본문으로 건너뛰기

역할 관리

역할은 사용자가 조직 및 프로젝트 리소스에 접근하고 이를 제어할 수 있도록 권한을 부여하는 단위입니다. 카카오클라우드는 조직, 프로젝트, 서비스 수준에 따라 역할을 구분하며, 이러한 역할은 사용자 또는 그룹 단위로 할당할 수 있습니다.

역할 기반 권한 관리는 사용자 또는 그룹에 적절한 역할을 할당하고, 해당 역할에 정의된 권한을 통해 리소스 접근을 제어하는 방식으로 작동합니다.

역할 설계 원칙

IAM 역할은 사용자 또는 그룹이 리소스에 접근할 수 있는 권한의 범위를 정의합니다. 보안과 운영 효율성을 함께 확보하기 위해 다음 원칙을 따르는 것이 좋습니다.

원칙설명
1. 최소 권한 부여- 사용자의 역할은 업무 수행에 필요한 최소 권한으로 제한
- 상위 역할에 포함된 하위 권한은 자동 적용
2. 그룹 중심 권한 관리- 공통 권한은 그룹 단위로 일괄 부여
- 일시적·특수한 권한은 사용자 단위로 개별 부여
- 예시: 개발자 그룹은 프로젝트 멤버 역할, QA 그룹에는 Object Storage 뷰어 역할 부여
3. 프로젝트별 역할 구분- 프로젝트별 그룹 역할을 구분하여 운영 책임과 권한 범위 명확화
- 예시: QA 그룹은 프로젝트 A에만 뷰어 역할, DevOps 그룹은 프로젝트 B에만 매니저 역할 부여
4. 중복 역할 최소화- 동일 리소스에 대한 역할 중복 부여 시 권한 누적 적용
- 권한 범위 구분 또는 명확한 역할 분리가 필요한 경우에만 중복 부여 고려

역할 변경이나 회수가 빈번한 경우, 사용자에게 직접 부여하기보다는 그룹을 통해 일괄 관리하는 것이 훨씬 효율적입니다.

조직 소유자 관리

조직을 최초 생성한 사용자는 자동으로 조직 소유자로 설정되며, 해당 계정에는 조직 관리자 및 빌링 관리자 역할이 부여됩니다.

조직 소유자는 다음 절차에 따라 이양할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > IAM 메뉴로 이동합니다.
  2. 사용자 메뉴의 사용자 목록에서 조직 소유자 Owner 라벨로 조직 소유자를 확인할 수 있으며, [조직 소유자 이양] 버튼을 클릭합니다.
    ※ [조직 소유자 이양] 버튼은 조직 소유자인 경우, 상단에 노출됩니다.
  3. 조직 소유자 이양 팝업창에서 조직 소유자를 넘길 사용자 ID를 입력하고, [이양] 버튼을 클릭합니다.
  4. 사용자 목록에서 변경된 역할을 확인합니다.
안내

기존 소유자의 퇴사 등으로 직접 이양이 어려운 경우에는 헬프데스크로 문의해 주세요.

역할 할당 및 변경

사용자 또는 그룹에 역할을 할당하거나 변경하는 작업은 IAM 또는 Project Management 메뉴에서 수행할 수 있습니다.

  1. 카카오클라우드 콘솔에 접속합니다.
  2. 다음 중 본인의 권한에 맞는 메뉴로 이동합니다.
    • 조직 역할(조직 관리자 또는 IAM 관리자)이 있는 경우 → Management > IAM > 사용자 / 그룹 / 프로젝트
    • 프로젝트 역할(프로젝트 관리자 또는 IAM 프로젝트 관리자)만 있는 경우 → 콘솔 대시보드 > Project Management > 사용자 / 그룹
  3. 역할을 수정할 대상을 선택한 뒤, [새 역할 할당] 또는 [역할 수정] 중 필요한 작업을 클릭합니다.
  4. 역할 할당 화면에서 왼쪽 영역의 부여할 역할을 선택하고 > 버튼을 클릭하여 추가하거나, 오른쪽 영역의 < 버튼을 클릭하여 기존 역할을 제거할 수 있습니다.
  5. 역할은 한 명의 사용자에게 복수로 할당할 수 있으며, 저장 후 변경 사항이 적용됩니다.
  6. 변경된 사항은 IAM 역할 탭 또는 사용자 목록에서 확인할 수 있습니다.
정보

사용자가 조직에 소속되어 있지 않은 경우, 프로젝트에 직접 추가할 수 없습니다. 필요 시 해당 사용자를 먼저 조직에 등록해야 합니다.

역할 제거 및 구성원 내보내기

사용자 또는 그룹에 할당된 역할을 제거하거나, 구성원을 조직 또는 프로젝트에서 제외할 수 있습니다. 구성원 제외 시 해당 사용자에게 부여된 모든 역할이 함께 제거되며, 리소스 접근 권한도 사라집니다.

  1. 카카오클라우드 콘솔에 접속합니다.
  2. 다음 중 본인의 권한에 맞는 메뉴로 이동합니다.
    • 조직 역할(조직 관리자 또는 IAM 관리자)이 있는 경우 → Management > IAM > 사용자 / 그룹 / 프로젝트
    • 프로젝트 역할(프로젝트 관리자 또는 IAM 프로젝트 관리자)만 있는 경우 → 콘솔 대시보드 > Project Management > 사용자 / 그룹
  3. 역할을 제거할 대상을 선택한 뒤, [사용자 제거] 또는 [역할 수정]을 클릭합니다.
  4. [역할 수정]을 클릭한 경우, 이미 부여된 역할 오른쪽의 < 버튼을 클릭하여 제거할 수 있습니다. 역할을 제거하면 해당 권한이 즉시 해제되며, 변경 내용은 저장 후 적용됩니다.
  5. [사용자 제거]를 선택한 경우, 확인 후 제거를 완료합니다. 해당 사용자는 조직 또는 프로젝트에서 제외되며, 관련 역할도 모두 삭제됩니다.
정보

사용자가 여러 프로젝트에 소속되어 있는 경우, 각 프로젝트에서 개별적으로 제거해야 합니다.