메인 콘텐츠로 건너뛰기
EKB는 프로젝트 수준 역할 기반 접근 제어 (RBAC) 보안 모델을 지원합니다. 이 모델은 사용자가 특정 프로젝트에서 볼 수 있는 것, 만들 수 있는 것, 수정할 수 있는 것, 관리할 수 있는 것을 결정합니다. 이러한 권한은 선택된 프로젝트에만 적용되며 사용자의 다른 프로젝트에 대한 접근이나 팀 수준 권한에는 영향을 미치지 않습니다. 각 프로젝트는 관리자, 편집자, 뷰어의 세 가지 기본 역할로 시작하여 기본적인 접근 수준을 제공합니다. 더 복잡한 협업 모델을 지원하기 위해 프로젝트 관리자는 사용자 지정 역할을 만들어 이러한 기본값을 확장할 수 있습니다. 사용자 지정 역할은 채팅, 작업, 에이전트, 지식 베이스 콘텐츠, 워크플로, 분석, 설정, 멤버 관리를 포함한 개별 기능에 대한 세분화된 권한을 정의할 수 있게 합니다. 프로젝트 수준 역할은 팀 수준 역할과 독립적으로 평가됩니다. 이는 사용자가 할당된 역할에 따라 팀 수준에서는 광범위한 권한을 가지면서도 개별 프로젝트 내에서는 제한적이거나 매우 구체적인 권한을 가질 수 있음을 의미합니다. 프로젝트 수준 RBAC를 사용하면 조직은 다음을 수행할 수 있습니다:
  • 프로젝트 내에서 최소 권한 원칙을 적용합니다.
  • 직책 대신 책임에 기반하여 접근을 할당합니다.
  • 기능 간 또는 외부 사용자와 안전하게 협업합니다.
  • 사용자 지정 역할을 통한 유연성을 허용하면서 일관성을 유지합니다.

역할 목록

역할 목록은 프로젝트에서 사용 가능한 모든 역할을 표시합니다. 역할 검색 필드를 사용하여 이름별로 필터링합니다. 각 역할은 다음 열을 표시합니다:
설명
역할 이름역할의 이름입니다.
멤버현재 이 역할에 할당된 멤버 수입니다.
설명역할 권한에 대한 간략한 설명입니다.
생성일역할이 생성된 날짜와 시간입니다.
작업역할을 수정하거나 제거하는 편집 또는 삭제 링크입니다.

기본 역할

모든 프로젝트는 세 가지 기본 역할로 시작합니다:
역할설명
관리자프로젝트 내에서 모든 것을 수행할 수 있습니다.
편집자멤버 추가 및 역할 관리를 제외한 모든 것을 수행할 수 있습니다.
뷰어프로젝트를 볼 수만 있습니다.

사용자 지정 역할

사용자 지정 역할은 각 기능의 접근 수준을 자신 보기, 모두 보기 또는 편집으로 설정하여 생성됩니다. 모두 보기나 편집이 선택되지 않으면 기본값은 N/A이며, 사용자는 자신의 데이터에만 접근하거나 해당 기능에 접근할 수 없음을 의미합니다. 각 기능에 대한 N/A의 의미는 아래에 설명되어 있습니다.

