Knowledge Base 문서에 사용되는 태그 관리
- 에이전트 모드 설정 구성
- 사용량 분석, 감사 로그 및 팀 활동 로그 접근
팀 수준 RBAC 모범 사례
- 관리자 접근 제한: 완전한 팀 감독이 필요한 사용자에게만 관리자 역할을 할당합니다.
- 세분화를 위해 프로젝트 수준 역할 사용: 프로젝트 내 상세한 접근을 제어하기 위해 프로젝트 수준 RBAC에 의존합니다.
- 역할을 책임과 일치: 직함이 아닌 플랫폼 거버넌스 요구 사항에 따라 팀 수준 역할을 선택합니다.
- 정기적으로 접근 검토: 책임이 변화함에 따라 권한이 적절하게 유지되도록 팀 역할을 주기적으로 감사합니다.