사용자 지정 역할 만들기

  1. 설정 → 역할로 이동하고 오른쪽 상단의 새 역할 만들기 버튼을 선택합니다.
  2. 역할 이름 필드에 이름을 입력합니다.
  3. 채팅 기능에 대해 자신 보기, 모두 보기 또는 편집을 선택합니다.
    • 자신 보기: 이 역할이 자신의 채팅만 볼 수 있도록 허용합니다.
    • 모두 보기: 이 역할이 이 프로젝트의 모든 팀원이 만든 모든 채팅을 볼 수 있도록 허용합니다.
    • 편집: 이 역할이 볼 수 있는 채팅을 편집하거나 삭제할 수 있도록 허용합니다.
  4. 다음 권한 중 하나 이상을 모두 보기 또는 편집으로 설정합니다. 구성되지 않은 모든 기능의 기본값은 N/A입니다.
    • 작업: 작업 (도구/워크플로) 기능에 대한 접근을 제어합니다.
      • N/A: 자신의 작업에만 접근할 수 있습니다.
      • 모두 보기: 프로젝트에서 모든 멤버가 만든 모든 작업을 볼 수 있습니다.
      • 편집: 접근할 수 있는 모든 작업을 편집할 수 있습니다.
    • 에이전트: 에이전트를 만들거나 수정하는 접근을 제어합니다.
      • N/A: 자신의 에이전트에만 접근할 수 있습니다.
      • 모두 보기: 프로젝트에서 모든 멤버가 만든 모든 에이전트를 볼 수 있습니다.
      • 편집: 접근할 수 있는 모든 에이전트를 편집할 수 있습니다.
    • 지식 베이스: 지식 베이스 콘텐츠, 스마트 테이블을 포함하여 추가하거나 수정하는 접근을 제어합니다.
      • N/A: 지식 베이스에 접근할 수 없습니다.
      • 모두 보기: 지식 베이스 내의 모든 콘텐츠를 볼 수 있습니다.
      • 편집: 스마트 테이블을 포함하여 지식 베이스에서 콘텐츠를 업로드, 수정, 제거할 수 있습니다.
    • 문서: 지식 베이스의 문서 섹션에 대한 접근을 제어합니다.
      • N/A: 지식 베이스의 문서 섹션에 접근할 수 없습니다.
      • 모두 보기: 지식 베이스의 모든 문서를 볼 수 있습니다.
      • 편집: 지식 베이스에서 문서를 추가, 편집, 삭제할 수 있습니다.
    • 자동화 도구: 워크플로에 대한 접근을 제어합니다.
      • N/A: 자신의 워크플로에만 접근할 수 있습니다.
      • 모두 보기: 프로젝트에서 모든 멤버가 만든 모든 워크플로를 볼 수 있습니다.
      • 편집: 접근할 수 있는 모든 워크플로를 편집할 수 있습니다.
    • 공용 챗봇: 공용 챗봇 기능에 대한 접근을 제어합니다.
      • N/A: 이 기능에 접근할 수 없습니다.
      • 모두 보기: 공용 챗봇 기능을 볼 수 있습니다.
      • 편집: 공용 챗봇 기능 내의 설정을 편집할 수 있습니다.
    • 분석: 프로젝트 분석 기능에 대한 접근을 제어합니다.
      • N/A: 분석 기능에 접근할 수 없습니다.
      • 모두 보기: 분석 페이지를 볼 수 있습니다.
      • 편집: 분석 페이지의 데이터 범위를 수정할 수 있습니다.
    • 설정: 프로젝트 설정 기능에 대한 접근을 제어합니다.
      • N/A: 프로젝트 설정 기능에 접근할 수 없습니다.
      • 모두 보기: 프로젝트 설정을 볼 수 있습니다.
      • 편집: 모든 프로젝트 설정에 접근하고 수정할 수 있습니다.
    • 역할: 프로젝트 설정 내의 역할 기능에 대한 접근을 제어합니다.
      • N/A: 프로젝트 설정 내의 역할 기능에 접근할 수 없습니다.
      • 모두 보기: 프로젝트 설정 내의 역할을 볼 수 있습니다.
      • 편집: 프로젝트 설정 내의 역할을 추가, 수정, 삭제할 수 있습니다.
    • 멤버 추가: 사용자가 프로젝트에 멤버를 추가, 수정, 제거할 수 있는지 제어합니다.
      • N/A: 프로젝트에 멤버를 추가, 수정, 제거할 수 없습니다.
      • 모두 보기: 프로젝트 멤버를 볼 수 있습니다.
      • 편집: 프로젝트에 멤버를 추가, 수정, 제거할 수 있습니다.
  5. 만들기 버튼을 선택하여 역할을 저장합니다. 새 사용자 지정 역할이 역할 목록과 멤버 추가 또는 수정 시 사용되는 역할 드롭다운에 나타납니다.

역할 수정

  1. 역할 목록에서 수정할 역할의 편집 링크를 선택합니다.
  2. 이름, 설명 또는 접근 제어를 업데이트한 후 업데이트 버튼을 선택합니다.
변경 사항은 역할 페이지에 즉시 반영됩니다.

역할 삭제

  1. 역할 목록에서 제거할 역할의 삭제 링크를 선택합니다.
  2. 확인 팝업에서 사용자 역할 삭제 버튼을 선택합니다.

모범 사례

  1. 이름 지정: 사용자 지정 역할에 어떤 유형의 사용자인지 또는 어떤 것에 접근할 수 있는지 명확하게 만드는 설명적인 이름을 부여하세요.
  2. 문서화: 사용자 지정 역할과 그 목적을 상세한 설명으로 문서화하세요.